Preparar o computador de origem para a instalação por push do agente de mobilidade

  • Artigo

Cuidado

Este artigo faz referência ao CentOS, uma distribuição do Linux que está se aproximando do status de EOL (fim da vida útil). Considere seu uso e planeje adequadamente. Para obter mais informações, veja as Diretrizes sobre fim da vida útil do CentOS.

Quando você configura a recuperação de desastre para VMs VMware e servidores físicos usando Azure Site Recovery, instale o Serviço Mobilidade de Recuperação do Site em cada VM VMware local e servidor físico. O serviço Mobility captura gravações de dados na máquina e as encaminha para o servidor do processo de Recuperação do Site.

Instalar na máquina Windows

Em cada máquina Windows que você deseja proteger, faça o seguinte:

  1. Certifique-se de que haja conectividade de rede entre a máquina e o servidor de processo. Se você não tiver configurado um servidor de processos separado, por padrão, ele estará em execução no servidor de configuração.

  2. Crie uma conta que o servidor de processo possa usar para acessar o computador. A conta deve ter direitos de administrador, seja local ou do domínio. Use essa conta somente para a instalação por push e atualizações de agentes.

  3. Se você não usar uma conta de domínio, desative o controle de acesso de usuário remoto no computador local da seguinte maneira:

    • Na chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, adicione um novo DWORD: LocalAccountTokenFilterPolicy. Defina o valor como 1.

    • Para fazer isso no prompt de comando, execute o seguinte comando:

      REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

  4. No Firewall do Windows na máquina que você deseja proteger, selecione Permitir um aplicativo ou recurso pelo Firewall. Habilite Compartilhamento de Arquivo e Impressora e Instrumentação de Gerenciamento do Windows (WMI). Em computadores pertencentes a um domínio, pode-se configurar o firewall com um objeto de Política de Grupo (GPO).

    Configurações de firewall

  5. Adicione a conta criada em CSPSConfigtool. Para fazer isso, entre servidor de configuração.

  6. Abra cspsconfigtool.exe. Ele está disponível como atalho na área de trabalho e na pasta %ProgramData%\ASR\home\svsystems\bin.

  7. Na guia Gerenciar Contas, selecione Adicionar Conta.

  8. Adicione a conta que você criou.

  9. Insira as credenciais usadas quando você habilitar a replicação de um computador.

Instalar no computador Linux

Em cada máquina Linux que você deseja proteger, faça o seguinte:

  1. Assegure-se de que haja conectividade de rede entre a máquina Linux e o servidor de processo.

  2. Use a conta de usuário raiz interna que será usada pelo servidor de processo para acessar o computador. A conta deve ser de um usuário raiz no servidor Linux de origem. Use essa conta somente para a instalação por push e atualizações.

  3. Verifique se o arquivo /etc/hosts no servidor Linux de origem contém entradas que mapeiam o nome do host local para os endereços IP associados a todos os adaptadores de rede.

  4. Instale os pacotes openssh, openssh-server e openssl mais recentes no computador que você deseja replicar.

  5. Verifique se o Secure Shell (SSH) está habilitado e em execução na porta 22.

  6. Habilitar a autenticação de senha e subsistema SFTP no arquivo sshd_config. Para fazer isso, entre como raiz.

  7. No arquivo /etc/ssh/sshd_config, localize a linha que começa com PasswordAuthentication.

  8. Remova a marca de comentário da linha e altere o valor para yes.

  9. Localize a linha que começa com Subsystem e remova a marca de comentário da linha.

    Linux

  10. Reinicie o serviço sshd.

  11. Adicione a conta de usuário raiz a CSPSConfigtool. Para fazer isso, entre servidor de configuração.

  12. Abra cspsconfigtool.exe. Ele está disponível como atalho na área de trabalho e na pasta %ProgramData%\home\svsystems\bin.

  13. Na guia Gerenciar Contas, selecione Adicionar Conta.

  14. Adicione a conta que você criou.

  15. Insira as credenciais usadas quando você habilitar a replicação de um computador.

  16. Etapa adicional para atualizar ou proteger computadores SUSE Linux Enterprise Server 11 SP3 OU RHEL 5, CentOS 5 ou Debian 7. Verifique se a versão mais recente esteja disponível no servidor de configuração.

Observação

Verifique se as seguintes portas estão abertas no dispositivo:

  • Porta de compartilhamento SMB: 445
  • Porta do WMI: 135, 5985 e 5986.

Antivírus em computadores replicados

Se as máquinas que você deseja replicar tiverem o software antivírus ativo em execução, exclua a pasta de instalação do serviço Mobility das operações de antivírus (C:\ProgramData\ASR\agent). Isso garante que a replicação funciona conforme o esperado.

Próximas etapas

Depois que o Mobility Service for instalado, no portal do Azure, selecione + Replicate para começar a proteger essas VMs. Saiba mais sobre como habilitar a replicação para VMs VMware e servidores físicos.