Compartir vía


Configuración del servidor de configuración para la recuperación ante desastres de servidores físicos en Azure

En este artículo se describe cómo configurar el entorno local para comenzar a replicar servidores físicos que ejecutan Windows o Linux en Azure.

Prerrequisitos

En este artículo se supone que ya cuenta con lo siguiente:

  • Un almacén de Recovery Services en Azure Portal.
  • Un equipo físico para instalar el servidor de configuración.
  • Si deshabilitó TLS 1.0 en la máquina en la que va a instalar al servidor de configuración, asegúrese de que TLs 1.2 esté habilitado y de que esté instalada la versión 4.6 o versiones posteriores de .NET Framework en la máquina (con la criptografía segura habilitada). Más información.

Requisitos mínimos del servidor de configuración

En la siguiente tabla se muestran los requisitos mínimos de hardware, software y red para un servidor de configuración.

Requisitos del servidor de procesos y configuración

Requisitos de hardware

Componente Requisito
Núcleos de CPU 8
RAM 16 GB
Número de discos 3, incluidos el disco del sistema operativo, el disco de memoria caché del servidor de procesos, la unidad de retención para la conmutación por recuperación
Espacio libre en el disco (caché del servidor de procesos) 600 GB
Espacio libre en el disco (disco de retención) 600 GB

Requisitos de software

Componente Requisito
Sistema operativo Windows Server 2012 R2
Windows Server 2016
Nota: Windows Server 2019 solo es compatible con la arquitectura modernizada. Dado que la arquitectura clásica está obsoleta, no se le agregan nuevas funciones. Se recomienda usar la arquitectura modernizada.
Configuración regional del sistema operativo Inglés (en-*)
Roles de Windows Server No habilite estos roles:
- Active Directory Domain Services
- Internet Information Services
- Hyper-V
Directivas de grupo No habilite estas directivas de grupo:
- Impedir el acceso al símbolo del sistema.
- Impedir el acceso a herramientas de edición del Registro.
- Confiar en la lógica de datos adjuntos de archivos.
- Activar la ejecución de scripts.
Más información
IIS - Ningún sitio web predeterminado debe existir previamente
- Ningún sitio web o aplicación que escuche en el puerto 443 deben existir previamente
- Habilitar la autenticación anónima
- Habilitar la configuración de FastCGI
FIPS (Estándar federal de procesamiento de información) No habilitar el modo FIPS

Requisitos de red

Componente Requisito
Tipo de dirección IP estática
Puertos 443 (orquestación del canal de control)
9443 (Transporte de datos)
Tipo de NIC VMXNET3 (si el servidor de configuración es una máquina virtual de VMware)
Acceso a Internet (el servidor necesita acceder a estas direcciones URL, directamente o mediante proxy):
*.backup.windowsazure.com Se usa para la transferencia y coordinación de datos replicados
*.blob.core.windows.net Se usa para tener acceso a la cuenta de almacenamiento que almacena los datos replicados. Puede proporcionar la dirección URL específica de la cuenta de almacenamiento en caché.
*.hypervrecoverymanager.windowsazure.com Se usa para las operaciones de administración de replicación y coordinación
https://login.microsoftonline.com Se usa para las operaciones de administración de replicación y coordinación
time.nist.gov Se usan para comprobar la sincronización de la hora entre el sistema y la hora global.
time.windows.com Se usan para comprobar la sincronización de la hora entre el sistema y la hora global.
  • *.management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (opcional)
  • https://www.live.com
  • https://www.microsoft.com
El programa de instalación de OVF necesita acceso a estas direcciones URL adicionales. Microsoft Entra ID los usa para la administración de identidades y el control de acceso.
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi Para completar la descarga de MySQL.
En algunas regiones, la descarga podría redirigirse a la dirección URL de la red CDN. Asegúrese de que la dirección URL de la red CDN también esté aprobada, si es necesario.

Nota:

Si tiene conexión mediante vínculos privados al almacén de Site Recovery, no necesita ningún acceso a Internet adicional para el servidor de configuración. Una excepción a este hecho se produce durante la configuración de la máquina de CS mediante la plantilla OVA ya que necesitará acceder a las siguientes direcciones URL por encima de los accesos de vínculo privado https://www.live.com y https://www.microsoft.com. Si no desea permitir el acceso a estas direcciones URL, configure el CS con un instalador unificado.

Nota:

Al configurar puntos de conexión privados para proteger máquinas físicas y de VMware, deberá instalar MySQL en el servidor de configuración manualmente. Siga estos pasos para realizar la instalación manual.

Requisitos de software

Componente Requisito
VMware vSphere PowerCLI No es necesario para las versiones 9.14 y superiores.
MYSQL Se debe instalar MySQL. Lo puede instalar manualmente o Site Recovery puede instalarlo. (Para más información, vaya a la definición de configuración)

Nota:

No se admite la actualización de MySQL en el servidor de configuración.

Requisitos de capacidad y tamaño

En la tabla siguiente se resumen los requisitos de capacidad del servidor de configuración. Si va a replicar varias máquinas virtuales de VMware, consulte las consideraciones de planeamiento de capacidad y ejecute la herramienta Azure Site Recovery Deployment Planner.

CPU Memoria Disco de caché Frecuencia de cambio de datos Máquinas replicadas
8 vCPU

2 sockets * 4 núcleos @ 2,5 GHz
16 GB 300 GB 500 GB o menos < 100 máquinas
12 vCPU

2 socks * 6 núcleos a 2,5 GHz
18 GB 600 GB 500 GB - 1 TB De 100 a 150 máquinas
16 vCPU

2 socks * 8 núcleos a 2,5 GHz
32 GB 1 TB 1 - 2 TB De 150 a 200 máquinas

Nota:

El servidor de configuración no admite los servidores proxy basados en HTTPS.

Selección de los objetivos de protección

  1. En Azure Portal, vaya a la hoja de los almacenes de Recovery Services y seleccione su almacén.

  2. En el menú de Recurso del almacén, haga clic en Introducción>Site Recovery>Paso 1: Preparar la infraestructura>Objetivo de protección.

    Captura de pantalla que muestra dónde seleccionar el objetivo de protección.

  3. En Objetivo de protección, seleccione To Azure (En Azure) y, luego, No virtualizado/otro; después haga clic en Aceptar.

    Elegir objetivos

Configuración del entorno de origen

  1. En Preparar origen, si no tiene un servidor de configuración, haga clic en +Servidor de configuración para agregar uno.

    Captura de pantalla que muestra cómo seleccionar el servidor de configuración.

  2. En la hoja Agregar servidor, compruebe que Servidor de configuración aparezca en Tipo de servidor.

  3. Descargue el archivo de instalación unificada de Site Recovery.

  4. Descargue la clave de registro del almacén. Necesita la clave de registro cuando ejecuta la instalación unificada. La clave será válida durante cinco días a partir del momento en que se genera.

    Configurar origen

  5. En la máquina que usa como el servidor de configuración, ejecute la instalación unificada de Azure Site Recovery para instalar el servidor de configuración, el servidor de procesos y el servidor de destino maestro.

Ejecución de la instalación unificada de Azure Site Recovery

Sugerencia

El registro del servidor de configuración presenta errores si la hora del reloj del sistema de su equipo tiene más de cinco minutos de diferencia con respecto a la hora local. Sincronice el reloj del sistema con un servidor horario antes de comenzar la instalación.

  1. Ejecute el archivo de instalación unificada.

  2. En Antes de comenzar, seleccione Install the configuration server and process server (Instalar el servidor de configuración y el servidor de procesos).

    Captura de la pantalla Before You Begin (Antes de comenzar) de Instalación unificada.

  3. En Third-Party Software License (Licencia de software de terceros), haga clic en Acepto para descargar e instalar MySQL.

    Captura de la pantalla Third Party Software License (Licencia de software de terceros) de Instalación unificada.

  4. En Registro, seleccione la clave de registro que descargó del almacén.

    Captura de la pantalla Registration (Registro) de Instalación unificada.

  5. En Configuración de Internet, especifique cómo se conecta el proveedor que se ejecuta en el servidor de configuración a Azure Site Recovery a través de Internet. Asegúrese de que ha permitido las direcciones URL necesarias.

    • Si quiere conectarse con el proxy configurado actualmente en la máquina, seleccione Conectar con Azure Site Recovery con un servidor proxy.
    • Si quiere que el proveedor se conecte directamente, seleccione Conectar directamente con Azure Site Recovery sin un servidor proxy.
    • Si el proxy existente requiere autenticación, o si quiere usar un proxy personalizado para la conexión del proveedor, seleccione Connect with custom proxy settings (Conectarse con una configuración de proxy personalizada) y especifique la dirección, el puerto y las credenciales. Captura de pantalla de Configuración de Internet en Instalación unificada
  6. En Comprobación de requisitos previos, el programa de instalación ejecuta una comprobación para asegurarse de que se pueda ejecutar la instalación. Si aparece una advertencia sobre la comprobación de la sincronización de hora global, compruebe que la hora del reloj del sistema (configuración de fecha y hora) es la misma que la de la zona horaria.

    Captura de la pantalla Prerequisites Check (Comprobación de requisitos previos) de Instalación unificada.

  7. En MySQL Configuration (Configuración de MySQL), cree credenciales para iniciar sesión en la instancia de servidor MySQL que se va a instalar.

    Captura de la pantalla MySQL Configuration (Configuración de MySQL) de Instalación unificada.

  8. En Detalles del entorno, seleccione No si está replicando servidores físicos o máquinas virtuales de Azure Stack.

  9. En Ubicación de instalación, seleccione dónde quiere instalar los archivos binarios y almacenar la memoria caché. La unidad que seleccione debe tener al menos 5 GB de espacio disponible en disco, pero se recomienda usar una unidad de memoria caché con 600 GB o más de espacio libre.

    Captura de la pantalla Install Location (Ubicación de instalación) de Instalación unificada.

  10. En Selección de red, seleccione en primer lugar la NIC que utiliza el servidor de procesos integrados para la detección y la instalación de inserción del servicio de movilidad en los equipos de origen y, después, seleccione la NIC que usa el servidor de configuración para la conectividad con Azure. El puerto 9443 es el que se usa de forma predeterminada para enviar y recibir el tráfico de replicación, pero puede modificar este número de puerto para adecuarlo a los requisitos de su entorno. Además del puerto 9443, también se abre el puerto 443 que un servidor web utiliza para coordinar las operaciones de replicación. No use el puerto 443 para enviar o recibir tráfico de replicación.

    Captura de la pantalla Network Selection (Selección de red) de Instalación unificada.

  11. En Resumen, revise la información y haga clic en Instalar. Se genera una frase de contraseña cuando finaliza la instalación. La necesitará al habilitar la replicación, así que cópiela y manténgala en una ubicación segura.

    Captura de la pantalla Summary (Resumen) de Instalación unificada.

Después de finalizar el registro, el servidor aparecerá en la hoja Configuración>Servidores del almacén.

Nota:

El servidor de configuración se puede instalar a través de una línea de comandos. Más información.

Problemas comunes

Errores de instalación

Ejemplo de mensaje de error Acción recomendada
ERROR No se pudieron cargar las cuentas. Error: System.IO.IOException: no se pueden leer los datos de la conexión de transporte al instalar y registrar el servidor CS. Asegúrese de que TLS 1.0 está habilitado en el equipo.

Errores de registro

Se pueden depurar los errores de registro revisando los registros de la carpeta %ProgramData%\ASRLogs.

Ejemplo de mensaje de error Acción recomendada
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
Mensaje: ACS50008: SAML token is invalid (el token SAML no es válido).
Ejemplo: 0000aaaa-11bb-cccc-dd22-eeeeee333333
Id. de correlación: aaaa0000-bb11-2222-33cc-444444dddddd>
Marca de tiempo: 2016-12-12 14:50:08Z
Asegúrese de que la hora de su reloj del sistema no sea más de 15 minutos anterior o posterior a la hora local. Vuelva a ejecutar el instalador para completar el registro.
09:35:27 : DRRegistrationException while trying to get all disaster recovery vault for the selected certificate (DRRegistrationException al intentar obtener todos los almacenes de recuperación ante desastres del certificado seleccionado): : Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException produjo, Exception.Message: ACS50008: SAML token is invalid (el token SAML no es válido).
Id. de seguimiento: 2222cccc-33dd-eeee-ff44-aaaaaa555555
Id. de correlación: bbbb1111-cc22-3333-44dd-555555eeeeeeee
Marca de tiempo: 2016-05-19 01:35:39Z
Asegúrese de que la hora de su reloj del sistema no sea más de 15 minutos anterior o posterior a la hora local. Vuelva a ejecutar el instalador para completar el registro.
06:28:45:Error al crear certificado
06:28:45:Setup cannot proceed (el programa de instalación no puede proseguir). No se puede crear el certificado necesario para autenticarse en Site Recovery. Vuelva a ejecutar el programa de instalación
Asegúrese de que ejecuta el programa de instalación como un administrador local.

Pasos siguientes

El paso siguiente implica configurar el entorno de destino en Azure.