De configuratieserver beheren voor herstel na noodgevallen van fysieke servers

U stelt een on-premises configuratieserver in wanneer u de Azure Site Recovery-service gebruikt voor herstel na noodgevallen van fysieke servers naar Azure. De configuratieserver coördineert de communicatie tussen on-premises machines en Azure en beheert de gegevensreplicatie. In dit artikel vindt u een overzicht van algemene taken voor het beheren van de configuratieserver nadat deze is geïmplementeerd.

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

Vereisten

De tabel bevat een overzicht van de vereisten voor het implementeren van de on-premises configuratieservermachine.

Onderdeel	Vereiste
CPU-kernen	8
RAM	16 GB
Aantal schijven	3, waaronder de besturingssysteemschijf, de cacheschijf van de processerver en de bewaarschijf voor failback
Vrije schijfruimte (cache van de processerver)	600 GB
Vrije schijfruimte (bewaarschijf)	600 GB
Besturingssysteem	Windows Server 2012 R2 Windows Server 2016
Landinstelling van het besturingssysteem	English (US)
VMware vSphere PowerCLI-versie	Niet vereist
Windows Server-functies	Schakel deze rollen niet in: - Active Directory-domein Services - Internet Information Services - Hyper-V
Groepsbeleidsregels	Schakel deze groepsbeleidsregels niet in: - Toegang tot de opdrachtprompt voorkomen - Toegang tot hulpprogramma's voor registerbewerking voorkomen - Vertrouwenslogica voor bestandsbijlagen - Scriptuitvoering inschakelen Meer informatie
IIS	- Geen bestaande standaardwebsite - Anonieme verificatie inschakelen - FastCGI-instelling inschakelen - Geen vooraf bestaande website/toepassing die luistert op poort 443
Type NIC	VMXNET3 (wanneer deze wordt geïmplementeerd als een virtuele VMware-machine)
Type IP-adres	Statisch
Internettoegang	De server heeft toegang nodig tot deze URL's: - *.accesscontrol.windows.net - *.backup.windowsazure.com - *.store.core.windows.net - *.blob.core.windows.net - *.hypervrecoverymanager.windowsazure.com - https://management.azure.com - *.services.visualstudio.com - https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi (niet vereist voor uitschaalprocesservers) - time.nist.gov - time.windows.com
Poorten	443 (Orchestration-besturingselement) 9443 (Gegevenstransport)

Het meest recente installatiebestand downloaden

De nieuwste versie van het installatiebestand van de configuratieserver is beschikbaar in de Site Recovery-portal. Daarnaast kunt u deze rechtstreeks downloaden vanuit het Microsoft Downloadcentrum.

1. Meld u aan bij Azure Portal en blader naar uw Recovery Services-kluis.

2. Blader naar Site Recovery Infrastructure-configuratieservers> (onder Voor VMware en fysieke machines).

3. Klik op de knop +Servers .

4. Klik op de pagina Server toevoegen op de knop Downloaden om de registratiesleutel te downloaden. U hebt deze sleutel nodig tijdens de installatie van de configuratieserver om deze te registreren bij de Azure Site Recovery-service.

5. Klik op de koppeling Microsoft Azure Site Recovery Unified Setup downloaden om de nieuwste versie van de configuratieserver te downloaden.

   

De server installeren en registreren

1. Voer het installatiebestand voor de geïntegreerde Setup uit.

2. Selecteer bij Voordat u begint de optie De configuratieserver en processerver installeren.

   

3. Klik bij Licentievoorwaarden voor software van derden op Ik ga akkoord om MySQL te downloaden en te installeren.

4. Geef bij Internetinstellingen op hoe de provider die op de configuratieserver wordt uitgevoerd, via internet verbinding moet maken met Azure Site Recovery. Zorg ervoor dat u de vereiste URL's hebt.

   • Als u verbinding wilt maken met de proxy die momenteel op de computer is ingesteld, selecteert u Verbinding maken met Azure Site Recovery via een proxyserver.
   • Als u wilt dat de provider rechtstreeks verbinding maakt, selecteert u Rechtstreeks verbinding maken met Azure Site Recovery zonder proxyserver.
   • Als voor de bestaande proxy verificatie is vereist of als u voor de verbinding met de provider een aangepaste proxy wilt gebruiken, selecteert u Verbinding maken met aangepaste proxyinstellingen en geeft u het adres, de poort en referenties op.

5. Tijdens Setup wordt in Controle op vereisten gecontroleerd of de installatie kan worden uitgevoerd. Als er een waarschuwing wordt weergegeven over Synchronisatiecontrole voor algemene tijd, moet u controleren of de tijd op de systeemklok (instellingen voor datum en tijd) overeenkomt met de tijdzone.

   

6. Maak bij MySQL-configuratie referenties voor aanmelden bij de MySQL-serverinstantie die is geïnstalleerd.

   

7. Selecteer bij Details van de omgeving of u virtuele VMware-machines wilt repliceren. Als dat zo is, controleert Setup of PowerCLI 6.0 is geïnstalleerd.

8. Selecteer bij Installatielocatie waar u de binaire bestanden wilt installeren en de cache wilt opslaan. Het station dat u selecteert, moet ten minste 5 GB vrije schijfruimte bevatten, maar wij raden u aan een cachestation te gebruiken met minstens 600 GB vrije ruimte.

   

9. Selecteer in Netwerkselectie eerst de NIC die de ingebouwde processerver gebruikt voor herstel na noodgeval en push installatie van de mobiliteitsservice op de bronmachines. Selecteer vervolgens de NIC die de configuratieserver gebruikt voor de connectiviteit met Azure. Poort 9443 is de standaardpoort voor het verzenden en ontvangen van replicatieverkeer, maar u kunt dit poortnummer aanpassen aan de vereisten van de omgeving. Naast poort 9443 wordt ook poort 443 geopend. Deze wordt door een webserver gebruikt om replicatiebewerkingen in te delen. Gebruik poort 443 niet voor het verzenden of ontvangen van replicatieverkeer.

   

10. Lees de informatie bij Samenvatting en klik op Installeren. Wanneer de installatie is voltooid, wordt er een wachtwoordzin gegenereerd. U hebt deze nodig bij het inschakelen van de replicatie. Kopieer de wachtwoordzin daarom en bewaar deze op een veilige locatie.

Na voltooiing van de registratie wordt de server weergegeven op de blade Instellingen>Servers in de kluis.

Installeren vanaf de opdrachtregel

Voer het installatiebestand als volgt uit:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

Voorbeeldgebruik

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

Parameters

Parameternaam	Type	Omschrijving	Waarden
/ServerMode	Vereist	Hiermee wordt aangegeven of zowel de configuratieserver als de processerver moet worden geïnstalleerd, of alleen de processerver	CS PS
/InstallLocation	Vereist	De map waarin de onderdelen worden geïnstalleerd	Een map op de computer
/MySQLCredsFilePath	Vereist	Het bestandspad waarin de referenties voor de MySQL-server worden opgeslagen	Het bestand moet de indeling hebben die hieronder wordt aangegeven
/VaultCredsFilePath	Vereist	Het pad naar het bestand met kluisreferenties	Geldig bestandspad
/EnvType	Vereist	Type omgeving die u wilt beveiligen	VMware NonVMware
/PSIP	Vereist	IP-adres van de NIC dat wordt gebruikt voor de overdracht van replicatiegegevens	Een geldig IP-adres
/CSIP	Vereist	Het IP-adres van de NIC waarop de configuratieserver luistert	Een geldig IP-adres
/PassphraseFilePath	Vereist	Het volledige pad naar het bestand met de wachtwoordzin	Geldig bestandspad
/BypassProxy	Optioneel	Hiermee wordt aangegeven dat de configuratieserver zonder proxy verbinding moet maken met Azure	Deze waarde moet van Venu worden opgehaald
/ProxySettingsFilePath	Optioneel	Proxy-instellingen (de standaardproxy vereist verificatie of een aangepaste proxy)	Het bestand moet de indeling hebben die hieronder wordt aangegeven
DataTransferSecurePort	Optioneel	Poortnummer van de PSIP dat wordt gebruikt voor replicatiegegevens	Geldig poortnummer (standaardwaarde is 9433)
/SkipSpaceCheck	Optioneel	Hiermee wordt aangegeven dat de controle op vrije ruimte in de cacheschijf moet worden overgeslagen
/AcceptThirdpartyEULA	Vereist	Een vlag impliceert acceptatie van de gebruiksrechtovereenkomst van derden
/ShowThirdpartyEULA	Optioneel	Hiermee wordt de gebruiksrechtovereenkomst van derden weergegeven. Indien opgegeven als invoer, worden alle andere parameters genegeerd

Bestandsinvoer maken voor MYSQLCredsFilePath

De parameter MySQLCredsFilePath gebruikt een bestand als invoer. Maak het bestand met behulp van de volgende indeling en geef het door als invoerparameter MySQLCredsFilePath.

[MySQLCredentials]
MySQLRootPassword = "Password"
MySQLUserPassword = "Password"

Bestandsinvoer maken voor ProxySettingsFilePath

De parameter ProxySettingsFilePath gebruikt een bestand als invoer. Maak het bestand met de volgende indeling en geef het door als invoerparameter ProxySettingsFilePath.

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

Proxy-instellingen wijzigen

U kunt de proxy-instellingen voor de configuratieservercomputer als volgt wijzigen:

1. Meld u aan bij de configuratieserver.

2. Start de cspsconfigtool.exe met behulp van de snelkoppeling op uw bureaublad.

3. Klik op het tabblad Kluisregistratie .

4. Download een nieuw kluisregistratiebestand vanuit de portal en geef het op als invoer voor het hulpprogramma.

   

5. Geef de nieuwe proxygegevens op en klik op de knop Registreren .

6. Open een PowerShell-opdrachtvenster voor beheerders.

7. Voer de volgende opdracht uit:

   $Pwd = ConvertTo-SecureString -String MyProxyUserPassword
   Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd
   net stop obengine
   net start obengine
   

   Waarschuwing

   Als er extra processervers aan de configuratieserver zijn gekoppeld, moet u de proxy-instellingen herstellen op alle uitschaalprocesservers in uw implementatie.

Een configuratieserver opnieuw registreren met dezelfde kluis

1. Meld u aan bij uw configuratieserver.

2. Start de cspsconfigtool.exe met behulp van de snelkoppeling op uw bureaublad.

3. Klik op het tabblad Kluisregistratie .

4. Download een nieuw registratiebestand vanuit de portal en geef het op als invoer voor het hulpprogramma.

5. Geef de details van de proxyserver op en klik op de knop Registreren .

6. Open een PowerShell-opdrachtvenster voor beheerders.

7. Voer de volgende opdracht uit

   $Pwd = ConvertTo-SecureString -String MyProxyUserPassword
   Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd
   net stop obengine
   net start obengine
   

   Waarschuwing

   Als u meerdere processervers hebt, moet u deze opnieuw registreren.

Een configuratieserver registreren bij een andere kluis

Waarschuwing

In de volgende stap wordt de configuratieserver losgekoppeld van de huidige kluis en wordt de replicatie van alle beveiligde virtuele machines onder de configuratieserver gestopt.

1. Aanmelden bij de configuratieserver

2. voer de opdracht uit vanaf een opdrachtprompt van een beheerder:

   reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
   net stop dra
   

3. Start de cspsconfigtool.exe met behulp van de snelkoppeling op uw bureaublad.

4. Klik op het tabblad Kluisregistratie .

5. Download een nieuw registratiebestand vanuit de portal en geef het op als invoer voor het hulpprogramma.

6. Geef de details van de proxyserver op en klik op de knop Registreren .

7. Open een PowerShell-opdrachtvenster voor beheerders.

8. Voer de volgende opdracht uit

   $pwd = ConvertTo-SecureString -String MyProxyUserPassword
   Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $pwd
   net stop obengine
   net start obengine
   

Een configuratieserver upgraden

U voert updatepakketten uit om de configuratieserver bij te werken. Updates kunnen worden toegepast op maximaal N-4-versies. Voorbeeld:

• Als u 9.7, 9.8, 9.9 of 9.10 gebruikt, kunt u rechtstreeks upgraden naar 9.11.
• Als u 9.6 of eerder gebruikt en u een upgrade wilt uitvoeren naar 9.11, moet u eerst upgraden naar versie 9.7. vóór 9.11.

Koppelingen naar updatepakketten voor het upgraden naar alle versies van de configuratieserver zijn beschikbaar op de pagina wiki-updates.

Werk de server als volgt bij:

1. Download het installatiebestand voor het bijwerken naar de configuratieserver.
2. Dubbelklik om het installatieprogramma uit te voeren.
3. Het installatieprogramma detecteert de huidige versie die op de computer wordt uitgevoerd.
4. Klik op OK om te bevestigen en voer de upgrade uit.

Een configuratieserver verwijderen of de registratie ervan opheffen

Waarschuwing

Controleer het volgende voordat u de configuratieserver buiten gebruik gaat stellen.

1. Schakel beveiliging uit voor alle virtuele machines onder deze configuratieserver.
2. Koppel alle replicatiebeleidsregels los van de configuratieserver en verwijder deze.
3. Verwijder alle vCenters-servers/vSphere-hosts die zijn gekoppeld aan de configuratieserver.

De configuratieserver verwijderen uit De Azure-portal

1. Blader in Azure Portal naar Site Recovery Infrastructure>Configuration Servers in het menu Vault.
2. Klik op de configuratieserver die u buiten gebruik wilt stellen.
3. Klik op de pagina Met details van de configuratieserver op de knop Verwijderen .
4. Klik op Ja om het verwijderen van de server te bevestigen.

De configuratieserver en de bijbehorende afhankelijkheden verwijderen

Tip

Als u de configuratieserver opnieuw wilt gebruiken met Azure Site Recovery, kunt u direct doorgaan naar stap 4

1. Meld u als beheerder aan bij de configuratieserver.
2. Programma's openen Configuratiescherm > programma's > verwijderen
3. Verwijder de programma's in de volgende volgorde:
   • Microsoft Azure Recovery Services-agent
   • Microsoft Azure Site Recovery Mobility-service/hoofddoelserver
   • Microsoft Azure Site Recovery-provider
   • Microsoft Azure Site Recovery-configuratieserver/processerver
   • Afhankelijkheden van de Microsoft Azure Site Recovery-configuratieserver
   • MySQL Server 5.7
4. Voer de volgende opdracht uit vanaf de opdrachtprompt van de beheerder.

   reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
   

Een configuratieserver verwijderen of de registratie ervan ongedaan maken (PowerShell)

1. Azure PowerShell-module installeren

2. Meld u aan bij uw Azure-account met behulp van de opdracht

   Connect-AzAccount –UseDeviceAuthentication

3. Selecteer het abonnement waaronder de kluis aanwezig is

   Get-AzSubscription –SubscriptionName <your subscription name> | Select–AzSubscription

4. Uw kluiscontext nu instellen

   $vault = Get–AzRecoveryServicesVault –Name <name of your vault>
   Set-AzRecoveryServicesAsrVaultContext –Vault $vault
   

5. Selecteer uw configuratieserver

   $Fabric = Get–AzRecoveryServicesAsrFabric –FriendlyName <name of your configuration server>

6. De configuratieserver verwijderen

   Remove–AzRecoveryServicesAsrFabric –Fabric $Fabric –Force

Notitie

De optie -Force in de Remove-AzRecoveryServicesAsrFabric kan worden gebruikt om het verwijderen/verwijderen van de configuratieserver af te dwingen.

TLS/SSL-certificaten vernieuwen

De configuratieserver heeft een ingebouwde webserver, waarmee activiteiten van de Mobility-service, processervers en hoofddoelservers die eraan zijn verbonden, worden ingedeeld. De webserver gebruikt een TLS/SSL-certificaat om clients te verifiëren. Het certificaat verloopt na drie jaar en kan op elk gewenst moment worden verlengd.

Vervaldatum controleren

Voor implementaties van configuratieservers vóór mei 2016 is de vervaldatum van het certificaat ingesteld op één jaar. Als u een certificaat hebt verlopen, gebeurt het volgende:

• Wanneer de vervaldatum twee maanden of minder is, begint de service met het verzenden van meldingen in de portal en per e-mail (als u zich hebt geabonneerd op Azure Site Recovery-meldingen).
• Er wordt een meldingsbanner weergegeven op de resourcepagina van de kluis. Klik op de banner voor meer informatie.
• Als u een knop Nu upgraden ziet, geeft dit aan dat er enkele onderdelen in uw omgeving zijn die niet zijn bijgewerkt naar 9.4.xxxx.x of hogere versies. Upgradeonderdelen voordat u het certificaat vernieuwt. U kunt niet verlengen op oudere versies.

Het certificaat vernieuwen

1. Open Site Recovery Infrastructure>Configuration Server in de kluis en klik op de vereiste configuratieserver.
2. De vervaldatum wordt weergegeven onder De status van de configuratieserver
3. Klik op Certificaten vernieuwen.

Algemene problemen

Installatiefouten

Voorbeeld van een foutbericht	Aanbevolen actie
FOUT Kan de accounts niet laden. Fout: System.IO.IOException: Kan geen gegevens lezen uit de transportverbinding bij het installeren en registreren van de CS-server.	Controleer of TLS 1.0 is ingeschakeld op de computer.

Registratiefouten

Registratiefouten kunnen worden opgespoord aan de hand van de logboeken in de map %ProgramData%\ASRLogs.

Voorbeeld van een foutbericht	Aanbevolen actie
09:20:06: InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Bericht: ACS50008: SAML-token is ongeldig. Tracerings-id: 000aa-11bb-cccc-dd22-eeeeee333333 Correlatie-id: aaaa0000-bb11-2222-33cc-444444ddddddd> Tijdstempel: 2016-12-12 14:50:08Z	Zorg ervoor dat de tijd op de systeemklok niet meer dan 15 minuten afwijkt van de lokale tijd. Voer het installatieprogramma opnieuw uit om de registratie te voltooien.
09:35:27 : DRRegistrationException tijdens het ophalen van de gehele kluis voor herstel na noodgeval voor het geselecteerde certificaat: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: SAML-token is ongeldig. Trace-id: 2222cccc-33ddd-eeee-ff44-aaaaaa555555 Correlatie-id: bbbb1111-cc22-3333-44dd-555555eeeeeee Tijdstempel: 2016-05-19 01:35:39Z	Zorg ervoor dat de tijd op de systeemklok niet meer dan 15 minuten afwijkt van de lokale tijd. Voer het installatieprogramma opnieuw uit om de registratie te voltooien.
06:28:45:Kan geen certificaat maken 06:28:45:Setup kan niet worden voortgezet. Een certificaat dat is vereist voor verificatie bij Site Recovery, kan niet worden gemaakt. Setup opnieuw uitvoeren	Zorg ervoor dat u de installatie uitvoert als lokale beheerder.

Volgende stappen

Raadpleeg de zelfstudies voor het instellen van herstel na noodgevallen van fysieke servers naar Azure.