Servers verwijderen en beveiliging uitschakelen
In dit artikel wordt beschreven hoe u de registratie van servers van een Recovery Services-kluis ongedaan maakt en hoe u beveiliging uitschakelt voor computers die worden beveiligd door Site Recovery.
Registratie van een configuratieserver ongedaan maken
Als u virtuele VMware-machines of fysieke Windows-/Linux-servers repliceert naar Azure, kunt u de registratie van een niet-verbonden configuratieserver als volgt ongedaan maken vanuit een kluis:
- Schakel de beveiliging van virtuele machines uit.
- Replicatiebeleid loskoppelen of verwijderen .
- De configuratieserver verwijderen
Registratie van een VMM-server ongedaan maken
- Stop het repliceren van virtuele machines in clouds op de VMM-server die u wilt verwijderen.
- Verwijder alle netwerktoewijzingen die worden gebruikt door clouds op de VMM-server die u wilt verwijderen. Klik in Site Recovery-infrastructuur>voor System Center VMM-netwerktoewijzing> met de rechtermuisknop op de netwerktoewijzing >Verwijderen.
- Noteer de id van de VMM-server.
- Koppel replicatiebeleid los van clouds op de VMM-server die u wilt verwijderen. Dubbelklik in site recovery-infrastructuur>voor System Center VMM-replicatiebeleid> op het bijbehorende beleid. Klik met de rechtermuisknop op de cloud >loskoppelen.
- Verwijder de VMM-server of het actieve knooppunt. Klik in Site Recovery Infrastructure>for System Center VMM VMM-servers> met de rechtermuisknop op de server >Verwijderen.
- Als de VMM-server de status Niet-verbonden heeft, downloadt en voert u het opschoonscript uit op de VMM-server. Open PowerShell met de optie Uitvoeren als administrator om het uitvoeringsbeleid voor het standaardbereik (LocalMachine) te wijzigen. Geef in het script de id op van de VMM-server die u wilt verwijderen. Het script verwijdert registratie- en cloudkoppelingsgegevens van de server.
- Voer het opschoningsscript uit op een secundaire VMM-server.
- Voer het opschoningsscript uit op andere passieve VMM-clusterknooppunten waarop de provider is geïnstalleerd.
- Verwijder de provider handmatig op de VMM-server. Als u een cluster hebt, verwijdert u deze uit alle knooppunten.
- Als uw virtuele machines repliceren naar Azure, moet u de Microsoft Recovery Services-agent verwijderen van Hyper-V-hosts in de verwijderde clouds.
Registratie van een Hyper-V-host op een Hyper-V-site ongedaan maken
Hyper-V-hosts die niet worden beheerd door VMM, worden verzameld op een Hyper-V-site. Verwijder als volgt een host in een Hyper-V-site:
- Schakel replicatie uit voor Hyper-V-VM's die zich op de host bevinden.
- Ontkoppel beleidsregels voor de Hyper-V-site. Dubbelklik in Site Recovery Infrastructure>for Hyper-V Sites Replication Policies (Replicatiebeleid voor Hyper-V-sites>) op het bijbehorende beleid. Klik met de rechtermuisknop op de site >ontkoppelen.
- Hyper-V-hosts verwijderen. Klik in De Site Recovery-infrastructuur>voor Hyper-V-sites>Hyper-V-hosts met de rechtermuisknop op de server >verwijderen.
- Verwijder de Hyper-V-site nadat alle hosts ervan zijn verwijderd. Klik in Site Recovery Infrastructure>for Hyper-V Sites>Hyper-V Sites met de rechtermuisknop op de site >Verwijderen.
- Als uw Hyper-V-host de status Niet-verbonden heeft, voert u het volgende script uit op elke Hyper-V-host die u hebt verwijderd. Met het script worden instellingen op de server opgeschoond en wordt de registratie van het script uit de kluis opgeheven.
pushd .
try
{
$windowsIdentity=[System.Security.Principal.WindowsIdentity]::GetCurrent()
$principal=new-object System.Security.Principal.WindowsPrincipal($windowsIdentity)
$administrators=[System.Security.Principal.WindowsBuiltInRole]::Administrator
$isAdmin=$principal.IsInRole($administrators)
if (!$isAdmin)
{
"Please run the script as an administrator in elevated mode."
$choice = Read-Host
return;
}
$error.Clear()
"This script will remove the old Azure Site Recovery Provider related properties. Do you want to continue (Y/N) ?"
$choice = Read-Host
if (!($choice -eq 'Y' -or $choice -eq 'y'))
{
"Stopping cleanup."
return;
}
$serviceName = "dra"
$service = Get-Service -Name $serviceName
if ($service.Status -eq "Running")
{
"Stopping the Azure Site Recovery service..."
net stop $serviceName
}
$asrHivePath = "HKLM:\SOFTWARE\Microsoft\Azure Site Recovery"
$registrationPath = $asrHivePath + '\Registration'
$proxySettingsPath = $asrHivePath + '\ProxySettings'
$draIdvalue = 'DraID'
$idMgmtCloudContainerId='IdMgmtCloudContainerId'
if (Test-Path $asrHivePath)
{
if (Test-Path $registrationPath)
{
"Removing registration related registry keys."
Remove-Item -Recurse -Path $registrationPath
}
if (Test-Path $proxySettingsPath)
{
"Removing proxy settings"
Remove-Item -Recurse -Path $proxySettingsPath
}
$regNode = Get-ItemProperty -Path $asrHivePath
if($regNode.DraID -ne $null)
{
"Removing DraId"
Remove-ItemProperty -Path $asrHivePath -Name $draIdValue
}
if($regNode.IdMgmtCloudContainerId -ne $null)
{
"Removing IdMgmtCloudContainerId"
Remove-ItemProperty -Path $asrHivePath -Name $idMgmtCloudContainerId
}
"Registry keys removed."
}
# First retrieve all the certificates to be deleted
$ASRcerts = Get-ChildItem -Path cert:\localmachine\my | where-object {$_.friendlyname.startswith('ASR_SRSAUTH_CERT_KEY_CONTAINER') -or $_.friendlyname.startswith('ASR_HYPER_V_HOST_CERT_KEY_CONTAINER')}
# Open a cert store object
$store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My","LocalMachine")
$store.Open('ReadWrite')
# Delete the certs
"Removing all related certificates"
foreach ($cert in $ASRcerts)
{
$store.Remove($cert)
}
}catch
{
[system.exception]
Write-Host "Error occurred" -ForegroundColor "Red"
$error[0]
Write-Host "FAILED" -ForegroundColor "Red"
}
popd
Beveiliging uitschakelen voor een VMware-VM of fysieke server (VMware naar Azure)
- Klik in Gerepliceerde items met beveiligde items> met de rechtermuisknop op de computer >Replicatie uitschakelen.
- Selecteer op de pagina Replicatie uitschakelen een van de volgende opties:
- Replicatie uitschakelen en verwijderen (aanbevolen): met deze optie verwijdert u het gerepliceerde item uit Azure Site Recovery en wordt de replicatie voor de machine gestopt. De replicatieconfiguratie op de configuratieserver wordt opgeschoond en site Recovery-facturering voor deze beveiligde server wordt gestopt. Houd er rekening mee dat deze optie alleen kan worden gebruikt wanneer de configuratieserver de status Verbonden heeft.
- Verwijderen : deze optie moet alleen worden gebruikt als de bronomgeving is verwijderd of niet toegankelijk is (niet verbonden). Hiermee verwijdert u het gerepliceerde item uit Azure Site Recovery (facturering wordt gestopt). De replicatieconfiguratie op de configuratieserver wordt niet opgeschoond.
Notitie
In beide opties wordt mobility-service niet verwijderd van de beveiligde servers, moet u deze handmatig verwijderen. Als u van plan bent de server opnieuw te beveiligen met dezelfde configuratieserver, kunt u het verwijderen van de Mobility-service overslaan.
Notitie
Als u al een failover hebt uitgevoerd voor een virtuele machine en deze wordt uitgevoerd in Azure, moet u er rekening mee houden dat beveiliging niet wordt verwijderd/beïnvloed door de vm waarvoor een failover is uitgevoerd.
Beveiliging voor een Virtuele Azure-machine uitschakelen (Azure naar Azure)
- Klik in Gerepliceerde items met beveiligde items> met de rechtermuisknop op de computer >Replicatie uitschakelen.
Notitie
Mobility-service wordt niet verwijderd van de beveiligde servers. U moet deze handmatig verwijderen. Als u van plan bent om de server opnieuw te beveiligen, kunt u het verwijderen van de mobiliteitsservice overslaan.
Bescherming voor een virtuele Hyper-V-machine uitschakelen (Hyper-V naar Azure)
Notitie
Gebruik deze procedure als u virtuele Hyper-V-machines repliceert naar Azure zonder een VMM-server. Als u uw virtuele machines repliceert met behulp van het System Center VMM-scenario naar Azure , volgt u de instructies Beveiliging uitschakelen voor een virtuele Hyper-V-machine die repliceert met behulp van het System Center VMM-scenario naar Azure
Klik in Gerepliceerde items met beveiligde items> met de rechtermuisknop op de computer >Replicatie uitschakelen.
In Replicatie uitschakelen kunt u de volgende opties selecteren:
- Replicatie uitschakelen en verwijderen (aanbevolen): met deze optie verwijdert u het gerepliceerde item uit Azure Site Recovery en wordt de replicatie voor de machine gestopt. De replicatieconfiguratie op de on-premises virtuele machine wordt opgeschoond en Site Recovery-facturering voor deze beveiligde server wordt gestopt.
- Verwijderen : deze optie moet alleen worden gebruikt als de bronomgeving is verwijderd of niet toegankelijk is (niet verbonden). Hiermee verwijdert u het gerepliceerde item uit Azure Site Recovery (facturering wordt gestopt). De replicatieconfiguratie op de on-premises virtuele machine wordt niet opgeschoond.
Notitie
Als u de optie Verwijderen hebt gekozen, voert u de volgende set scripts uit om de replicatie-instellingen op te schonen op de on-premises Hyper-V-server.
Notitie
Als u al een failover hebt uitgevoerd voor een virtuele machine en deze wordt uitgevoerd in Azure, moet u er rekening mee houden dat beveiliging niet wordt verwijderd/beïnvloed door de vm waarvoor een failover is uitgevoerd.
Verwijder replicatie voor de virtuele machine op de Hyper-V-hostserver van de bron. Vervang SQLVM1 door de naam van uw virtuele machine en voer het script uit vanuit een powershell met beheerdersrechten
$vmName = "SQLVM1"
$vm = Get-WmiObject -Namespace "root\virtualization\v2" -Query "Select * From Msvm_ComputerSystem Where ElementName = '$vmName'"
$replicationService = Get-WmiObject -Namespace "root\virtualization\v2" -Query "Select * From Msvm_ReplicationService"
$replicationService.RemoveReplicationRelationship($vm.__PATH)
Beveiliging uitschakelen voor een virtuele Hyper-V-machine die repliceert naar Azure met behulp van het System Center VMM naar Azure-scenario
Klik in Gerepliceerde items met beveiligde items> met de rechtermuisknop op de computer >Replicatie uitschakelen.
Selecteer in Replicatie uitschakelen een van de volgende opties:
Replicatie uitschakelen en verwijderen (aanbevolen): met deze optie verwijdert u het gerepliceerde item uit Azure Site Recovery en wordt de replicatie voor de machine gestopt. De replicatieconfiguratie op de on-premises virtuele machine wordt opgeschoond en Site Recovery-facturering voor deze beveiligde server wordt gestopt.
Verwijderen : deze optie moet alleen worden gebruikt als de bronomgeving is verwijderd of niet toegankelijk is (niet verbonden). Hiermee verwijdert u het gerepliceerde item uit Azure Site Recovery (facturering wordt gestopt). De replicatieconfiguratie op de on-premises virtuele machine wordt niet opgeschoond.
Notitie
Als u de optie Verwijderen hebt gekozen, moet u de volgende scripts afstemmen om de replicatie-instellingen op te schonen op de on-premises VMM-server.
Voer dit script uit op de bron-VMM-server met behulp van PowerShell (beheerdersbevoegdheden vereist) vanuit de VMM-console. Vervang de tijdelijke aanduiding SQLVM1 door de naam van uw virtuele machine.
$vm = get-scvirtualmachine -Name "SQLVM1" Set-SCVirtualMachine -VM $vm -ClearDRProtectionIn de bovenstaande stappen worden de replicatie-instellingen op de VMM-server gewist. Als u de replicatie wilt stoppen voor de virtuele machine die wordt uitgevoerd op de Hyper-V-hostserver, voert u dit script uit. Vervang SQLVM1 door de naam van uw virtuele machine en host01.contoso.com door de naam van de Hyper-V-hostserver.
$vmName = "SQLVM1"
$hostName = "host01.contoso.com"
$vm = Get-WmiObject -Namespace "root\virtualization\v2" -Query "Select * From Msvm_ComputerSystem Where ElementName = '$vmName'" -computername $hostName
$replicationService = Get-WmiObject -Namespace "root\virtualization\v2" -Query "Select * From Msvm_ReplicationService" -computername $hostName
$replicationService.RemoveReplicationRelationship($vm.__PATH)
Beveiliging uitschakelen voor een virtuele Hyper-V-machine die repliceert naar secundaire VMM-server met behulp van system Center VMM naar VMM-scenario
Klik in Gerepliceerde items met beveiligde items> met de rechtermuisknop op de computer >Replicatie uitschakelen.
Selecteer in Replicatie uitschakelen een van de volgende opties:
- Replicatie uitschakelen en verwijderen (aanbevolen): met deze optie verwijdert u het gerepliceerde item uit Azure Site Recovery en wordt de replicatie voor de machine gestopt. De replicatieconfiguratie op de on-premises virtuele machine wordt opgeschoond en Site Recovery-facturering voor deze beveiligde server wordt gestopt.
- Verwijderen : deze optie moet alleen worden gebruikt als de bronomgeving is verwijderd of niet toegankelijk is (niet verbonden). Hiermee verwijdert u het gerepliceerde item uit Azure Site Recovery (facturering wordt gestopt). De replicatieconfiguratie op de on-premises virtuele machine wordt niet opgeschoond. Voer de volgende set scripts uit om de replicatie-instellingen on-premises virtuele machines op te schonen.
Notitie
Als u de optie Verwijderen hebt gekozen, moet u de volgende scripts afstemmen om de replicatie-instellingen op te schonen op de on-premises VMM-server.
Voer dit script uit op de bron-VMM-server met behulp van PowerShell (beheerdersbevoegdheden vereist) vanuit de VMM-console. Vervang de tijdelijke aanduiding SQLVM1 door de naam van uw virtuele machine.
$vm = get-scvirtualmachine -Name "SQLVM1" Set-SCVirtualMachine -VM $vm -ClearDRProtectionVoer op de secundaire VMM-server dit script uit om de instellingen voor de secundaire virtuele machine op te schonen:
$vm = get-scvirtualmachine -Name "SQLVM1" Remove-SCVirtualMachine -VM $vm -ForceVernieuw op de secundaire VMM-server de virtuele machines op de Hyper-V-hostserver, zodat de secundaire VM opnieuw wordt gedetecteerd in de VMM-console.
In de bovenstaande stappen worden de replicatie-instellingen op de VMM-server gewist. Als u de replicatie voor de virtuele machine wilt stoppen, voert u het volgende script uit, o de primaire en secundaire VM's. Vervang SQLVM1 door de naam van uw virtuele machine.
Remove-VMReplication –VMName "SQLVM1"