Konfigurowanie serwera konfiguracji na potrzeby odzyskiwania po awarii serwerów fizycznych na platformie Azure
W tym artykule opisano sposób konfigurowania środowiska lokalnego w celu uruchamiania replikacji serwerów fizycznych z systemem Windows lub Linux na platformie Azure.
Wymagania wstępne
W tym artykule przyjęto założenie, że masz już następujące elementy:
- Magazyn usługi Recovery Services w witrynie Azure Portal.
- Komputer fizyczny, na którym ma zostać zainstalowany serwer konfiguracji.
- Jeśli na komputerze, na którym jest instalowany serwer konfiguracji, wyłączono protokół TLS 1.0, upewnij się, że listy TLs 1.2 są włączone i czy na maszynie jest zainstalowana platforma .NET Framework w wersji 4.6 lub nowszej (z włączoną silną kryptografią). Dowiedz się więcej.
Minimalne wymagania dotyczące serwera konfiguracji
W poniższej tabeli wymieniono minimalne wymagania dotyczące sprzętu, oprogramowania i sieci dla serwera konfiguracji.
Wymagania dotyczące konfiguracji i serwera przetwarzania
Wymagania sprzętowe
| Składnik | Wymaganie |
|---|---|
| Rdzenie procesora CPU | 8 |
| Pamięć | 16 GB |
| Liczba dysków | 3, w tym dysk systemu operacyjnego, dysk pamięci podręcznej serwera przetwarzania i dysk przechowywania na potrzeby powrotu po awarii |
| Wolne miejsce na dysku (pamięć podręczna serwera przetwarzania) | 600 GB |
| Wolne miejsce na dysku (dysk przechowywania) | 600 GB |
Wymagania dotyczące oprogramowania
| Składnik | Wymaganie |
|---|---|
| System operacyjny | Windows Server 2012 R2 Windows Server 2016 Uwaga: System Windows Server 2019 jest obsługiwany tylko w przypadku zmodernizowanej architektury. Ponieważ architektura klasyczna jest w ramach wycofywania, do niej nie zostaną dodane żadne nowe funkcje. Sugerujemy użycie zmodernizowanej architektury. |
| Ustawienia regionalne systemu operacyjnego | Angielski (en-*) |
| Role systemu Windows Server | Nie włączaj tych ról: - usługi domena usługi Active Directory - Internet Information Services - Hyper-V |
| Zasady grupy | Nie włączaj tych zasad grupy: — Zapobiegaj dostępowi do wiersza polecenia. — Zapobiegaj dostępowi do narzędzi do edycji rejestru. - Logika zaufania dla załączników plików. - Włącz wykonywanie skryptu. Dowiedz się więcej |
| IIS | - Brak istniejącej domyślnej witryny internetowej - Brak wstępnie istniejącej witryny internetowej/aplikacji nasłuchiwania na porcie 443 - Włączanie uwierzytelniania anonimowego - Włącz ustawienie FastCGI |
| FIPS (Federalne standardy przetwarzania informacji) | Nie włączaj trybu FIPS |
Wymagania dotyczące sieci
| Składnik | Wymaganie |
|---|---|
| Typ adresu IP | Static |
| Porty | 443 (organizowanie kanału sterowania) 9443 (transport danych) |
| Typ karty sieciowej | VMXNET3 (jeśli serwer konfiguracji jest maszyną wirtualną VMware) |
| Dostęp do Internetu (serwer musi mieć dostęp do następujących adresów URL, bezpośrednio lub za pośrednictwem serwera proxy): | |
| *.backup.windowsazure.com | Używany do replikowanego transferu i koordynacji danych |
| *.blob.core.windows.net | Służy do uzyskiwania dostępu do konta magazynu, które przechowuje replikowane dane. Możesz podać konkretny adres URL konta magazynu pamięci podręcznej. |
| *.hypervrecoverymanager.windowsazure.com | Służy do wykonywania operacji zarządzania replikacją i koordynacji |
| https://login.microsoftonline.com | Służy do wykonywania operacji zarządzania replikacją i koordynacji |
| time.nist.gov | Służy do sprawdzania synchronizacji czasu między systemem a czasem globalnym |
| time.windows.com | Służy do sprawdzania synchronizacji czasu między systemem a czasem globalnym |
|
Konfiguracja pakietu OVF wymaga dostępu do tych dodatkowych adresów URL. Są one używane do kontroli dostępu i zarządzania tożsamościami przez firmę Microsoft Entra ID. |
| https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi | Aby ukończyć pobieranie bazy danych MySQL. W kilku regionach pobieranie może zostać przekierowane do adresu URL usługi CDN. Upewnij się, że adres URL usługi CDN jest również zatwierdzony, jeśli to konieczne. |
Uwaga
Jeśli masz łączność łączy prywatnych z magazynem usługi Site Recovery, nie potrzebujesz dodatkowego dostępu do Internetu dla serwera konfiguracji. Wyjątkiem jest skonfigurowanie maszyny CS przy użyciu szablonu OVA, musisz mieć dostęp do następujących adresów URL za pośrednictwem i powyżej dostępu za pośrednictwem łącza prywatnego — https://www.live.com i https://www.microsoft.com. Jeśli nie chcesz zezwalać na dostęp do tych adresów URL, skonfiguruj cs przy użyciu ujednoliconego instalatora.
Uwaga
Podczas konfigurowania prywatnych punktów końcowych w celu ochrony maszyn wirtualnych VMware i fizycznych należy zainstalować program MySQL na serwerze konfiguracji ręcznie. Wykonaj kroki opisane tutaj , aby wykonać instalację ręczną.
Wymagane oprogramowanie
| Składnik | Wymaganie |
|---|---|
| VMware vSphere PowerCLI | Nie jest wymagane w wersjach 9.14 i nowszych |
| MYSQL | Należy zainstalować program MySQL. Instalację można zainstalować ręcznie lub usługę Site Recovery. (Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień ) |
Uwaga
Uaktualnianie bazy danych MySQL na serwerze konfiguracji nie jest obsługiwane.
Wymagania dotyczące rozmiaru i pojemności
W poniższej tabeli przedstawiono podsumowanie wymagań dotyczących pojemności serwera konfiguracji. Jeśli replikujesz wiele maszyn wirtualnych VMware, zapoznaj się z zagadnieniami dotyczącymi planowania pojemności i uruchom narzędzie Planista wdrażania usługi Azure Site Recovery.
| CPU | Pamięć | Dysk pamięci podręcznej | Szybkość zmian danych | Zreplikowane maszyny |
|---|---|---|---|---|
| 8 procesorów wirtualnych 2 gniazda * 4 rdzenie @ 2,5 GHz |
16 GB | 300 GB | 500 GB lub mniej | < 100 maszyn |
| 12 procesorów wirtualnych 2 skarpetki * 6 rdzeni @ 2,5 GHz |
18 GB | 600 GB | 500 GB–1 TB | Od 100 do 150 maszyn |
| 16 procesorów wirtualnych 2 skarpetki * 8 rdzeni @ 2,5 GHz |
32 GB | 1 TB | 1–2 TB | 150 –200 maszyn |
Uwaga
Serwery proxy oparte na protokole HTTPS nie są obsługiwane przez serwer konfiguracji.
Wybieranie celów ochrony
W witrynie Azure Portal przejdź do bloku Magazyny usługi Recovery Services i wybierz magazyn.
W menu Zasób magazynu kliknij pozycję Wprowadzenie>do usługi Site Recovery>Krok 1. Przygotowanie celu ochrony infrastruktury.>
W obszarze Cel ochrony wybierz pozycję Do platformy Azure i Niezwirtualizowane/Inne, a następnie kliknij przycisk OK.
Konfigurowanie środowiska źródłowego
Jeśli nie masz serwera konfiguracji, w obszarze Przygotowanie źródła kliknij pozycję +Serwer konfiguracji, aby go dodać.
W bloku Dodawanie serwera sprawdź, czy serwer konfiguracji jest wyświetlany w polu Typ serwera.
Pobierz plik instalacyjny ujednoliconej instalacji usługi Site Recovery.
Pobierz klucz rejestracji magazynu. Klucz rejestracji jest potrzebny podczas uruchamiania ujednoliconej konfiguracji. Klucz jest ważny przez pięć dni po jego wygenerowaniu.
Na maszynie, której używasz jako serwera konfiguracji, uruchom ujednoliconą konfigurację usługi Azure Site Recovery, aby zainstalować serwer konfiguracji, serwer przetwarzania i główny serwer docelowy.
Uruchamianie ujednoliconej konfiguracji usługi Azure Site Recovery
Napiwek
Rejestracja serwera konfiguracji kończy się niepowodzeniem, jeśli czas zegara systemowego komputera przekracza pięć minut od czasu lokalnego. Zsynchronizuj zegar systemowy z serwerem czasu przed rozpoczęciem instalacji.
Uruchom plik instalacyjny ujednoliconego instalatora.
W obszarze Przed rozpoczęciem wybierz pozycję Zainstaluj serwer konfiguracji i serwer przetwarzania.
W obszarze Licencja na oprogramowanie innej firmy kliknij pozycję Akceptuję, aby pobrać i zainstalować program MySQL.
W obszarze Rejestracja wybierz klucz rejestracji pobrany z magazynu.
W obszarze Ustawienia internetowe określ, jak dostawca działający na serwerze konfiguracji ma się łączyć z usługą Azure Site Recovery przez Internet. Upewnij się, że dozwolone są wymagane adresy URL.
- Jeśli chcesz nawiązać połączenie z serwerem proxy, który jest obecnie skonfigurowany na maszynie, wybierz pozycję Połącz z usługą Azure Site Recovery przy użyciu serwera proxy.
- Jeśli chcesz, aby dostawca łączył się bezpośrednio, wybierz pozycję Połącz bezpośrednio z usługą Azure Site Recovery bez serwera proxy.
- Jeśli istniejący serwer proxy wymaga uwierzytelniania lub jeśli chcesz użyć niestandardowego serwera proxy dla połączenia dostawcy, wybierz pozycję Połącz z niestandardowymi ustawieniami serwera proxy i określ adres, port i poświadczenia.
W kroku Sprawdzanie wymagań wstępnych Instalator przeprowadza kontrolę w celu upewnienia się, że można uruchomić instalację. Jeśli zostanie wyświetlone ostrzeżenie dotyczące kontroli synchronizacji czasu globalnego, sprawdź, czy czas zegara systemowego (ustawienia Data i godzina) jest taki sam jak dla strefy czasowej.
W obszarze Konfiguracja programu MySQL utwórz poświadczenia do logowania się do zainstalowanego wystąpienia serwera programu MySQL.
W obszarze Szczegóły środowiska wybierz pozycję Nie, jeśli replikujesz maszyny wirtualne usługi Azure Stack lub serwery fizyczne.
W obszarze Lokalizacja instalacji wybierz, gdzie mają zostać zainstalowane pliki binarne i gdzie ma być przechowywana pamięć podręczną. Na wybranym dysku musi być co najmniej 5 GB dostępnego miejsca, ale zalecamy dysk pamięci podręcznej z co najmniej 600 GB wolnego miejsca.
W obszarze Wybór sieci najpierw wybierz kartę sieciową używaną przez wbudowany serwer przetwarzania do odnajdywania i wypychania instalacji usługi mobilności na maszynach źródłowych, a następnie wybierz kartę sieciową używaną przez serwer konfiguracji na potrzeby łączności z platformą Azure. Port 9443 jest domyślnym portem używanym do wysyłania i odbierania ruchu związanego z replikacją, ale możesz zmienić ten numer portu tak, aby odpowiadał wymaganiom Twojego środowiska. Oprócz portu 9443 otwieramy też port 443, który jest używany przez serwer sieci Web do organizowania operacji replikacji. Nie używaj portu 443 do wysyłania ani odbierania ruchu replikacji.
W obszarze Podsumowanie przejrzyj informacje i kliknij przycisk Zainstaluj. Po zakończeniu instalacji generowane jest hasło. Będzie ono potrzebne po włączeniu replikacji, dlatego skopiuj je i przechowuj w bezpiecznym miejscu.
Po zakończeniu rejestracji serwer jest wyświetlany w bloku Ustawienia>Serwery w magazynie.
Uwaga
Serwer konfiguracji można zainstalować za pomocą wiersza polecenia. Dowiedz się więcej.
Typowe problemy
Błędy instalacji
| Przykładowy komunikat o błędzie | Zalecana akcja |
|---|---|
| BŁĄD Nie można załadować kont. Błąd: System.IO.IOException: nie można odczytać danych z połączenia transportowego podczas instalowania i rejestrowania serwera CS. | Upewnij się, że protokół TLS 1.0 jest włączony na komputerze. |
Błędy rejestracji
Błędy rejestracji można debugować, przeglądając dzienniki w folderze %ProgramData%\ASRLogs.
| Przykładowy komunikat o błędzie | Zalecana akcja |
|---|---|
| 09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Komunikat: ACS50008: Token SAML jest nieprawidłowy. Identyfikator śledzenia: 000aa-11bb-cccc-dd22-eeeeee3333333 Identyfikator korelacji: aaaa0000-bb11-2222-33cc-44444d> Sygnatura czasowa: 2016-12-12 14:50:08Z |
Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację. |
| 09:35:27: wyjątek DRRegistrationException podczas próby pobrania całego magazynu odzyskiwania po awarii dla wybranego certyfikatu: : Zgłoszono Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: Token SAML jest nieprawidłowy. Identyfikator śledzenia: 2222cccc-33dd-eeee-ff44-aaaaaa55555555555 Identyfikator korelacji: bbbb1111-cc22-3333-44dd-555555e Sygnatura czasowa: 2016-05-19 01:35:39Z |
Upewnij się, że godzina zegara systemowego nie różni się o więcej niż 15 minut od czasu lokalnego. Uruchom ponownie instalatora, aby ukończyć rejestrację. |
| 06:28:45: Nie można utworzyć certyfikatu 06:28:45: Nie można kontynuować instalacji. Nie można utworzyć certyfikatu wymaganego do uwierzytelnienia w usłudze Site Recovery. Uruchom ponownie Instalatora. |
Upewnij się, że używasz konfiguracji jako administrator lokalny. |
Następne kroki
Następny krok obejmuje skonfigurowanie środowiska docelowego na platformie Azure.