Compartilhar via


Configurar o servidor de configuração para recuperação de desastre de servidores físicos no Azure

Este artigo descreve como configurar seu ambiente local para iniciar a replicação de servidores físicos executando Windows ou Linux no Azure.

Pré-requisitos

O artigo supõe que você já tenha:

  • Um cofre dos Serviços de Recuperação no portal do Azure.
  • Um computador físico no qual instalar o servidor de configuração.
  • Se você desabilitou o TLS 1.0 no computador no qual você instalando o servidor de configuração, verifique se o TLs 1.2 está habilitado e que o .NET Framework versão 4.6 ou posterior está instalado no computador (com criptografia forte habilitada). Saiba mais.

Requisitos mínimos do servidor de configuração

A tabela a seguir lista os requisitos mínimos de hardware, software e rede para um servidor de configuração.

Requisitos do servidor de processo e de configuração

Requisitos de hardware

Componente Requisito
Núcleos de CPU 8
RAM 16 GB
Número de discos Três, incluindo o disco de OS, disco de cache do servidor de processo e unidade de retenção para failback
Espaço livre em disco (cache do servidor de processo) 600 GB
Espaço livre em disco (disco de retenção) 600 GB

Requisitos de software

Componente Requisito
Sistema operacional Windows Server 2012 R2
Windows Server 2016
Observação: o Windows Server 2019 só tem suporte para a arquitetura modernizada. Como a arquitetura clássica está em substituição, nenhum suporte a novos recursos será adicionado a ela. Sugerimos que você use a arquitetura modernizada.
Localidade do sistema operacional Inglês (en-*)
Funções do Windows Server Não habilite essas funções:
- Active Directory Domain Services
- Serviços de Informações da Internet
- Hyper-V
Políticas de grupo Não habilite estas políticas de grupo:
- Impedir o acesso ao prompt de comando.
- Impedir o acesso às ferramentas de edição do registro.
- Lógica de confiança para anexos de arquivo.
- Ativar a execução do script.
Saiba mais
IIS – Nenhum site da Web padrão já existente
– Nenhum aplicativo/site da Web pré-existente escutando na porta 443
– Habiliatar anonymous authentication
- Habilitar configuração FastCGI
FIPS (Federal Information Processing Standards) Não habilitar o modo FIPS

Requisitos de rede

Componente Requisito
Tipo de endereço IP Estático
Portas 443 (orquestração do canal de controle)
9443 (transporte de dados)
Tipo de NIC VMXNET3 (se o servidor de configuração for uma VM do VMware)
Acesso à Internet (o servidor precisa ter acesso às seguintes URLs, diretamente ou via proxy):
*.backup.windowsazure.com Usado para transferência de dados replicados e coordenação
*.blob.core.windows.net Usado para acessar a conta de armazenamento que armazena os dados replicados. Você pode fornecer a URL específica da conta de armazenamento em cache.
*.hypervrecoverymanager.windowsazure.com Usado para operações de gerenciamento de replicação e coordenação
https://login.microsoftonline.com Usado para operações de gerenciamento de replicação e coordenação
time.nist.gov Usados para verificar a sincronização de horário entre a hora do sistema e a hora global
time.windows.com Usados para verificar a sincronização de horário entre a hora do sistema e a hora global
  • *.management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (opcional)
  • https://www.live.com
  • https://www.microsoft.com
A instalação do OVF precisa de acesso a essas URLs adicionais. Elas são usadas para controle de acesso e gerenciamento de identidade pelo Microsoft Entra ID.
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi Para concluir o download do MySQL.
Em algumas regiões, o download pode ser redirecionado para a URL da CDN. Verifique se a URL da CDN também é aprovada, se necessário.

Observação

Se você tiver conectividade de links privados para o cofre do Site Recovery, você não precisará de nenhum acesso adicional à Internet para o Servidor de Configuração. Uma exceção a isso é que, ao configurar a máquina CS usando o modelo OVA, você precisará de acesso aos seguintes URLs além do acesso ao link privado: https://www.live.com e https://www.microsoft.com. Caso você não queira permitir o acesso a essas URLs, configure o CS usando o Unified Installer.

Observação

Ao configurar pontos de extremidade privados para proteger computadores VMware e físicos, será necessário instalar o MySQL no servidor de configuração manualmente. Siga as etapas aqui para executar a instalação manual.

Software necessário

Componente Requisito
VMware vSphere PowerCLI 6.0 R3 Não necessário para as versões 9.14 e posteriores
MySQL MySQL deve ser instalado. Você pode instalar manualmente ou o Azure Site Recovery pode instalá-lo. (Consulte definir configurações para obter mais informações)

Observação

Não há suporte para a atualização do MySQL no servidor de configuração.

Requisitos de dimensionamento e capacidade

A tabela a seguir resume os requisitos de capacidade do servidor de configuração. Se você estiver replicando várias VMs do VMware, examine as considerações de planejamento de capacidade e execute a ferramenta Planejador de Implantações do Azure Site Recovery.

CPU Memória Cache de disco Taxa de alteração de dados Computadores replicados
8 vCPUs

2 soquetes * 4 núcleos @ 2,5 GHz
16 GB 300 GB 500 GB ou menos < 100 computadores
12 vCPUs

2 soquetes * 6 núcleos @ 2,5 GHz
18 GB 600 GB 500 GB -1 TB 100 a 150 computadores
16 vCPUs

2 soquetes * 8 núcleos @ 2,5 GHz
32 GB 1 TB 1-2 TB 150 a 200 computadores

Observação

Os servidores proxy baseados em HTTPS não são compatíveis com o servidor de configuração.

Escolher as metas de proteção

  1. No Portal do Azure, vá até a folha de cofres dos Serviços de Recuperação e selecione seu cofre.

  2. No menu Recurso do cofre, clique em Introdução>Site Recovery>Etapa 1: Preparar Infraestrutura>Meta de proteção.

    Captura de tela que mostra onde selecionar a meta de proteção.

  3. Em Meta de proteção, escolha Para o Azure e Não virtualizado/Outro e clique em OK.

    Escolher metas

Configurar o ambiente de origem

  1. Em Preparar fonte, se você não tiver um servidor de configuração, clique em +Servidor de configuração para adicionar um.

    Captura de tela que mostra como selecionar o servidor de configuração.

  2. Na folha Adicionar Servidor, verifique se o Servidor de Configuração é exibido no Tipo de servidor.

  3. Baixe o arquivo de instalação Configuração Unificada da Recuperação de Site.

  4. Baixe a chave do registro do cofre. Você precisa da chave de registro ao executar a Instalação Unificada. A chave é válida por cinco dias após ser gerada.

    Configurar origem

  5. No computador que você está usando como o servidor de configuração, execute a Instalação Unificada do Azure Site Recovery para instalar o servidor de configuração, o servidor de processo e o servidor de destino mestre.

Executar a Configuração Unificada do Azure Site Recovery

Dica

O registro do servidor de configuração falhará se o relógio do sistema do computador estiver com uma diferença de mais de cinco minutos da hora local. Sincronize o relógio do sistema com um servidor de horário antes de iniciar a instalação.

  1. Execute o arquivo de instalação de Configuração Unificada.

  2. Em Antes de começar, selecione Instalar o servidor de configuração e o servidor em processo.

    Captura da tela Antes de começar na Configuração unificada.

  3. Em Licença de Software de Terceiros, clique em Aceito para baixar e instalar o MySQL.

    Captura da tela Licença de Software de Terceiros na Configuração unificada.

  4. Em Registro, selecione a chave de registro que você baixou do cofre.

    Captura da tela Registro na Configuração unificada.

  5. Em Configurações da Internet, especifique como o Provedor em execução no servidor de configuração se conecta ao Azure Site Recovery pela Internet. Verifique se você permitiu as URLs necessárias.

    • Se você desejar se conectar ao proxy que está configurado atualmente no computador, selecione Conectar-se ao Azure Site Recovery usando um servidor proxy.
    • Se quiser que o Provedor se conecte diretamente, selecione Conectar diretamente o Azure Site Recovery sem um servidor proxy.
    • Se o proxy existente exigir autenticação ou se você quiser usar um proxy personalizado para a conexão do provedor, selecione Conectar-se com as configurações de proxy personalizadas e especifique o endereço, a porta e as credenciais. Captura da tela Configurações de Internet na Configuração unificada.
  6. Em Verificação de Pré-requisitos, a configuração executa uma verificação para garantir que a instalação pode ser executada. Se aparecer um aviso sobre a Verificação de sincronização de tempo global, verifique se a hora no relógio do sistema (configurações de Data e Hora) é a mesma que a do fuso horário.

    Captura da tela de Verificação de pré-requisitos na Configuração unificada.

  7. Em Configuração do MySQL, crie credenciais para fazer logon na instância do servidor MySQL instalada.

    Captura da tela de Configuração do MySQL na Configuração unificada.

  8. Em Detalhes do ambiente, selecione Não se você estiver replicando VMs do Azure Stack ou servidores físicos.

  9. Em Localização de Instalação, selecione a localização em que você deseja instalar os binários e armazenar o cache. A unidade selecionado deve ter ao menos 5 GB de espaço em disco disponível, mas é recomendável uma unidade de cache com ao menos 600 GB de espaço livre.

    Captura da tela Localização de instalação na Configuração unificada.

  10. Em Seleção da Rede, primeiro selecione a NIC usada pelo servidor de processo interno para descoberta e instalação por push do serviço de mobilidade em computadores de origem. Em seguida, selecione a NIC que o servidor de configuração usa para conectividade com o Azure. A porta 9443 é a porta padrão usada para enviar e receber o tráfego de replicação, mas você pode modificar esse número de porta para atender aos requisitos do seu ambiente. Além da porta 9443, também podemos abrir a porta 443, usada por um servidor Web para coordenar operações de replicação. Não use a porta 443 para enviar ou receber tráfego de replicação.

    Captura da tela Seleção de rede na Configuração unificada.

  11. Em Resumo, examine as informações e clique em Instalar. Após a conclusão da instalação, uma frase secreta é gerada. Você precisará dela quando habilitar a replicação, portanto copie-a e guarde-a em um local seguro.

    Captura da tela Resumo na Configuração unificada.

Após a conclusão do registro, o servidor é exibido na folha Configurações>Servidores no cofre.

Observação

O servidor de configuração pode ser instalado por meio de uma linha de comando. Saiba mais.

Problemas comuns

Falhas de instalação

Mensagem de erro de exemplo Ação recomendada
ERRO Falha ao carregar Contas. Erro: System.IO.IOException: não é possível ler dados da conexão de transporte ao instalar e registrar o servidor CS. Verifique se TLS 1.0 está habilitado no computador.

Falhas de registro

As falhas de registro podem ser depuradas examinando os logs da pasta %ProgramData%\ASRLogs.

Mensagem de erro de exemplo Ação recomendada
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
Mensagem: ACS50008: token SAML é inválido.
ID do rastreamento: 0000aaaa-11bb-cccc-dd22-eeeeee333333
ID de correlação: aaaa0000-bb11-2222-33cc-444444dddddd>
Carimbo de data/hora: 2016-12-12 14:50:08Z
Verifique se o horário no relógio do sistema não está mais de 15 minutos antes/depois do horário local. Execute novamente o instalador para concluir o registro.
09:35:27 : DRRegistrationException ao tentar obter todo o cofre de recuperação de desastre para o certificado selecionado: : Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException lançado, Exception.Message: ACS50008: o token SAML é inválido.
ID de rastreamento: 2222cccc-33dd-eeee-ff44-aaaaaa555555
ID de correlação: bbbb1111-cc22-3333-44dd-555555eeeeee
Carimbo de data/hora: 2016-05-19 01:35:39Z
Verifique se o horário no relógio do sistema não está mais de 15 minutos antes/depois do horário local. Execute novamente o instalador para concluir o registro.
06:28:45: Falha ao criar certificado
06:28:45: A instalação não pode continuar. Não é possível criar um certificado necessário para autenticar a Recuperação de Site. Executar a instalação novamente
Certifique-se de que esteja executando a configuração como administrador local.

Próximas etapas

A próxima etapa envolve a configuração do ambiente de destino no Azure.