Partilhar via


Configurar o servidor de configuração para recuperação após desastre dos servidores físicos para Azure

Este artigo descreve como configurar seu ambiente local para começar a replicar servidores físicos que executam Windows ou Linux no Azure.

Pré-requisitos

O artigo parte do princípio de que já tem:

  • Um cofre dos Serviços de Recuperação no portal do Azure.
  • Um computador físico no qual instalar o servidor de configuração.
  • Se você desabilitou o TLS 1.0 na máquina na qual está instalando o servidor de configuração, verifique se o TLs 1.2 está habilitado e se o .NET Framework versão 4.6 ou posterior está instalado na máquina (com criptografia forte habilitada). Mais informações.

Requisitos mínimos do servidor de configuração

A tabela a seguir lista os requisitos mínimos de hardware, software e rede para um servidor de configuração.

Requisitos do servidor de configuração e processo

Requisitos de Hardware

Componente Requisito
Núcleos de CPU 8
RAM 16 GB
Número de discos 3, incluindo o disco do sistema operacional, o disco de cache do servidor de processo e a unidade de retenção para failback
Espaço livre em disco (cache do servidor de processo) 600 GB
Espaço livre em disco (disco de retenção) 600 GB

Requisitos de software

Componente Requisito
Sistema operativo Windows Server 2012 R2
Windows Server 2016
Observação: o Windows Server 2019 só é suportado para arquitetura modernizada. Como a arquitetura clássica está sob preterição, nenhum novo suporte a recursos será adicionado a ela. Sugerimos que você use a arquitetura modernizada.
Região do sistema operativo Português (pt-*)
Funções do Windows Server Não habilite estas funções:
- Serviços de Domínio Ative Directory
- Serviços de Informação Internet
- Hyper-V
Políticas de grupo Não habilite estas políticas de grupo:
- Impedir o acesso ao prompt de comando.
- Impedir o acesso a ferramentas de edição de registro.
- Lógica de confiança para anexos de ficheiros.
- Ative a execução de scripts.
Mais informações
IIS - Nenhum site padrão pré-existente
- Nenhum site/aplicativo pré-existente escutando na porta 443
- Habilitar autenticação anônima
- Ativar a configuração FastCGI
FIPS (Normas Federais de Processamento de Informações) Não ativar o modo FIPS

Requisitos de rede

Componente Requisito
Tipo de endereço IP Estático
Portas 443 (Canal de controlo e orquestração)
9443 (Transporte de dados)
Tipo de NIC VMXNET3 (se o servidor de configuração for uma VM VMware)
Acesso à Internet (o servidor precisa de acesso aos seguintes URLs, diretamente ou via proxy):
*.backup.windowsazure.com Usado para transferência e coordenação de dados replicados
*.blob.core.windows.net Usado para acessar a conta de armazenamento que armazena dados replicados. Você pode fornecer a URL específica da sua conta de armazenamento em cache.
*.hypervrecoverymanager.windowsazure.com Usado para operações e coordenação de gerenciamento de replicação
https://login.microsoftonline.com Usado para operações e coordenação de gerenciamento de replicação
time.nist.gov Usado para verificar a sincronização de tempo entre o sistema e a hora global
time.windows.com Usado para verificar a sincronização de tempo entre o sistema e a hora global
  • *.management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com (Opcional)
  • https://www.live.com
  • https://www.microsoft.com
A configuração do OVF precisa de acesso a esses URLs adicionais. Eles são usados para controle de acesso e gerenciamento de identidade pelo Microsoft Entra ID.
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi Para concluir o download do MySQL.
Em algumas regiões, o download pode ser redirecionado para o URL da CDN. Verifique se a URL da CDN também foi aprovada, se necessário.

Nota

Se você tiver conectividade de links privados com o cofre da Recuperação de Site, não precisará de nenhum acesso adicional à Internet para o Servidor de Configuração. Uma exceção a isso é que, ao configurar a máquina CS usando o modelo OVA, você precisará acessar as seguintes URLs além do acesso ao link privado - https://www.live.com e https://www.microsoft.com. Se você não deseja permitir o acesso a esses URLs, configure o CS usando o Unified Installer.

Nota

Ao configurar endpoints privados para proteger VMware e máquinas físicas, você precisará instalar o MySQL no servidor de configuração manualmente. Siga as etapas aqui para executar a instalação manual.

Software necessário

Componente Requisito
VMware vSphere PowerCLI Não é necessário para as versões 9.14 e superiores
MYSQL O MySQL deve ser instalado. Você pode instalar manualmente ou o Site Recovery pode instalá-lo. (Consulte definir configurações para obter mais informações)

Nota

A atualização do MySQL no servidor de configuração não é suportada.

Requisitos de dimensionamento e capacidade

A tabela a seguir resume os requisitos de capacidade para o servidor de configuração. Se você estiver replicando várias VMs VMware, revise as considerações de planejamento de capacidade e execute a ferramenta Azure Site Recovery Deployment Planner.

Processador Memória Disco de cache Taxa de alteração de dados Máquinas replicadas
8 vCPUs

2 soquetes * 4 núcleos @ 2,5 GHz
16 GB 300 GB 500 GB ou menos < 100 máquinas
12 vCPUs

2 meias * 6 núcleos @ 2,5 GHz
18 GB 600 GB 500 GB-1 TB 100 a 150 máquinas
16 vCPUs

2 meias * 8 núcleos @ 2,5 GHz
32 GB 1 TB 1 - 2 TB 150 -200 máquinas

Nota

Os servidores proxy baseados em HTTPS não são suportados pelo servidor de configuração.

Escolha os seus objetivos de proteção

  1. No portal do Azure, vá para a folha cofres dos Serviços de Recuperação e selecione seu cofre.

  2. No menu Recurso do cofre, clique em Introdução à Recuperação>de Site Etapa>1: Preparar a meta de Proteção de Infraestrutura.>

    Captura de tela que mostra onde selecionar a meta de proteção.

  3. Em Meta de proteção, selecione Para Azure e Não virtualizado/Outro e clique em OK.

    Selecione os objetivos

Configurar o ambiente de origem

  1. Em Preparar origem, se você não tiver um servidor de configuração, clique em +Servidor de configuração para adicionar um.

    Captura de tela que mostra como selecionar o servidor de configuração.

  2. Na folha Adicionar Servidor, verifique se Servidor de Configuração aparece em Tipo de servidor.

  3. Baixe o arquivo de instalação da Instalação Unificada do Site Recovery.

  4. Transfira a chave de registo do cofre. Você precisa da chave de registro ao executar a Instalação Unificada. A chave é válida durante cinco dias depois de gerá-la.

    Configurar a origem

  5. Na máquina que você está usando como servidor de configuração, execute a Instalação Unificada do Azure Site Recovery para instalar o servidor de configuração, o servidor de processo e o servidor de destino mestre.

Executar a Instalação Unificada do Azure Site Recovery

Gorjeta

O registo do servidor de configuração falhará se a hora no relógio do sistema do computador estiver a mais de cinco minutos da hora local. Sincronize o relógio do sistema com um servidor de tempo antes de iniciar a instalação.

  1. Execute o ficheiro de instalação Configuração Unificada.

  2. Em Antes de começar, selecione Instalar o servidor de configuração e o servidor de processo.

    Captura de ecrã do ecrã Antes de Começar na Configuração Unificada.

  3. Em Licença de Software de Terceiros, clique em Aceito, para transferir e instalar o MySQL.

    Captura de ecrã do ecrã Licença de Software de Terceiros na Configuração Unificada.

  4. Em Registo, selecione a chave de registo que transferiu a partir do cofre.

    Captura de tela da tela Registro na Configuração Unificada.

  5. Em Definições da Internet, especifique a forma como o Fornecedor em execução no servidor estabelece ligação ao Azure Site Recovery através da Internet. Certifique-se de que permitiu os URLs necessários.

    • Se você quiser se conectar com o proxy que está atualmente configurado no computador, selecione Conectar ao Azure Site Recovery usando um servidor proxy.
    • Se desejar que o Provedor se conecte diretamente, selecione Conectar diretamente ao Azure Site Recovery sem um servidor proxy.
    • Se o proxy existente exigir autenticação ou se você quiser usar um proxy personalizado para a conexão do provedor, selecione Conectar com configurações de proxy personalizadas e especifique o endereço, a porta e as credenciais. Captura de tela da tela Configurações da Internet na Configuração Unificada.
  6. Em Verificação de Pré-requisitos, a Configuração executa uma verificação para se certificar de que a instalação pode ser executada. Se for apresentado um aviso sobre a Verificação de sincronização de hora global, certifique-se de que a hora no relógio do sistema (definições de Data e Hora) é a mesma que o fuso horário.

    Captura de tela da tela Verificação de Pré-requisitos na Configuração Unificada.

  7. Em Configuração do MySQL, crie as credenciais para iniciar sessão na instância de servidor do MySQL que está instalada.

    Captura de tela da tela Configuração do MySQL na Configuração Unificada.

  8. Em Detalhes do Ambiente, selecione Não se estiver replicando VMs ou servidores físicos do Azure Stack.

  9. Em Localização de Instalação, selecione onde pretende instalar os binários e armazenar a cache. A unidade que selecionar tem de ter, pelo menos, 5 GB de espaço disponível no disco, mas recomenda-se uma unidade de cache com, pelo menos, 600 GB de espaço livre.

    Captura de tela da tela Local de Instalação na Configuração Unificada.

  10. Em Seleção de Rede, selecione primeiro a NIC que o servidor de processo interno usa para descoberta e instalação por push do serviço de mobilidade em máquinas de origem e, em seguida, selecione a NIC que o Servidor de Configuração usa para conectividade com o Azure. A porta 9443 é a porta predefinida utilizada para envio e receção de tráfego de replicação, mas pode modificar este número de porta para melhor corresponda às necessidades do seu ambiente. Além da porta 9443, podemos também abrir a porta 443, que é utilizada por um servidor Web para orquestrar operações de replicação. Não use a porta 443 para enviar ou receber tráfego de replicação.

    Captura de ecrã do ecrã Seleção de Rede na Configuração Unificada.

  11. Em Resumo, consulte as informações e clique em Instalar. Quando a instalação estiver concluída, é gerada uma frase de acesso. Irá precisar dela, quando ativar a replicação, por isso, copie-a e mantenha-a numa localização segura.

    Captura de ecrã do ecrã Resumo na Configuração Unificada.

Após a conclusão de registo, o servidor é apresentado no painel Definições>Servidores no cofre.

Nota

O servidor de configuração pode ser instalado através de uma linha de comando. Mais informações.

Problemas comuns

Falhas na instalação

Exemplo da mensagem de erro Ação recomendada
ERRO Falha de erro ao carregar as Contas. Erro: System.IO.IOException: Não é possível ler dados a partir da ligação de transporte ao instalar e registar o servidor CS. Certifique-se de que o TLS 1.0 está ativado no computador.

Falhas de registo

As falhas de registo podem ser depuradas ao consultar os registos na pasta %ProgramData%\ASRLogs.

Exemplo da mensagem de erro Ação recomendada
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException.
Mensagem: ACS50008: O token SAML é inválido.
ID do rastreio: 0000aaaa-11bb-cccc-dd22-eeeeee333333
ID de correlação: aaaa0000-bb11-2222-33cc-444444dddddddd>
Carimbo de data/hora: 2016-12-12 14:50:08Z
Certifique-se de que a hora no relógio do seu sistema não excede mais de 15 minutos da hora local. Volte a executar o instalador para concluir o registo.
09:35:27 :DRRegistrationException ao tentar obter todos os cofres da recuperação após desastre para o certificado selecionado: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: o token SAML é inválido.
ID do rastreio: 2222cccc-33dd-eeee-ff44-aaa5555555
ID de correlação: bbbb1111-cc22-3333-44dd-555555eeeeee
Carimbo de data/hora: 2016-05-19 01:35:39Z
Certifique-se de que a hora no relógio do seu sistema não excede mais de 15 minutos da hora local. Volte a executar o instalador para concluir o registo.
06:28:45: Falha ao criar certificado
06:28:45: Não é possível continuar a configuração. Não é possível criar um certificado necessário para autenticar no Site Recovery. Execute Novamente a Configuração
Certifique-se de que está a executar a configuração como administrador local.

Próximos passos

A próxima etapa envolve a configuração do seu ambiente de destino no Azure.