Управление сервером конфигурации для аварийного восстановления виртуальных машин и физических серверов VMware

  • Статья

При использовании Azure Site Recovery для аварийного восстановления виртуальных машин VMware и физических серверов в Azure настраивается локальный сервер конфигурации. Сервер конфигурации используется для управления обменом данными между локальной средой VMware и Azure, а также репликацией данных. В этой статье перечислены распространенные задачи управления сервером конфигурации после его развертывания.

Примечание.

Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать работу, см. статью Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Обновление лицензии Windows

Вместе с шаблоном OVF предоставляется пробная лицензия сроком на 180 дней. Для бесперебойной работы необходимо активировать Windows с использованием приобретенной лицензии. Обновить лицензию можно с использованием автономного ключа или стандартного ключа KMS. Инструкции можно найти в статье Командная строка DISM Windows для управления операционной системой. Чтобы получить ключи, см. статью Настройка клиента службы KMS.

Доступ к серверу конфигурации

Доступ к серверу конфигурации можно получить следующими способами:

  • войдя на виртуальную машину, на которой он развернут, и запустив Диспетчер конфигурации Azure Site Recovery, щелкнув соответствующий ярлык на рабочем столе;
  • удаленно по адресу https://ConfigurationServerName/:44315/. Для входа необходимы учетные данные администратора.

Изменение параметров сервера VMware

  1. Чтобы привязать другой сервер VMware к серверу конфигурации, после входа выберите Добавление сервера vCenter Server или ESXi vSphere.
  2. Введите сведения и нажмите кнопку ОК.

Изменение учетных данных для автоматического обнаружения

  1. Чтобы обновить учетные данные, используемые для подключения к серверу VMware для автоматического обнаружения виртуальных машин VMware, после входа выберите учетную запись и щелкните Изменить.

  2. Введите новые учетные данные и нажмите кнопку ОК.

    Изменение VMware

Учетные данные также можно изменить с помощью CSPSConfigtool.exe.

  1. Войдите на сервер конфигурации и запустите файл CSPSConfigtool.exe.
  2. Выберите учетную запись, которую необходимо изменить, и щелкните Изменить.
  3. Введите измененные учетные данные и щелкните ОК.

Изменение учетных данных для установки службы Mobility Service

Измените учетные данные, используемые для автоматической установки службы Mobility Service на виртуальных машинах VMware, предназначенных для репликации.

  1. После входа выберите Управление учетными данными виртуальной машины.

  2. Выберите учетную запись, которую необходимо изменить, и щелкните Изменить.

  3. Введите новые учетные данные и нажмите кнопку ОК.

    Изменение учетных данных службы Mobility Service

Учетные данные также можно изменить с помощью CSPSConfigtool.exe.

  1. Войдите на сервер конфигурации и запустите файл CSPSConfigtool.exe.
  2. Выберите учетную запись, которую необходимо изменить, и щелкните Изменить.
  3. Введите новые учетные данные и щелкните ОК.

Добавление учетных данных для установки службы Mobility Service

Если учетные данные не были добавлены во время развертывания OVF сервера конфигурации, выполните следующие шаги.

  1. После входа выберите Управление учетными данными виртуальной машины.
  2. Щелкните Добавить учетные данные виртуальной машины. Снимок экрана, показывающий панель
  3. Введите новые учетные данные и щелкните Добавить.

Учетные данные также можно добавить с помощью CSPSConfigtool.exe.

  1. Войдите на сервер конфигурации и запустите файл CSPSConfigtool.exe.
  2. Щелкните Добавить, введите новые учетные данные и щелкните ОК.

Изменение параметров прокси-сервера

Измените параметры прокси-сервера, используемые на компьютере сервера конфигурации для доступа к Azure через Интернет. При наличии компьютера сервера обработки помимо сервера обработки по умолчанию, выполняемого на сервере конфигурации, измените параметры на обоих компьютерах.

  1. После входа на сервер конфигурации выберите Управление взаимодействием.
  2. Обновление значения прокси-сервера. Затем выберите Сохранить, чтобы обновить параметры.

Добавление сетевого адаптера

Шаблон в формате OVF развертывает виртуальную машину сервера конфигурации с одним сетевым адаптером.

Как обновить SSL-сертификаты

На сервере конфигурации есть встроенный веб-сервер, который координирует действия агентов мобильности на всех защищенных компьютерах, встроенных серверах обработки, серверах обработки для горизонтального увеличения масштаба и главных целевых серверах, подключенных к этому серверу конфигурации. Веб-сервер использует SSL-сертификат для аутентификации клиентов. Срок действия этого сертификата составляет три года, его можно обновить в любое время.

Проверка срока действия

Дата окончания срока действия отображается в разделе Работоспособность сервера конфигурации. Для серверов конфигурации, развернутых до мая 2016 года, срока действия сертификата составлял один год. При наличии сертификата, срок действия которого истекает, происходит следующее.

  • Когда до даты истечения срока действия остается не больше двух месяцев, служба начинает отправлять уведомления на портале и по электронной почте (если вы подписаны на уведомления Site Recovery).
  • Баннер уведомления отображается на странице ресурсов хранилища. Для получения дополнительных сведений выберите баннер.
  • Если вы видите кнопку Обновить, это указывает, что некоторые компоненты в вашей среде не обновлены до версии 9.4.xxxx.x или более поздней. Обновите компоненты, прежде чем обновлять сертификат. При наличии более ранних версий обновление сертификата будет невозможно.

Если срок действия сертификатов еще не истек

  1. Чтобы обновить сертификаты, в хранилище выберите элементы Инфраструктура Site Recovery>Сервер конфигурации. Выберите нужный сервер конфигурации.
  2. Убедитесь, что все серверы обработки для горизонтального увеличения масштаба компонентов, главные целевые серверы и агенты мобильности на всех защищенных компьютерах обновлены до последних версий и подключены.
  3. Выберите элемент Обновить сертификаты.
  4. Внимательно следуйте инструкциям на этой странице и нажмите кнопку "ОК", чтобы обновить сертификаты на выбранном сервере конфигурации и связанных с ним компонентах.

Если срок действия сертификатов уже истек

  1. Сертификаты с истекшим сроком действия нельзя обновить на портале Azure. Прежде чем продолжить, убедитесь, что все серверы обработки для горизонтального увеличения масштаба компонентов, главные целевые серверы и агенты мобильности на всех защищенных компьютерах обновлены до последних версий и подключены.
  2. Выполните эту процедуру только в том случае, если срок действия сертификатов уже истек. Войдите на сервер конфигурации, перейдите к C:\ProgramData\ASR\home\svsystems\bin и запустите инструмент исполнителя RenewCerts в качестве администратора.
  3. Откроется окно выполнения PowerShell, в котором активируется обновление сертификатов. Это может занять до 15 минут. Не закрывайте окно до завершения обновления.

RenewCertificates

Повторная регистрация сервера конфигурации в том же хранилище

Можно повторно зарегистрировать сервер конфигурации в том же хранилище, если необходимо. При наличии дополнительного компьютера сервера обработки помимо сервера обработки по умолчанию, выполняемого на сервере конфигурации, следует повторно зарегистрировать оба эти компьютера.

  1. В хранилище выберите Управление>Site Recovery Infrastructure (Инфраструктура Site Recovery)>Серверы конфигурации.

  2. В списке Серверы выберите Скачать ключ регистрации, чтобы загрузить файл учетных данных хранилища.

  3. Войдите на компьютер сервера конфигурации.

  4. В папке %ProgramData%\ASR\home\svsystems\bin запустите файл cspsconfigtool.exe.

  5. На вкладке Vault Registration (Регистрация в хранилище) выберите Обзор и найдите скачанный файл с учетными данными хранилища.

  6. При необходимости укажите данные прокси-сервера. Выберите Зарегистрировать.

  7. Откройте командную строку PowerShell с правами администратора и выполните следующую команду:

     $pwd = ConvertTo-SecureString -String MyProxyUserPassword
 Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd

    Примечание.

    Чтобы извлечь новейшие сертификаты с сервера конфигурации для горизонтального масштабирования сервера обработки, выполните команду "<Installation Drive\Microsoft Azure Site Recovery\agent\cdpcli.exe>" --registermt.

  8. И, наконец, перезапустите службу OBEngine, выполнив приведенную ниже команду.

         net stop obengine
     net start obengine

Регистрация сервера конфигурации с другим хранилищем

Предупреждение

Если выполнить описанное ниже действие, связь сервера конфигурации с текущим хранилищем будет удалена и репликация защищенных виртуальных машин на сервере конфигурации будет остановлена.

  1. Войдите на сервер конфигурации.

  2. Откройте командную строку PowerShell с правами администратора и выполните следующую команду:

    reg delete "HKLM\Software\Microsoft\Azure Site Recovery\Registration"
net stop dra

  3. Откройте портал браузера устройства сервера конфигурации с помощью ярлыка на рабочем столе.

  4. Выполните регистрацию, аналогичную регистрации нового сервера конфигурации.

Обновление сервера конфигурации

Для обновления сервера конфигурации запускаются накопительные пакеты обновления. Обновления применимы к версиям вплоть до N-4. Например:

  • Если вы используете версии 9.7, 9.8, 9.9 или 9.10, можно обновить их непосредственно до версии 9.11.
  • Если вы используете версию 9.6 или ниже и хотите обновить ее до версии 9.11, сначала выполните обновление до версии 9.7, а затем — до версии 9.11.

Дополнительные сведения о заявлении о поддержке компонентов Azure Site Recovery см. здесь. Ссылки на накопительные пакеты обновления для всех версий сервера конфигурации доступны здесь.

Внимание

С каждой новой выпускаемой версией N компонента Azure Site Recovery поддержка всех версий ниже N-4 считается прекращенной. Рекомендуется всегда обновляться до последней доступной версии.
Дополнительные сведения о заявлении о поддержке компонентов Azure Site Recovery см. здесь.

Инструкции по обновлению сервера:

  1. В хранилище перейдите в Управление>Site Recovery Infrastructure (Инфраструктура Site Recovery)>Серверы конфигурации.

  2. Если обновление доступно, то в строке Версия агента > появится ссылка. Обновить

  3. Скачайте файл установщика обновлений на сервер конфигурации.

    Снимок экрана, на котором показано, где щелкнуть, чтобы скачать файл установщика обновлений.

  4. Дважды щелкните, чтобы запустить установщик.

  5. Установщик определит текущую версию на компьютере. Чтобы начать обновление, нажмите кнопку Да.

  6. После завершения обновления будет выполнена проверка сервера конфигурации.

    Снимок экрана, на котором показана завершенная проверка сервера конфигурации.

  7. Чтобы закрыть установщик, нажмите кнопку Готово.

  8. Сведения об обновлении остальных компонентов Site Recovery см. в руководстве по обновлению.

Обновление сервера конфигурации и сервера обработки из командной строки

Запустите файл установки следующим образом:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

Пример использования

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

Параметры

имени параметра Тип Описание: Values
/ServerMode Обязательное поле Указывает, нужно ли установить и сервер конфигурации, и сервер обработки или только север обработки. CS
PS
/InstallLocation Обязательное поле Папка для установки компонентов. Любая папка на компьютере.
/MySQLCredsFilePath Обязательное поле Путь к файлу, в котором хранятся учетные данные сервера MySQL. Этот файл должен быть в формате, указанном ниже.
/VaultCredsFilePath Обязательное поле Путь к файлу с учетными данными хранилища. Допустимый путь к файлу.
/EnvType Обязательное поле Тип среды, которую необходимо защитить VMware
NonVMware
/PSIP Обязательное поле IP-адрес сетевой карты для передачи данных репликации. Любой допустимый IP-адрес
/CSIP Обязательное поле IP-адрес сетевой карты, передачу данных через который ожидает сервер конфигурации. Любой допустимый IP-адрес
/PassphraseFilePath Обязательное поле Полный путь к расположению файла с парольной фразой. Допустимый путь к файлу.
/BypassProxy Необязательно Указывает, что сервер конфигурации подключается к Azure без использования прокси-сервера.
/ProxySettingsFilePath Необязательно Параметры прокси-сервера (прокси-сервер по умолчанию с обязательной аутентификацией или пользовательский прокси-сервер). Этот файл должен быть в формате, указанном ниже.
DataTransferSecurePort Необязательно Номер порта PSIP для данных репликации. Допустимый номер порта (значение по умолчанию — 9433).
/SkipSpaceCheck Необязательно Пропуск проверки места на диске кэша.
/AcceptThirdpartyEULA Обязательное поле Флажок означает принятие лицензионного соглашения между пользователем и сторонним разработчиком.
/ShowThirdpartyEULA Необязательно Отображает лицензионное соглашение со сторонним разработчиком. Если оно задано как источник данных, то все остальные параметры игнорируются.

Создание файла входных данных для MYSQLCredsFilePath

Параметр MySQLCredsFilePath принимает в качестве входных данных файл. Создайте файл, используя следующий формат, и передайте его в качестве входных данных для параметра MySQLCredsFilePath.

[MySQLCredentials]
MySQLRootPassword = "Password>"
MySQLUserPassword = "Password"

Создание файла входных данных для ProxySettingsFilePath

Параметр ProxySettingsFilePath принимает в качестве входных данных файл. Создайте файл, используя следующий формат, и передайте его в качестве входных данных для параметра ProxySettingsFilePath.

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

Отмена регистрации или удаление сервера конфигурации

  1. Отключите защиту для всех виртуальных машин на сервере конфигурации.

  2. Отмените связь всех политик репликации с сервером конфигурации и удалите их.

  3. Удалите все узлы vSphere и серверы vCenter Server, связанные с сервером конфигурации.

  4. В хранилище выберите Site Recovery Infrastructure (Инфраструктура Site Recovery)>Серверы конфигурации.

  5. Выберите сервер конфигурации, который должен быть удален. На странице Сведения выберите Удалить.

    Удаление сервера конфигурации

Удаление с помощью PowerShell

При необходимости можно удалить сервер конфигурации с помощью PowerShell.

  1. Установите модуль Azure PowerShell.

  2. Войдите в учетную запись Azure с помощью следующей команды:

    Connect-AzAccount

  3. Выберите подписку хранилища.

    Get-AzSubscription –SubscriptionName <your subscription name> | Select-AzSubscription

  4. Задание контекста хранилища.

    $vault = Get-AzRecoveryServicesVault -Name <name of your vault>
Set-AzRecoveryServicesAsrVaultContext -Vault $vault

  5. Получите сервер конфигурации.

    $fabric = Get-AzRecoveryServicesAsrFabric -FriendlyName <name of your configuration server>

  6. Удалите сервер конфигурации.

    Remove-AzRecoveryServicesAsrFabric -Fabric $fabric [-Force]

Примечание.

Для принудительного удаления сервера конфигурации можно использовать параметр -Force в Remove-AzRecoveryServicesAsrFabric.

Создание парольной фразы сервера конфигурации.

  1. Войдите на сервер конфигурации и откройте окно командной строки с правами администратора.
  2. Чтобы изменить каталог на папку корзины, выполните команду cd %ProgramData%\ASR\home\svsystems\bin
  3. Чтобы создать файл с парольной фразой, выполните команду genpassphrase.exe -v > MobSvc.passphrase.
  4. Парольная фраза будет храниться в файле, расположенном по адресу %ProgramData%\ASR\home\svsystems\bin\MobSvc.passphrase.

Обновление сервера конфигураций

  1. На портале Azure последовательно выберите Хранилище служб восстановления>Управление>Инфраструктура Site Recovery>Для VMware и физических компьютеров>Серверы конфигурации.
  2. Щелкните сервер конфигурации, который нужно обновить.
  3. В колонке со сведениями о выбранном сервере конфигурации, щелкните Дополнительно>Обновить сервер.
  4. Отслеживайте ход выполнения задания в разделе Хранилище служб восстановления>Мониторинг>Задания Site Recovery.

Требования к восстановлению размещения

Во время повторной защиты и восстановления размещения локальный сервер конфигурации должен быть запущен и подключен. Для успешного восстановления размещения виртуальная машина должна существовать в базе данных сервера конфигурации.

Не забывайте регулярно создавать плановые резервные копии конфигурации сервера. Если происходит авария и сервер конфигурации утерян, необходимо сначала восстановить сервер конфигурации из резервной копии и убедиться, что он имеет тот же IP-адрес, с которым он был зарегистрирован в хранилище. Восстановление размещения не будет работать, если для восстановленного сервера конфигурации используется другой IP-адрес.

Следующие шаги

Ознакомьтесь с руководствами по настройке аварийного восстановления виртуальных машин VMware в Azure.