Kaynak makineyi mobility aracısının göndererek yüklenmesi için hazırlama

  • Makale

Dikkat

Bu makale, Kullanım Süresi Sonu (EOL) durumu olan bir Linux dağıtımı olan CentOS'a başvurur. Lütfen kullanımınızı göz önünde bulundurun ve uygun şekilde planlayın. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Azure Site Recovery kullanarak VMware VM'leri ve fiziksel sunucular için olağanüstü durum kurtarmayı ayarladığınızda, site recovery Ulaşım hizmeti her şirket içi VMware VM'sine ve fiziksel sunucuya yüklersiniz. Ulaşım hizmeti makinedeki veri yazma işlemlerini yakalar ve bunları Site Recovery işlem sunucusuna iletir.

Windows makinesine yükleme

Korumak istediğiniz her Windows makinesinde aşağıdakileri yapın:

  1. Makine ile işlem sunucusu arasında ağ bağlantısı olduğundan emin olun. Ayrı bir işlem sunucusu ayarlamadıysanız, varsayılan olarak yapılandırma sunucusunda çalışır.

  2. İşlem sunucusunun bilgisayara erişmek için kullanabileceği bir hesap oluşturun. Hesabın yerel veya etki alanı yönetici hakları olmalıdır. Bu hesabı yalnızca anında yükleme ve aracı güncelleştirmeleri için kullanın.

  3. Etki alanı hesabı kullanmıyorsanız, yerel bilgisayarda Uzaktan Kullanıcı Erişimi denetimini aşağıdaki gibi devre dışı bırakın:

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System kayıt defteri anahtarı altında yeni bir DWORD ekleyin: LocalAccountTokenFilterPolicy. Değeri 1 olarak ayarlayın.

    • Bunu komut isteminde yapmak için aşağıdaki komutu çalıştırın:

      REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

  4. Korumak istediğiniz makinedeki Windows Güvenlik Duvarı'nda Güvenlik Duvarı aracılığıyla bir uygulamaya veya özelliğe izin ver'i seçin. Dosya ve Yazıcı Paylaşımı ve Windows Yönetim Araçları'nı (WMI) etkinleştirin. Bir etki alanına ait bilgisayarlar için, grup ilkesi nesnesi (GPO) kullanarak güvenlik duvarı ayarlarını yapılandırabilirsiniz.

    Güvenlik duvarı ayarları

  5. Oluşturduğunuz hesabı CSPSConfigtool içine ekleyin. Bunu yapmak için yapılandırma sunucunuzda oturum açın.

  6. cspsconfigtool.exe dosyasını açın. Masaüstünde ve %ProgramData%\ASR\home\svsystems\bin klasöründe kısayol olarak kullanılabilir.

  7. Hesapları Yönet sekmesinde Hesap Ekle'yi seçin.

  8. Oluşturduğunuz hesabı ekleyin.

  9. Bir bilgisayar için çoğaltmayı etkinleştirdiğinizde kullandığınız kimlik bilgilerini girin.

Linux makinesine yükleme

Korumak istediğiniz her Linux makinesinde aşağıdakileri yapın:

  1. Linux makinesi ile işlem sunucusu arasında ağ bağlantısı olduğundan emin olun.

  2. İşlem sunucusunun bilgisayara erişmek için kullanacağı yerleşik kök kullanıcı hesabını kullanın. Bu hesap, kaynak Linux sunucusunda bir kök kullanıcı olmalıdır. Bu hesabı yalnızca anında yükleme ve güncelleştirmeler için kullanın.

  3. Kaynak Linux sunucusundaki /etc/hosts dosyasında, yerel ana bilgisayar adını tüm ağ bağdaştırıcıları ile ilişkili IP adreslerine eşleyen girişler olduğunu denetleyin.

  4. Çoğaltmak istediğiniz bilgisayara en son openssh, openssh-server, openssl paketlerini yükleyin.

  5. Secure Shell’in (SSH) etkin olduğundan ve bağlantı noktası 22’de çalıştırıldığından emin olun.

  6. sshd_config dosyasında SFTP alt sistemi ve parola kimlik doğrulamasını etkinleştirin. Bunu yapmak için kök olarak oturum açın.

  7. /etc/ssh/sshd_config dosyasında PasswordAuthentication ile başlayan satırı bulun.

  8. Satırın açıklamasını kaldırın ve değeri evet olarak değiştirin.

  9. Alt Sistem ile başlayan satırı bulun ve satırın açıklamasını kaldırın.

    Linux

  10. sshd hizmetini yeniden başlatın.

  11. CSPSConfigtool'a kök kullanıcı hesabını ekleyin. Bunu yapmak için yapılandırma sunucunuzda oturum açın.

  12. cspsconfigtool.exe dosyasını açın. Masaüstünde ve %ProgramData%\home\svsystems\bin klasöründe kısayol olarak kullanılabilir.

  13. Hesapları Yönet sekmesinde Hesap Ekle'yi seçin.

  14. Oluşturduğunuz hesabı ekleyin.

  15. Bir bilgisayar için çoğaltmayı etkinleştirdiğinizde kullandığınız kimlik bilgilerini girin.

  16. SUSE Linux Enterprise Server 11 SP3 VEYA RHEL 5 veya CentOS 5 ya da Debian 7 makinelerini güncelleştirmek veya korumak için ek adım. Yapılandırma sunucusunda en son sürümün kullanılabilir olduğundan emin olun.

Not

Alette aşağıdaki bağlantı noktalarının açıldığından emin olun:

  • SMB paylaşım bağlantı noktası: 445
  • WMI bağlantı noktası: 135, 5985ve 5986.

Çoğaltılan makinelerde virüsten koruma

Çoğaltmak istediğiniz makinelerin etkin virüsten koruma yazılımı çalışıyorsa, Ulaşım hizmeti yükleme klasörünü virüsten koruma işlemlerinden (C:\ProgramData\ASR\agent) hariç tutmadığınızdan emin olun. Bu, çoğaltmanın beklendiği gibi çalışmasını sağlar.

Sonraki adımlar

Mobility Hizmeti yüklendikten sonra Azure portalında + Çoğalt'ı seçerek bu VM'leri korumaya başlayın. VMware VM'leri ve fiziksel sunucular için çoğaltmayı etkinleştirme hakkında daha fazla bilgi edinin.