设置源环境(物理服务器到 Azure)

本文介绍如何设置本地环境,以便开始将运行 Windows 或 Linux 的物理服务器复制到 Azure。

先决条件

本文假设已具有:

  • Azure 门户中的恢复服务保管库。
  • 安装配置服务器的物理计算机。
  • 如果已在要安装配置服务器的计算机上禁用了 TLS 1.0,请确保该计算机上已启用 TLS 1.2 并已安装 .NET Framework 4.6 或更高版本(已禁用强加密)。 了解详细信息

配置服务器的最低要求

下表列出了配置服务器的最低硬件、软件和网络要求。

配置/进程服务器要求

组件 要求
硬件设置
CPU 核心数 8
RAM 16 GB
磁盘数目 3,包括操作系统磁盘、进程服务器缓存磁盘和用于故障回复保留驱动器
可用磁盘空间(进程服务器缓存) 600 GB
可用磁盘空间(保留磁盘) 600 GB
软件设置
操作系统 Windows Server 2012 R2
Windows Server 2016
操作系统区域设置 美国英语
Windows Server 角色 请勿启用以下角色:
- Active Directory 域服务
- Internet Information Services
- Hyper-V
组策略 请勿启用以下组策略:
- 阻止访问命令提示符。
- 阻止访问注册表编辑工具。
- 信任文件附件的逻辑。
- 打开脚本执行。
了解详细信息
IIS - 无预先存在的默认网站
- 端口 443 上没有预先存在的网站/应用程序侦听
- 启用匿名身份验证
- 启用 FastCGI 设置
网络设置
IP 地址类型 静态
Internet 访问权限 服务器需要访问这些 URL(直接或通过代理)
- *.accesscontrol.chinacloudapi.cn
- *.backup.windowsazure.cn
- *.store.core.chinacloudapi.cn
- *.blob.core.chinacloudapi.cn
- *.hypervrecoverymanager.windowsazure.cn
- https://management.chinacloudapi.cn
- *.services.visualstudio.com
- time.nist.gov
- time.windows.com
OVF 还需要访问以下 URL
- https://login.partner.microsoftonline.cn
- https://secure.aadcdn.microsoftonline-p.com
- https://login.live.com
- https://auth.gfx.ms
- https://graph.chinacloudapi.cn
- https://login.chinacloudapi.cn
- https://www.live.com
- https://www.microsoft.com
- https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi
端口 443(控制通道协调)
9443(数据传输)
NIC 类型 VMXNET3(如果配置服务器是 VMware VM)
要安装的软件
VMware vSphere PowerCLI 如果配置服务器在 VMware VM 上运行,则应安装 PowerCLI 版本 6.0
MYSQL 应安装 MySQL。 可以手动安装,或者让 Site Recovery 进行安装。

配置/进程服务器大小要求

CPU 内存 缓存磁盘 数据更改率 复制的计算机
8 个 vCPU

2 个插槽 * 4 个核心 @ 2.5 GHz
16GB 300 GB 500 GB 或更少 < 100 台计算机
12 个 vCPU

2 个插槽 * 6 个核心 @ 2.5 GHz
18 GB 600 GB 500 GB-1 TB 100 到 150 台计算机
16 个 vCPU

2 个插槽 * 8 个核心 @ 2.5 GHz
32 GB 1 TB 1-2 TB 150 -200 台计算机

Note

配置服务器不支持基于 HTTPS 的代理服务器。

选择保护目标

  1. 在 Azure 门户中,转到“恢复服务保管库”边栏选项卡,然后选择保管库。
  2. 在保管库的“资源”菜单中,单击“开始使用” > “Site Recovery” > “步骤 1: 准备基础结构” > “保护目标”。

    选择目标

  3. 在“保护目标”中,依次选择“到 Azure”和“未虚拟化/其他”,并单击“确定”。

    选择目标

设置源环境

  1. 如果没有配置服务器,请在“准备源”中单击“+配置服务器”添加一个。

    设置源

  2. 在“添加服务器”边栏选项卡中,检查“配置服务器”是否已出现在“服务器类型”中。
  3. 下载站点恢复统一安装程序安装文件。
  4. 下载保管库注册密钥。 运行统一安装程序时,需要注册密钥。 生成的密钥有效期为 5 天。

    设置源

  5. 在用作配置服务器的计算机上,运行 Azure Site Recovery 统一安装程序安装配置服务器、进程服务器和主目标服务器。

运行 Azure Site Recovery 统一安装程序

Tip

如果计算机上的系统时钟时间与本地时间相差 5 分钟以上,则配置服务器注册会失败。 在开始安装之前,请将系统时钟与时间服务器同步。

  1. 运行统一安装程序安装文件。
  2. 在“开始之前”中,选择“安装配置服务器和进程服务器”。

    开始之前

  3. 在“第三方软件许可证”中单击“我接受”,下载并安装 MySQL。

    第三方软件

  4. 在“注册”中,选择从保管库下载的注册密钥。

    注册

  5. 在“Internet 设置”中,指定配置服务器上运行的提供程序通过 Internet 连接到 Azure Site Recovery 的方式。 确保已允许所需的 URL。

    • 如果想要使用当前已在计算机上设置的代理进行连接,请选择“使用代理服务器连接到 Azure Site Recovery”。
    • 如果希望提供程序直接进行连接,请选择“在不使用代理服务器的情况下直接连接到 Azure Site Recovery”。
    • 如果现有代理要求身份验证,或者你想要使用自定义代理进行提供程序连接,请选择“使用自定义代理设置进行连接”,并指定地址、端口和凭据。 防火墙
  6. 在“先决条件检查” 全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。 如果看到有关全局时间同步检查的警告,请检查系统时钟的时间(“日期和时间”设置)是否与时区相同。

    先决条件

  7. 在“MySQL 配置”中,创建用于登录到已安装的 MySQL 服务器实例的凭据。

    MySQL

  8. 在“环境详细信息”中,如果要复制 Azure Stack VM 或物理服务器,请选择“否”。

  9. 在“安装位置”中,选择要安装二进制文件和存储缓存的位置。 所选驱动器必须至少有 5 GB 的可用磁盘空间,但建议选择至少有 600 GB 可用空间的缓存驱动器。

    安装位置

  10. 在“网络选择”中,指定侦听器(网络适配器和 SSL 端口),以便配置服务器在其上发送和接收复制数据。 端口 9443 是用于发送和接收复制流量的默认端口,但可以根据环境的要求修改此端口号。 除了端口 9443 以外,还要打开端口 443,Web 服务器要使用该端口协调复制操作。 请不要使用端口 443 来发送或接收复制流量。

    网络选择

  11. 在“摘要”中复查信息,然后单击“安装”。 安装完成后,将生成密码。 启用复制时需要用到它,因此请复制并将它保存在安全的位置。

    摘要

注册完成后,服务器将显示在保管库的“设置” > “服务器”边栏选项卡中。

Note

可通过命令行安装配置服务器。 了解详细信息

常见问题

安装失败

示例错误消息 建议的操作
错误...未能加载帐户。 错误: System.IO.IOException: 安装和注册 CS 服务器时无法从传输连接读取数据。 请确保在计算机上启用 TLS 1.0。

注册失败

可以通过检查 %ProgramData%\ASRLogs 文件夹中的日志来调试注册失败。

示例错误消息 建议的操作
09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException。
消息: ACS50008: SAML 令牌无效。
跟踪 ID: 1921ea5b-4723-4be7-8087-a75d3f9e1072
相关 ID: 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97>
时间戳: 2016-12-12 14:50:08Z
确保系统时钟的时间与本地时间之间的偏差不超过 15 分钟。 重新运行安装程序以完成注册。
09:35:27: 尝试获取选定证书的所有灾难恢复保管库时发生 DRRegistrationException:: 引发了 Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException,Exception.Message: ACS50008: SAML 令牌无效。
跟踪 ID: e5ad1af1-2d39-4970-8eef-096e325c9950
相关 ID: abe9deb8-3e64-464d-8375-36db9816427a
时间戳: 2016-05-19 01:35:39Z
确保系统时钟的时间与本地时间之间的偏差不超过 15 分钟。 重新运行安装程序以完成注册。
06:28:45: 未能创建证书
06:28:45: 安装无法继续。 无法创建用于在 Site Recovery 中进行身份验证的证书。 重新运行安装程序
确保以本地管理员的身份运行安装程序。

后续步骤

下一步涉及在 Azure 中设置目标环境