准备源计算机以推送安装移动代理

注意

本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。

在使用 Azure Site Recovery 设置 VMware VM 和物理服务器的灾难恢复时,可在每个本地 VMware VM 和物理服务器上安装 Site Recovery 移动服务。 移动服务可以捕获计算机上的数据写入,并将其转发到 Site Recovery 进程服务器。

在 Windows 计算机上安装

在要保护的每台 Windows 计算机上,执行以下操作:

  1. 确保计算机与进程服务器之间已建立网络连接。 如果尚未设置单独的进程服务器,则默认情况下它在配置服务器上运行。

  2. 创建可供进程服务器用来访问计算机的帐户。 该帐户应具有管理员权限(本地或域)。 只能将此帐户用于推送安装和代理更新。

  3. 如果未使用域帐户,请在本地计算机上禁用远程用户访问控制,如下所述:

    • 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 注册表项下,添加一个新的 DWORD:LocalAccountTokenFilterPolicy。 将值设置为 1

    • 为此,请在命令提示符下运行以下命令:

      REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
      
  4. 在要保护的计算机上的 Windows 防火墙中,选择“允许应用或功能通过防火墙”。 启用“文件和打印机共享”和“Windows Management Instrumentation (WMI)”。 对于属于某个域的计算机,可以使用组策略对象 (GPO) 配置防火墙设置。

    防火墙设置

  5. 添加在 CSPSConfigtool 中创建的帐户。 若要执行此操作,请登录到你的配置服务器。

  6. 打开 cspsconfigtool.exe。 桌面上有该工具的快捷方式,也可以在 %ProgramData%\ASR\home\svsystems\bin 文件夹中找到它。

  7. 在“管理帐户”选项卡中,选择“添加帐户”。

  8. 添加已创建的帐户。

  9. 输入为计算机启用复制时使用的凭据。

在 Linux 计算机上安装

在要保护的每台 Linux 计算机上,执行以下操作:

  1. 确保 Linux 计算机与进程服务器之间已建立网络连接。

  2. 使用内置的 root 用户帐户(供进程服务器用来访问计算机)。 此帐户应该是源 Linux 服务器上的 root 用户。 只能将此帐户用于推送安装和更新。

  3. 确保源 Linux 服务器上的 /etc/hosts 文件包含用于将本地主机名映射到所有网络适配器关联的 IP 地址的条目。

  4. 在要复制的计算机上安装最新的 openssh、openssh-server 和 openssl 包。

  5. 确保安全外科 (SSH) 已启用且正在端口 22 上运行。

  6. 在 sshd_config 文件中启用 SFTP 子系统和密码身份验证。 为此,请以 root 身份登录。

  7. /etc/ssh/sshd_config 文件中,找到以“PasswordAuthentication” 开头的行。

  8. 取消注释该行,并将值更改为 yes

  9. 找到以“Subsystem” 开头的行,并取消注释该行。

    Linux

  10. 重启 sshd 服务。

  11. 在 CSPSConfigtool 中添加 root 用户帐户。 若要执行此操作,请登录到你的配置服务器。

  12. 打开 cspsconfigtool.exe。 桌面上有该工具的快捷方式,也可以在 %ProgramData%\home\svsystems\bin 文件夹中找到它。

  13. 在“管理帐户”选项卡中,选择“添加帐户”。

  14. 添加已创建的帐户。

  15. 输入为计算机启用复制时使用的凭据。

  16. 用于更新或保护 SUSE Linux Enterprise Server 11 SP3 计算机的其他步骤。 确保配置服务器中提供了最新版本

注意

确保在设备中已打开以下端口:

  • SMB 共享端口445
  • WMI 端口13559855986

复制计算机上的防病毒

如果要复制的计算机上正在运行活动的防病毒软件,请确保从防病毒操作中排除移动服务安装文件夹 (C:\ProgramData\ASR\agent)。 这可确保复制正常工作。

后续步骤

安装移动服务后,在 Azure 门户中选择“+复制”以开始保护这些 VM。 详细了解如何为 VMware VM物理服务器启用复制。