安装移动服务以对 VMware VM 和物理服务器进行灾难恢复

在使用 Azure Site Recovery 设置 VMware VM 和物理服务器的灾难恢复时,可在每个本地 VMware VM 和物理服务器上安装 Site Recovery 移动服务。 移动服务可以捕获计算机上的数据写入,并将其转发到 Site Recovery 进程服务器。

在 Windows 计算机上安装

在要保护的每台 Windows 计算机上,执行以下操作:

  1. 确保计算机与进程服务器之间已建立网络连接。 如果尚未设置单独的进程服务器,则默认情况下它在配置服务器上运行。
  2. 创建可供进程服务器用来访问计算机的帐户。 该帐户应具有管理员权限(本地或域)。 只能将此帐户用于推送安装和代理更新。
  3. 如果未使用域帐户,请在本地计算机上禁用远程用户访问控制,如下所述:
    • 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 注册表项下,添加一个新的 DWORD:LocalAccountTokenFilterPolicy。 将值设置为 1
    • 为此,请在命令提示符下运行以下命令:
      `REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d
  4. 在要保护的计算机上的 Windows 防火墙中,选择“允许应用或功能通过防火墙”。 启用“文件和打印机共享”和“Windows Management Instrumentation (WMI)”。 对于属于某个域的计算机,可以使用组策略对象 (GPO) 配置防火墙设置。

    防火墙设置

  5. 添加在 CSPSConfigtool 中创建的帐户。 若要执行此操作,请登录到你的配置服务器。

  6. 打开 cspsconfigtool.exe。 桌面上有该工具的快捷方式,也可以在 %ProgramData%\home\svsystems\bin 文件夹中找到它。
  7. 在“管理帐户”选项卡中,选择“添加帐户”。
  8. 添加已创建的帐户。
  9. 输入为计算机启用复制时使用的凭据。

在 Linux 计算机上安装

在要保护的每台 Linux 计算机上,执行以下操作:

  1. 确保 Linux 计算机与进程服务器之间已建立网络连接。
  2. 创建可供进程服务器用来访问计算机的帐户。 该帐户应该是源 Linux 服务器上的 root 用户。 只能将此帐户用于推送安装和更新。
  3. 确保源 Linux 服务器上的 /etc/hosts 文件包含用于将本地主机名映射到所有网络适配器关联的 IP 地址的条目。
  4. 在要复制的计算机上安装最新的 openssh、openssh-server 和 openssl 包。
  5. 确保安全外壳 (SSH) 已启用且正在端口 22 上运行。
  6. 在 sshd_config 文件中启用 SFTP 子系统和密码身份验证。 为此,请以 root 身份登录。
  7. /etc/ssh/sshd_config 文件中,找到以“PasswordAuthentication”开头的行。
  8. 取消注释该行,并将值更改为 yes
  9. 找到以“Subsystem”开头的行,并取消注释该行。

    Linux

  10. 重启 sshd 服务。

  11. 添加在 CSPSConfigtool 中创建的帐户。 若要执行此操作,请登录到你的配置服务器。
  12. 打开 cspsconfigtool.exe。 桌面上有该工具的快捷方式,也可以在 %ProgramData%\home\svsystems\bin 文件夹中找到它。
  13. 在“管理帐户”选项卡中,选择“添加帐户”。
  14. 添加已创建的帐户。
  15. 输入为计算机启用复制时使用的凭据。

后续步骤

安装移动服务后,在 Azure 门户中选择“+复制”以开始保护这些 VM。 详细了解如何为 VMware VM物理服务器启用复制。