通过

管理配置服务器以便进行 VMware VM/物理服务器灾难恢复

在使用 Azure Site Recovery 将 VMware 虚拟机(VM)和物理服务器灾难恢复到 Azure 时,您需要设置本地配置服务器。 配置服务器协调本地 VMware 与Azure之间的通信,并管理数据复制。 本文总结了在部署后管理配置服务器的常见任务。

注释

建议使用 Azure Az PowerShell 模块与Azure交互。 请参阅 Install Azure PowerShell 入门。 若要了解如何迁移到 Az PowerShell 模块,请参阅 Migrate Azure PowerShell从 AzureRM 迁移到 Az

注释

本文介绍 VMware 的经典 ASR 体验。 有关现代化体验和更新的工作流,请参阅 VMware 到Azure灾难恢复体系结构 - 现代化设置 VMware VM 的灾难恢复 - 现代化

更新Windows许可证

Open Virtualization Format (OVF) 模板提供的许可证是有效期为 180 天的评估许可证。 若要不间断使用,必须使用采购的许可证激活Windows。 可以通过独立密钥或密钥管理服务(KMS)标准密钥更新许可证。 有关指南,请参阅 DISM Windows 版本维护命令行选项。 若要获取密钥,请参阅 KMS 客户端设置

访问配置服务器

访问配置服务器:

  • 登录到已部署它的虚拟机。 从桌面快捷方式启动 Azure Site Recovery Configuration Manager
  • 或者,远程从 https://<ConfigurationServerName>/:44315/ 访问配置服务器。 使用管理员凭据登录。

修改 VMware 服务器设置

  1. 若要将不同的 VMware 服务器与配置服务器相关联,请在登录后选择“添加 vCenter Server/vSphere ESXi 服务器”。
  2. 输入详细信息,然后选择“确定”。

修改用于自动发现的凭据

  1. 若要更新用于连接到 VMware 服务器的凭据以自动发现 VMware VM, 请在登录后选择该帐户并选择“ 编辑”。

  2. 输入新凭据,然后选择“确定”。

    显示修改 VMware 的屏幕截图。

您还可以通过 CSPSConfigtool.exe 修改凭据:

  1. 登录到配置服务器并启动 CSPSConfigtool.exe
  2. 选择要修改的帐户,然后选择“ 编辑”。
  3. 输入修改后的凭据,然后选择“ 确定”。

修改用于安装移动服务的凭据

修改用于自动在启用复制的 VMware 虚拟机上安装 Mobility 服务的凭据。

  1. 登录后,选择“管理虚拟机凭据”。

  2. 选择要修改的帐户,然后选择“ 编辑”。

  3. 输入新凭据,然后选择“确定”。

    显示截图,展示如何修改 Mobility 服务凭据。

您还可以通过 CSPSConfigtool.exe 修改凭据:

  1. 登录到配置服务器并启动 CSPSConfigtool.exe
  2. 选择要修改的帐户,然后选择“ 编辑”。
  3. 输入新凭据,然后选择“确定”。

添加用于 Mobility 服务安装的凭据

如果您在执行配置服务器的 OVF 部署过程中漏掉了添加凭据:

  1. 登录后,选择“管理虚拟机凭据”。

  2. 选择 “添加虚拟机凭据”。

    此屏幕截图显示了“管理虚拟机凭据”窗格,其中包含“添加虚拟机凭据”选项。

  3. 输入新凭据,然后选择“ 添加”。

还可以通过CSPSConfigtool.exe添加凭据:

  1. 登录到配置服务器并启动 CSPSConfigtool.exe
  2. 选择 “添加”,输入新凭据,然后选择“ 确定”。

修改代理设置

修改配置服务器机器用于 Internet 访问 Azure 的代理设置。 如果除了在配置服务器计算机上运行的默认进程服务器外,还存在其他进程服务器计算机,则同时修改这两台计算机上的设置。

  1. 登录到配置服务器后,选择“管理连接”。
  2. 更新代理值。 然后,选择“保存”以更新设置。

添加网络适配器

OVF 模板使用单个网络适配器部署配置服务器 VM。

  • 可以将 另一个适配器添加到 VM,但必须先添加该适配器,然后才能在保管库中注册配置服务器。
  • 在保管库中注册配置服务器后,可以添加适配器。 在 VM 属性中添加适配器。 然后,需要在保管库中重新将服务器注册。

续订 SSL 证书

配置服务器具有一个内置 Web 服务器,它协调所有受保护计算机上的移动代理活动、内置/横向扩展进程服务器和连接到该服务器的主目标服务器。 Web 服务器使用安全套接字层 (SSL) 证书对客户端进行身份验证。 证书在三年后过期,你可以随时续订。

检查有效期

到期日期显示在“配置服务器运行状况”下。 对于 2016 年 5 月之前的配置服务器部署,证书有效期设置为一年。 如果证书即将过期,则会发生以下动作:

  • 到期日期为两个月或更短时,服务会在门户中通过电子邮件发送通知(如果订阅了Site Recovery通知)。
  • 当保管库资源页上显示通知横幅时,选择横幅了解详细信息。
  • 如果看到 “立即升级”,则表明环境中的某些组件必须升级到 9.4.xxxx.x 或更高版本。 请在续订证书之前升级组件。 无法续订旧版本。

如果证书即将过期

  1. 若要续订,请在保管库中打开 Site Recovery Infrastructure>Configuration Server。 选择所需的配置服务器。
  2. 确保所有受保护计算机上的组件、主目标服务器和移动代理的所有横向扩展进程服务器都处于最新版本和连接状态。
  3. 选择“ 续订证书”。
  4. 请仔细按照本页上的说明进行操作。 选择 “确定” 以续订所选配置服务器上的证书及其关联的组件。

如果证书已过期

  1. 过期后,无法从 Azure 门户续订证书证书。 在继续作之前,请确保所有受保护计算机上的组件、主目标服务器和移动代理的所有横向扩展进程服务器都处于最新版本和连接状态。

  2. 仅当证书已过期时,才遵循此过程。 以管理员身份登录到配置服务器,转到 C:\ProgramData\ASR\home\svsystems\bin并运行 RenewCerts 执行程序工具。

  3. 此时会打开 PowerShell 执行窗口并触发证书续订。 此过程最多可能需要 15 分钟。 在续订完成之前不要关闭窗口。

    显示证书续订的屏幕截图。

在同一保管库中重新注册配置服务器

可根据需要在同一保管库中重新注册配置服务器。 如果除了配置服务器计算机上运行的默认进程服务器之外,还有另一台进程服务器计算机,请重新注册这两台计算机。

  1. 在保管库中,打开管理>站点恢复基础结构>配置服务器

  2. 服务器上,选择 “下载注册密钥 ”以下载保管库凭据文件。

  3. 登录到配置服务器计算机。

  4. %ProgramData%\ASR\home\svsystems\bin中,打开 cspsconfigtool.exe

  5. 在“保管库注册”选项卡上,单击“浏览”并找到你下载的保管库凭据文件。

  6. 如果需要,请输入代理服务器详细信息。 然后选择“注册”。

  7. 打开管理员 PowerShell 命令窗口并运行以下命令:

     $pwd = ConvertTo-SecureString -String MyProxyUserPassword
 Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber – ProxyUserName domain\username -ProxyPassword $pwd

    注释

    若要将最新证书从配置服务器传输到扩展的过程服务器,请运行命令 "\<Installation Drive\Azure Site Recovery\agent\cdpcli.exe>"--registermt

  8. 运行以下命令重启obengine

         net stop obengine
     net start obengine

将配置服务器注册到不同的保管库

警告

以下步骤将配置服务器与当前保管库取消关联,以便配置服务器下所有受保护 VM 的复制停止。

  1. 登录到配置服务器。

  2. 打开管理员 PowerShell 命令窗口并运行以下命令:

    reg delete "HKLM\Software\Microsoft\Azure Site Recovery\Registration"
net stop dra

  3. 使用桌面上的快捷方式启动配置服务器设备浏览器门户。

  4. 执行类似于新配置服务器注册的注册步骤。

升级配置服务器

运行更新汇总来更新配置服务器。 您最多可以应用 N-4 版本的更新。 例如:

  • 如果运行的是 9.7、9.8、9.9 或 9.10 版,可以直接升级到 9.11 版。
  • 如果运行 9.6 或更早版本并且想要升级到 9.11,必须先升级到版本 9.7,然后才能升级到 9.11。

有关 Site Recovery 组件支持声明,请参阅 Site Recovery 中的 服务更新。 可以在 Site Recovery 的服务更新中找到用于升级至所有版本配置服务器的更新汇总的链接。

重要

对于Site Recovery组件的每个新版本 N 版本,以前为 N-4 的所有版本都被视为不受支持。 建议升级到可用的最新版本。

有关 Site Recovery 组件支持声明,请参阅 Site Recovery 的服务更新。

升级服务器:

  1. 在保管库中,转到 管理>站点恢复基础结构>配置服务器

  2. 如果更新可用,则代理版本列中会显示一个链接。

    显示更新的屏幕截图。

  3. 将更新安装程序文件下载到配置服务器上。

    显示选择要从何处下载更新安装程序文件的屏幕截图。

  4. 双击以运行安装程序。

  5. 安装程序检测计算机上运行的当前版本。 选择 “是 ”以开始升级。

  6. 升级完成后,服务器配置将被验证。

    屏幕截图显示了已完成的服务器验证配置。

  7. 选择 “完成 ”关闭安装程序。

  8. 若要升级其余Site Recovery组件,请参阅 upgrade 指南

从命令行升级配置服务器/进程服务器

运行安装文件:

UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]

示例用法

MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"

参数

参数名称 类型 DESCRIPTION 价值观
/ServerMode 必选 指定是应安装配置服务器还是仅安装进程服务器。 配置服务器
进程服务器
/InstallLocation 必选 在其中安装组件的文件夹。 计算机上的任何文件夹。
/MySQLCredsFilePath 必选 存储 MySQL 服务器凭据的文件路径。 该文件应为以下部分中指定的格式。
/VaultCredsFilePath 必选 保管库凭据文件的路径。 有效的文件路径。
/EnvType 必选 要保护的环境的类型。 VMware
非VMware
/PSIP 必选 用于复制数据传输的网络接口卡(NIC)的 IP 地址。 任何有效的 IP 地址。
/CSIP 必选 配置服务器正在侦听的 NIC 的 IP 地址。 任何有效的 IP 地址。
/PassphraseFilePath 必选 密码文件位置的完整路径。 有效的文件路径。
/BypassProxy 可选 指定配置服务器在没有代理的情况下连接到Azure。
/ProxySettingsFilePath 可选 代理设置。 (默认代理需要身份验证或自定义代理。 该文件应采用以下部分中指定的格式。
DataTransferSecurePort 可选 用于复制数据的 PSIP 上的端口号。 有效的端口号(默认值为 9433)。
/SkipSpaceCheck 可选 跳过缓存磁盘的空间检查。
/AcceptThirdpartyEULA 必选 标志意味着接受非Microsoft EULA。
/ShowThirdpartyEULA 可选 显示非Microsoft最终用户许可协议。 如果作为输入提供,则忽略所有其他参数。

为 MYSQLCredsFilePath 创建文件输入

MySQLCredsFilePath 参数采用文件作为输入。 使用以下格式创建文件,并将其作为输入 MySQLCredsFilePath 参数传递。

[MySQLCredentials]
MySQLRootPassword = "Password>"
MySQLUserPassword = "Password"

创建 ProxySettingsFilePath 的文件输入

ProxySettingsFilePath 参数采用文件作为输入。 使用以下格式创建文件,并将其作为输入 ProxySettingsFilePath 参数传递。

[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"

删除或取消注册配置服务器

如果将 VMware VM 或 Windows/Linux 物理服务器复制到 Azure,可以从保管库中注销未连接的配置服务器。

  1. 对配置服务器下的所有 VM 禁用保护

  2. 从配置服务器中取消关联删除所有复制策略。

  3. 删除与配置服务器关联的所有 vCenters 服务器/vSphere 主机。

  4. 在保管库中,打开 Site Recovery Infrastructure>Configuration Servers

  5. 选择要删除的配置服务器。 然后,在“详细信息”页上,选择“删除”。

    显示删除配置服务器的屏幕截图。

使用 PowerShell 进行删除

还可以选择使用 PowerShell 删除配置服务器。

  1. Install Azure PowerShell 模块。

  2. 使用以下命令登录到Azure帐户:

    Connect-AzAccount

  3. 选择保管库订阅。

    Get-AzSubscription –SubscriptionName <your subscription name> | Select-AzSubscription

  4. 设置保管库上下文。

    $vault = Get-AzRecoveryServicesVault -Name <name of your vault>
Set-AzRecoveryServicesAsrVaultContext -Vault $vault

  5. 检索配置服务器。

    $fabric = Get-AzRecoveryServicesAsrFabric -FriendlyName <name of your configuration server>

  6. 删除配置服务器。

    Remove-AzRecoveryServicesAsrFabric -Fabric $fabric [-Force]

注释

可以在-Force中使用选项Remove-AzRecoveryServicesAsrFabric以强制删除配置服务器。

生成配置服务器口令

  1. 登录配置服务器,并以管理员身份打开“命令提示符”窗口。
  2. 若要将目录更改为 bin 文件夹,请运行命令 cd %ProgramData%\ASR\home\svsystems\bin
  3. 若要生成密码短语文件,请运行 genpassphrase.exe -v > MobSvc.passphrase
  4. 密码存储在位于的 %ProgramData%\ASR\home\svsystems\bin\MobSvc.passphrase文件中。

刷新配置服务器

  1. 在 Azure 门户中,转到 Recovery Services Vault>管理>站点恢复基础结构>用于 VMware 和物理计算机>配置服务器
  2. 选择要刷新的配置服务器。
  3. 在包含所选配置服务器详细信息的窗格中,选择“ 更多>刷新服务器”。
  4. Recovery Services Vault>Monitoring>Site Recovery 作业下监视作业的进度。

故障回复要求

在重新保护和故障回复期间,本地配置服务器必须运行且处于连接状态。 若要成功进行故障回复,要故障回复的 VM 必须位于配置服务器数据库中。

确保定期计划配置服务器备份。 如果发生灾难并且配置服务器丢失,则必须首先从备份副本还原配置服务器。 确保还原的配置服务器具有注册到保管库的相同 IP 地址。 如果还原的配置服务器使用不同的 IP 地址,则故障回退不起作用。

相关内容

  • Last updated on