物理サーバー ディザスター リカバリー用の構成サーバーの管理
Azure への物理サーバーのディザスター リカバリーに Azure Site Recovery サービスを使うときは、オンプレミスの構成サーバーを設定します。 構成サーバーは、オンプレミスのマシンと Azure の間の通信を調整し、データのレプリケーションを管理します。 この記事は、展開後に構成サーバーを管理するための一般的なタスクをまとめたものです。
Note
Azure を操作するには、Azure Az PowerShell モジュールを使用することをお勧めします。 作業を開始するには、Azure PowerShell のインストールに関する記事を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。
前提条件
オンプレミスの構成サーバー マシンをデプロイするための前提条件を表にまとめます。
| コンポーネント | 要件 |
|---|---|
| CPU コア数 | 8 |
| RAM | 16 GB |
| ディスクの数 | 3、OS ディスク、プロセス サーバーのキャッシュ ディスク、フェールバック用リテンション ドライブを含みます |
| ディスクの空き領域 (プロセス サーバー キャッシュ) | 600 GB |
| ディスクの空き領域 (リテンション ディスク) | 600 GB |
| オペレーティング システム | Windows Server 2012 R2 Windows Server 2016 |
| オペレーティング システムのロケール | 英語 (米国) |
| VMware vSphere PowerCLI のバージョン | 必要なし |
| Windows Server の役割 | これらの役割を有効にしないでください。 - Active Directory Domain Services - インターネット インフォメーション サービス - Hyper-V |
| グループ ポリシー | これらのグループ ポリシーを有効にしないでください。 - コマンド プロンプトへのアクセス禁止 - レジストリ編集ツールへのアクセス禁止 - ファイル添付の信頼ロジック - スクリプト実行の有効化 詳細情報 |
| IIS | - 既存の Web サイトが存在しない - 匿名認証を有効にする - FastCGI 設定を有効にする - ポート 443 でリッスンしている既存の Web サイト/アプリケーションが存在しない |
| NIC の種類 | VMXNET3 (VMware VM としてデプロイされている場合) |
| IP アドレスの種類 | 静的 |
| インターネットへのアクセス | サーバーは、次の URL にアクセスできる必要があります。 - *.accesscontrol.windows.net - *.backup.windowsazure.com - *.store.core.windows.net - *.blob.core.windows.net - *.hypervrecoverymanager.windowsazure.com - https://management.azure.com - *.services.visualstudio.com - https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi (スケールアウト プロセス サーバーには必要なし) - time.nist.gov - time.windows.com |
| Port | 443 (コントロール チャネルのオーケストレーション) 9443 (データ転送) |
最新のインストール ファイルのダウンロード
構成サーバーのインストール ファイルの最新バージョンは、Site Recovery ポータルで入手できます。 また、Microsoft ダウンロード センターから直接ダウンロードできます。
Azure Portal にログオンし、Recovery Services コンテナーを参照します。
[Site Recovery インフラストラクチャ]>[構成サーバー] \([For VMware & Physical Machines] \(VMware および物理マシン) の下) に移動します。
[+ サーバー] ボタンをクリックします。
[サーバーの追加] ページで、[ダウンロード] をクリックして登録キーをダウンロードします。 このキーは、構成サーバーのインストール中に Azure Site Recovery サービスに登録するために必要になります。
[Download the Microsoft Azure Site Recovery Unified Setup (Microsoft Azure Site Recovery 統合セットアップのダウンロード)] リンクをクリックして構成サーバーの最新バージョンをダウンロードします。
サーバーをインストールして登録する
統合セットアップ インストール ファイルを実行します。
[開始する前に] で [Install the configuration server and process server](構成サーバーとプロセス サーバーをインストールする) を選択します。
[Third-Party Software License (サードパーティ製ソフトウェア ライセンス)] で、 [同意する] をクリックして MySQL をダウンロードし、インストールします。
[インターネット設定] で、構成サーバーで実行されているプロバイダーがインターネット経由で Azure Site Recovery に接続する方法を指定します。 必要な URL へのアクセスが許可されていることを確認してください。
- マシンで現在セットアップされているプロキシを使用して接続する場合は、 [プロキシ サーバーを使用して Azure Site Recovery に接続する] を選択します。
- プロバイダーから直接接続するように指定する場合は、 [プロキシを使用せずに直接 Azure Site Recovery に接続する] を選択します。
- 既存のプロキシで認証が必要な場合、またはプロバイダー接続にカスタム プロキシを使用する場合は、 [Connect with custom proxy setting](カスタム プロキシ設定を使用して接続する) を選択して、アドレス、ポート、資格情報を指定します。
[前提条件の確認] では、インストールを実行できることを確認するためのチェックが実行されます。 グローバル時刻の同期チェックに関する警告が表示された場合は、システム クロックの時刻 ( [日付と時刻] 設定) がタイム ゾーンと同じであることを確認します。
[MySQL Configuration (MySQL の構成)] で、インストールする MySQL サーバー インスタンスにログオンするための資格情報を作成します。
[環境の詳細] で、VMware VM をレプリケートするかどうかを選択します。 レプリケートする場合、PowerCLI 6.0 がインストールされているかどうかが確認されます。
[インストール場所] で、バイナリをインストールしキャッシュを格納する場所を選択します。 選択するドライブには使用可能なディスク領域が 5 GB 以上必要ですが、600 GB 以上の空き領域があるキャッシュ ドライブを使用することをお勧めします。
[ネットワークの選択] で、最初に、モビリティ サービスの検出とソース マシンへのプッシュ インストールのために組み込みプロセス サーバーによって使用される NIC を選択し、次に、構成サーバーによって Azure との接続に使用される NIC を選択します。 既定では、ポート 9443 がレプリケーション トラフィックの送受信用に使用されます。このポート番号は、実際の環境の要件に合わせて変更できます。 ポート 9443 に加え、ポート 443 も開きます。このポートは、Web サーバーがレプリケーション操作を調整するために使用されます。 ポート 443 はレプリケーション トラフィックの送受信用に使用しないでください。
[概要] で情報を確認し、 [インストール] をクリックします。 インストールが完了すると、パスフレーズが生成されます。 このパスフレーズは、レプリケーションを有効にするときに必要になるので、コピーしてセキュリティで保護された場所に保管してください。
登録が完了すると、コンテナーの [設定]>[サーバー] ブレードに、サーバーが表示されます。
コマンドラインからインストールする
インストール ファイルを次のように実行します。
UnifiedSetup.exe [/ServerMode <CS/PS>] [/InstallDrive <DriveLetter>] [/MySQLCredsFilePath <MySQL credentials file path>] [/VaultCredsFilePath <Vault credentials file path>] [/EnvType <VMWare/NonVMWare>] [/PSIP <IP address to be used for data transfer] [/CSIP <IP address of CS to be registered with>] [/PassphraseFilePath <Passphrase file path>]
使用例
MicrosoftAzureSiteRecoveryUnifiedSetup.exe /q /x:C:\Temp\Extracted
cd C:\Temp\Extracted
UNIFIEDSETUP.EXE /AcceptThirdpartyEULA /servermode "CS" /InstallLocation "D:\" /MySQLCredsFilePath "C:\Temp\MySQLCredentialsfile.txt" /VaultCredsFilePath "C:\Temp\MyVault.vaultcredentials" /EnvType "VMWare"
パラメーター
| パラメーター名 | タイプ | Description | 値 |
|---|---|---|---|
| /ServerMode | 必須 | 構成サーバーとプロセス サーバーの両方をインストールするか、プロセス サーバーだけをインストールするかを指定します。 | CS PS |
| /InstallLocation | 必須 | コンポーネントがインストールされているフォルダー。 | コンピューター上の任意のフォルダー |
| /MySQLCredsFilePath | 必須 | MySQL サーバーの資格情報が保存されているファイルのパス。 | ファイルは下記の形式である必要があります。 |
| /VaultCredsFilePath | 必須 | コンテナーの資格情報ファイルのパス。 | 有効なファイル パス |
| /EnvType | 必須 | 保護する環境の種類 | VMware NonVMware |
| /PSIP | 必須 | レプリケーション データの転送に使用する NIC の IP アドレス。 | 任意の有効な IP アドレス |
| /CSIP | 必須 | 構成サーバーがリッスンする NIC の IP アドレス。 | 任意の有効な IP アドレス |
| /PassphraseFilePath | 必須 | パスフレーズ ファイルの場所の完全パス。 | 有効なファイル パス |
| /BypassProxy | 省略可能 | 構成サーバーがプロキシを介さずに Azure に接続することを指定します。 | この値は Venu から取得します。 |
| /ProxySettingsFilePath | 省略可能 | プロキシ設定 (認証を必要とする既定のプロキシ、またはカスタム プロキシ)。 | ファイルは下記の形式である必要があります。 |
| DataTransferSecurePort | 省略可能 | レプリケーション データに使用する PSIP のポート番号。 | 有効なポート番号 (既定値は 9433) |
| /SkipSpaceCheck | 省略可能 | キャッシュ ディスクの領域チェックをスキップします。 | |
| /AcceptThirdpartyEULA | 必須 | サード パーティのライセンス条項への同意を意味するフラグ。 | |
| /ShowThirdpartyEULA | 省略可能 | サード パーティのライセンス条項を表示します。 入力として提供された場合、他のすべてのパラメーターが無視されます。 |
MYSQLCredsFilePath のファイル入力を作成する
MySQLCredsFilePath パラメーターは、入力としてファイルを受け取ります。 次の形式を使用してファイルを作成し、これを入力 MySQLCredsFilePath パラメーターとして渡します。
[MySQLCredentials]
MySQLRootPassword = "Password"
MySQLUserPassword = "Password"
ProxySettingsFilePath のファイル入力を作成する
ProxySettingsFilePath パラメーターは、入力としてファイルを受け取ります。 次の形式を使用してファイルを作成し、これを入力 ProxySettingsFilePath パラメーターとして渡します。
[ProxySettings]
ProxyAuthentication = "Yes/No"
Proxy IP = "IP Address"
ProxyPort = "Port"
ProxyUserName="UserName"
ProxyPassword="Password"
プロキシの設定を変更する
次のように、構成サーバー マシンのプロキシ設定を変更できます。
構成サーバーにログオンします。
デスクトップのショートカットを使用して cspsconfigtool.exe を起動します。
[Vault Registration (コンテナーの登録)] タブをクリックします。
ポータルから新しいコンテナー登録ファイルをダウンロードし、これをツールへの入力として指定します。
新しいプロキシの詳細を入力し、 [登録] をクリックします。
管理者として PowerShell コマンド ウィンドウを開きます。
次のコマンドを実行します。
$Pwd = ConvertTo-SecureString -String MyProxyUserPassword Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd net stop obengine net start obengine警告
追加のプロセス サーバーがこの構成サーバーに接続されている場合は、デプロイ内のすべてのスケールアウト プロセス サーバーでプロキシ設定を修正する必要があります。
同じコンテナーに構成サーバーを再登録する
構成サーバーにログインします。
デスクトップのショートカットを使用して cspsconfigtool.exe を起動します。
[Vault Registration (コンテナーの登録)] タブをクリックします。
ポータルから新しい登録ファイルをダウンロードし、これをツールへの入力として指定します。
プロキシ サーバーの詳細を入力し、 [登録] をクリックします。
管理者として PowerShell コマンド ウィンドウを開きます。
次のコマンドを実行します。
$Pwd = ConvertTo-SecureString -String MyProxyUserPassword Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $Pwd net stop obengine net start obengine警告
複数のプロセス サーバーがある場合は、それらを再登録必要があります。
構成サーバーを別のコンテナーに登録する
警告
以下の手順では、現在のコンテナーとの構成サーバーの関連付けを解除します。それにより構成サーバーの下で保護されているすべての仮想マシンのレプリケーションが停止されます。
構成サーバー マシンにログオンします
管理者のコマンド プロンプトで、次のコマンドを実行します。
reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration net stop draデスクトップのショートカットを使用して cspsconfigtool.exe を起動します。
[Vault Registration (コンテナーの登録)] タブをクリックします。
ポータルから新しい登録ファイルをダウンロードし、これをツールへの入力として指定します。
プロキシ サーバーの詳細を入力し、 [登録] をクリックします。
管理者として PowerShell コマンド ウィンドウを開きます。
次のコマンドを実行します。
$pwd = ConvertTo-SecureString -String MyProxyUserPassword Set-OBMachineSetting -ProxyServer http://myproxyserver.domain.com -ProxyPort PortNumber –ProxyUserName domain\username -ProxyPassword $pwd net stop obengine net start obengine
構成サーバーをアップグレードする
構成サーバーを更新するには、更新プログラムのロールアップを実行します。 更新は N-4 までのバージョンに適用できます。 次に例を示します。
- 9\.7、9.8、9.9、または 9.10 を実行している場合は、9.11 に直接アップグレードできます。
- 9\.6 以前を実行している場合に、9.11 にアップグレードするには、まずバージョン 9.7 にアップグレードしてから、 9\.11 にアップグレードする必要があります。
すべてのバージョンの構成サーバーにアップグレードするための更新プログラムのロールアップへのリンクは、wiki の更新プログラムのページにあります。
次のようにサーバーをアップグレードします。
- 更新プログラムのインストーラー ファイルを構成サーバーにダウンロードします。
- インストーラーをダブルクリックして実行します。
- インストーラーがマシン上で実行中の現在のバージョンを検出します。
- [OK] をクリックして確認し、アップグレードを実行します。
構成サーバーを削除または登録解除する
警告
構成サーバーの使用停止操作を始める前に、次のことを確認します。
Azure Portal から構成サーバーを削除する
- Azure Portal で、[コンテナー] メニューから [Site Recovery インフラストラクチャ]>[構成サーバー] に移動します。
- 使用停止にする構成サーバーをクリックします。
- 構成サーバーの詳細ページで、 [削除] をクリックします。
- [はい] をクリックして、サーバーの削除を確認します。
構成サーバーとその依存関係をアンインストールする
ヒント
Azure Site Recovery で構成サーバーを再利用する予定がある場合は、手順 4. に直接スキップできます。
- 管理者として構成サーバーにログオンします。
- [コントロール パネル] > [プログラム] > [プログラムのアンインストール] を開きます
- 次の順序でプログラムをアンインストールします。
- Microsoft Azure Recovery Services エージェント
- Microsoft Azure Site Recovery Mobility Service/マスター ターゲット サーバー
- Microsoft Azure Site Recovery プロバイダー
- Microsoft Azure Site Recovery 構成サーバー/プロセス サーバー
- Microsoft Azure Site Recovery 構成サーバーの依存関係
- MySQL サーバー 5.7
- 管理者のコマンド プロンプトで、次のコマンドを実行します。
reg delete HKLM\Software\Microsoft\Azure Site Recovery\Registration
構成サーバーの削除または登録解除 (PowerShell)
Azure PowerShell モジュールをインストールします。
次のコマンドを使用して、Azure アカウントにログインします。
Connect-AzAccount –UseDeviceAuthenticationコンテナーが存在するサブスクリプションを選択します。
Get-AzSubscription –SubscriptionName <your subscription name> | Select–AzSubscriptionコンテナーのコンテキストを設定します。
$vault = Get–AzRecoveryServicesVault –Name <name of your vault> Set-AzRecoveryServicesAsrVaultContext –Vault $vault構成サーバーを取得して選択します。
$Fabric = Get–AzRecoveryServicesAsrFabric –FriendlyName <name of your configuration server>構成サーバーを削除します。
Remove–AzRecoveryServicesAsrFabric –Fabric $Fabric –Force
Note
Remove-AzRecoveryServicesAsrFabric の -Force オプションを使用すると、構成サーバーを強制的に削除できます。
TLS/SSL 証明書を更新する
構成サーバーには Web サーバーが組み込まれていて、この Web サーバーにより、構成サーバーに接続されたモビリティ サービス、プロセス サーバー、マスター ターゲット サーバーのアクティビティが調整されます。 Web サーバーは、TLS/SSL 証明書を使ってクライアントを認証します。 証明書は 3 年で有効期限が切れ、いつでも更新できます。
有効期限を確認する
2016 年 5 月より前の構成サーバーの展開では、証明書の有効期限は 1 年間に設定されていました。 証明書の有効期限が近づくと、次のようになります。
- 有効期限が 2 か月以内になると、サービスはポータルとメール (Azure Site Recovery 通知に登録している場合) で通知の送信を開始します。
- コンテナーのリソース ページに通知バナーが表示されます。 バナーをクリックすると詳細が表示されます。
- [今すぐアップグレード] ボタンが表示される場合は、現在の環境にまだ 9.4.xxxx.x 以上のバージョンにアップグレードされていないコンポーネントがあることを示します。 証明書を更新する前に、コンポーネントをアップグレードします。 古いバージョンでは更新できません。
証明書を更新する
- コンテナーで、 [Site Recovery インフラストラクチャ]>[構成サーバー] を開き、必要な構成サーバーをクリックします。
- [Configuration Server の正常性] に有効期限日が表示されます
- [証明書の更新] をクリックします。
一般的な問題
インストール エラー
| サンプルのエラー メッセージ | 推奨される操作 |
|---|---|
| ERROR Failed to load Accounts (エラー: アカウントのロードに失敗)。 エラー: System.IO.IOException: Unable to read data from the transport connection when installing and registering the CS server (CS サーバーをインストールおよび登録するときに転送接続からデータを読み取れません) | コンピューターで TLS 1.0 が有効になっていることを確認します。 |
登録エラー
登録エラーは %ProgramData%\ASRLogs フォルダーのログを確認してデバッグできます。
| サンプルのエラー メッセージ | 推奨される操作 |
|---|---|
| 09:20:06:InnerException.Type: SrsRestApiClientLib.AcsException,InnerException. Message: ACS50008: SAML token is invalid. Trace ID: 1921ea5b-4723-4be7-8087-a75d3f9e1072 Correlation ID (関連付け ID): 62fea7e6-2197-4be4-a2c0-71ceb7aa2d97> Timestamp (タイムスタンプ): 2016-12-12 14:50:08Z |
システム クロックの時刻と現地時刻に 15 分以上の差がないことを確認します。 インストーラーを再実行して登録を完了します。 |
| 09:35:27 :DRRegistrationException while trying to get all disaster recovery vault for the selected certificate: : Threw Exception.Type:Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: ACS50008: SAML token is invalid. Trace ID: e5ad1af1-2d39-4970-8eef-096e325c9950 Correlation ID: abe9deb8-3e64-464d-8375-36db9816427a Timestamp: 2016-05-19 01:35:39Z |
システム クロックの時刻と現地時刻に 15 分以上の差がないことを確認します。 インストーラーを再実行して登録を完了します。 |
| 06:28:45:Failed to create certificate 06:28:45:Setup cannot proceed. A certificate required to authenticate to Site Recovery cannot be created. Rerun Setup |
ローカル管理者としてセットアップを確実に実行します。 |
次のステップ
Azure への物理サーバーのディザスター リカバリーの設定に関するチュートリアルをご覧ください。