次の方法で共有

Azure 間 VM レプリケーション エラーのトラブルシューティング - その他の問題

この記事では、リージョン間で Azure 仮想マシン (VM) のレプリケーションと復旧を行うときに Azure Site Recovery で一般的なエラーをトラブルシューティングする方法について説明します。 サポートされる構成の詳細については、Azure VM をレプリケートするためのサポート マトリックスに関するページをご覧ください。

Azure リソースのクォータに関する問題 (エラー コード 150097)

ディザスター リカバリー (DR) リージョンとして使用するターゲット リージョンで Azure VM を作成するには、サブスクリプションが有効であることを確認してください。 必要なサイズの VM を作成するには、サブスクリプションに十分なクォータが必要です。 既定では、Site Recovery ではソース VM のサイズと同じターゲット VM サイズが選択されます。 同じサイズを利用できない場合、Site Recovery では利用可能な最も近いサイズが自動的に選択されます。

ソース VM 構成をサポートするサイズが存在しない場合、次のメッセージが表示されます。

Replication couldn't be enabled for the virtual machine <VmName>.

考えられる原因

  • ターゲット リージョンの場所で VM を作成するための、サブスクリプション ID が有効になっていません。
  • ターゲット リージョンの場所で特定の VM サイズを作成するための、サブスクリプション ID が有効になっていないか、十分なクォータが確保されていません。
  • ターゲット リージョンの場所のサブスクリプション ID について、ソース VM の ネットワーク インターフェイス カード (NIC) の数 (2) と一致する適切なターゲットVM サイズが見つかりません。

Workaround

Azure 課金のサポートに連絡して、サブスクリプションで、必要なサイズの VM をターゲットの場所に作成できるようにします。 その後、失敗した操作をやり直してください。

ターゲットの場所に容量の制約がある場合は、その場所へのレプリケーションを無効にします。 次に、必要なサイズの VM を作成できるだけのクォータがサブスクリプションに確保されている別の場所へのレプリケーションを有効にします。

信頼されたルート証明書 (エラー コード 151066)

最新の信頼されたルート証明書の一部が VM にない場合、Site Recovery のレプリケーションを有効にするジョブが失敗することがあります。 これらの証明書がないと、VM からの Site Recovery サービス呼び出しの認証と承認が失敗します。

レプリケーションを有効にするジョブが失敗すると、次のメッセージが表示されます。

Site Recovery configuration failed.

考えられる原因

承認と認証に必要な信頼されたルート証明書が仮想マシンに存在しません。

Workaround

Windows オペレーティング システムを実行中の VM の場合、最新 Windows 更新プログラムをインストールし、すべての信頼されたルート証明書が VM に存在するようにします。 組織の一般的な Windows 更新管理プロセスまたは証明書更新管理プロセスに従って、VM で最新のルート証明書と更新済み証明書失効リストを取得します。

  • 接続されていない環境の場合は、組織の標準の Windows 更新プロセスに従って、証明書を取得してください。
  • VM に必要な証明書がない場合は、セキュリティ上の理由から、Site Recovery サービスへの呼び出しが失敗します。

問題が解決されたことを確認するには、VM のブラウザーから login.microsoftonline.com にアクセスします。

詳細については、「信頼されたルートおよび許可されない証明書を構成する」を参照してください。

送信 URL または IP 範囲 (エラー コード 151037 または 151072)

Site Recovery レプリケーションを動作させるには、VM から特定の URL への送信接続が必要です。 VM がファイアウォールの内側にあるか、ネットワーク セキュリティ グループ (NSG) ルールを使用して送信接続を制御している場合は、次のいずれかの問題に直面することがあります。 URL を介した送信アクセスは引き続きサポートされますが、IP 範囲の許可リストの使用はサポートされなくなりました。

考えられる原因

  • ドメイン ネーム システム (DNS) を解決できないため、Site Recovery エンドポイントとの接続を確立できません。
  • この問題が頻繁に発生するのは、仮想マシンをフェールオーバーして再保護を行っているときに、ディザスター リカバリー (DR) リージョンから DNS サーバーに到達できない場合です。

Workaround

カスタム DNS を使っている場合は、ディザスター リカバリー リージョンから DNS サーバーにアクセスできることを確認します。

VM がカスタム DNS 設定を使用するかどうかを確認するには、次を実行します。

  1. [仮想マシン] を開いて、VM を選択します。
  2. VM の [設定] に移動し、 [ネットワーク] を選択します。
  3. [仮想ネットワーク/サブネット] で、仮想ネットワークのリソース ページを開くためのリンクを選択します。
  4. [設定] に移動して、 [DNS サーバー] を選択します。

仮想マシンから DNS サーバーにアクセスを試みます。 DNS サーバーにアクセスできない場合は、DNS サーバーをフェールオーバーするか、または DR ネットワークと DNS の間にサイトのラインを作成して、アクセスできるようにします。

Note

プライベート エンドポイントを使用する場合は、確実に VM によるプライベート DNS レコードの解決が可能であるようにします。

com-error。

問題 2:Site Recovery の構成に失敗しました (151196)

考えられる原因

Microsoft 365 認証と ID IP4 エンドポイントへの接続を確立できません。

Workaround

Azure Site Recovery では、認証のために Microsoft 365 の IP 範囲にアクセスする必要がありました。 Azure ネットワーク セキュリティ グループ (NSG) 規則またはファイアウォール プロキシを使用して VM での送信ネットワーク接続を制御している場合、Microsoft Entra ID へのアクセスを許可するには、Microsoft Entra サービス タグに基づく NSG 規則を必ず使用してください。 IP アドレスベースの NSG 規則はサポートしなくなりました。

問題 3:Site Recovery の構成に失敗しました (151197)

考えられる原因

Azure Site Recovery サービスのエンドポイントに対する接続を確立できません。

Workaround

VM での発信ネットワーク接続の制御に Azure ネットワーク セキュリティ グループ (NSG) 規則またはファイアウォール プロキシを使用している場合は、確実にサービス タグを使用してください。 Azure Site Recovery の NSG を介した IP アドレスの許可リストの使用はサポートされなくなりました。

問題 4:ネットワーク トラフィックでオンプレミスのプロキシ サーバーが使用されるとレプリケーションが失敗する (151072)

考えられる原因

カスタム プロキシ設定が無効であり、Mobility Service エージェントが Internet Explorer からプロキシ設定を自動検出しませんでした。

Workaround

  1. Mobility Service エージェントは、Windows では Internet Explorer から、Linux では /etc/environment からプロキシ設定を検出します。

  2. プロキシを Mobility Service にのみ設定する場合は、次の場所にある ProxyInfo.conf 内にプロキシの詳細を指定できます。

    • Linux: /usr/local/InMage/config/
    • Windows: C:\ProgramData\Microsoft Azure Site Recovery\Config

  3. ProxyInfo.conf 内のプロキシ設定は、次の INI 形式になっている必要があります。

    [proxy]
Address=http://1.2.3.4
Port=567

Note

Mobility Service エージェントは、認証されていないプロキシのみをサポートします。

詳細情報

必要な URL または必要な IP 範囲を指定するには、「Azure から Azure へのレプリケーションのネットワークについて」のガイダンスに従ってください。

COM+ または VSS (エラー コード 151025)

COM+ またはボリューム シャドウ コピー サービス (VSS) エラーが発生すると、次のメッセージが表示されます。

Site Recovery extension failed to install.

考えられる原因

  • COM+ システム アプリケーション サービスが無効になっています。
  • ボリューム シャドウ コピー サービスが無効になっています。

Workaround

COM+ システム アプリケーションとボリューム シャドウ コピー サービスを、自動または手動スタートアップ モードに設定します。

  1. Windows の "サービス" コンソールを開きます。

  2. COM+ システム アプリケーションとボリューム シャドウ コピー サービスの [スタートアップの種類][無効] に設定されていないことを確認します。

    COM+ システム アプリケーションとボリューム シャドウ コピー サービスのスタートアップの種類を確認する。

サポートされていないマネージド ディスクのサイズ (エラー コード 150172)

このエラーが発生すると、次のメッセージが表示されます。

Protection couldn't be enabled for the virtual machine as it has <DiskName> with size <DiskSize> that is lesser than the minimum supported size 1024 MB.

考えられる原因

ディスクが、サポートされているサイズの 1024 MB を下回っています。

Workaround

ディスク サイズがサポートされているサイズの範囲内にあることを確認し、操作を再試行してください。

Mobility Service の更新が完了し、警告が表示された (エラー コード 151083)

Site Recovery Mobility Service には多数のコンポーネントがありますが、そのうちの 1 つに、フィルター ドライバーと呼ばれるものがあります。 フィルター ドライバーは、システムの再起動時にのみ、システム メモリ内に読み込まれます。 Mobility Service の更新にフィルター ドライバーの変更が含まれている場合、マシンは更新されますが、一部の修正プログラムで再起動が必要であることを示す警告が表示されます。 この警告が表示される理由は、フィルター ドライバーの修正は、新しいフィルター ドライバーが読み込まれたときにのみ有効になるためであり、これは再起動中にのみ発生します。

Note

これはただの警告です。 既存のレプリケーションは、新しいエージェントが更新された後も引き続き機能します。 再起動は、新しいフィルター ドライバーの利点を活用したい任意のタイミングで実行できますが、再起動しない場合は古いフィルター ドライバーが動作し続けます。

フィルター ドライバーを除く、Mobility Service の更新におけるその他の機能強化や修正の利点は、再起動を必要とせずに有効になります。

レプリカ マネージド ディスクが存在する場合は保護が有効にならない

このエラーは、レプリカ マネージド ディスクが (予測されるタグなしで) ターゲット リソース グループに既に存在する場合に発生します。

考えられる原因

この問題は、仮想マシンが以前に保護されていて、レプリケーションを無効にしたときにレプリカ ディスクが削除されていない場合に発生する可能性があります。

問題を解決する

エラー メッセージに示されているレプリカ ディスクを削除し、失敗した保護ジョブを再度開始します。

インストーラーがルート ディスクを検出できないため、保護の有効化に失敗した (エラー コード 151137)

このエラーは、Azure Disk Encryption (ADE) を使用して OS ディスクが暗号化されている Linux マシンで発生します。 これは、エージェント バージョン 9.35 でのみ有効な問題です。

考えられる原因

インストーラーは、ルート ファイル システムをホストしているルート ディスクを検出できません。

問題を解決する

この問題を解決するには、次の手順を実行します。

  1. 次のコマンドを使用して、RHEL マシンの /var/lib/waagent ディレクトリにあるエージェント ファイルを検索します。

    # find /var/lib/ -name Micro\*.gz

    予想される出力:

    /var/lib/waagent/Microsoft.Azure.RecoveryServices.SiteRecovery.LinuxRHEL7-1.0.0.9139/UnifiedAgent/Microsoft-ASR_UA_9.35.0.0_RHEL7-64_GA_30Jun2020_release.tar.gz

  2. 新しいディレクトリを作成し、ディレクトリをこの新しいディレクトリに変更します。

  3. 次のコマンドを使用して、最初の手順で見つかったエージェント ファイルを抽出します。

    tar -xf <Tar Ball File>

  4. prereq_check_installer.json ファイルを開き、次の行を削除します。 その後、ファイルを保存します。

       {
      "CheckName": "SystemDiskAvailable",
      "CheckType": "MobilityService"
   },

  5. 次のコマンドを使用して、インストーラーを起動します。

    ./install -d /usr/local/ASR -r MS -q -v Azure

  6. インストーラーが正常に完了したら、レプリケーションの有効化ジョブを再試行します。

保護コンテナ名の長さが超過しました (エラー コード 150257)

Protection container name <protectionContainerName> is not valid.

考えられる原因

保護コンテナー名が、 protectionContainerNameMaxLength 文字の最大許容長を超えています。

問題を解決する

別の名前を選択し、操作を再試行します。

レプリケートされたサーバーでの時間の変更に対するトラブルシューティングと処理

このエラーは、変更を修正するために、ソース マシンの時間が進み、その後短時間で戻る場合に発生します。 時間が非常に迅速に修正されるため、変更に気付かないことがあります。

回避策 この問題を解決するには、システム時間が偏った将来の時刻を超えるまで待ちます。 もう 1 つの選択肢は、レプリケーションを無効化し、もう一度有効化することです。これは、フォワード レプリケーション (データがプライマリ リージョンからセカンダリ リージョンにレプリケートされる) の場合のみ実行でき、リバース レプリケーション (データがセカンダリ リージョンからプライマリ リージョンにレプリケートされる) には適用できません。

次のステップ

Azure VM を別の Azure リージョンにレプリケートする

  • Last updated on