Nastavení zařízení pro fyzické servery

  • Článek

Tento článek popisuje, jak nastavit zařízení Azure Migrate, pokud posuzujete fyzické servery pomocí nástroje Azure Migrate: Zjišťování a hodnocení.

Zařízení Azure Migrate je jednoduché zařízení používané službou Azure Migrate: Zjišťování a hodnocení k provedení následujících kroků:

  • Zjišťování místních serverů
  • Odesílání metadat a dat o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení

Přečtěte si další informace o zařízení Azure Migrate.

Po vytvoření zařízení zkontrolujete, že se může připojit ke službě Azure Migrate: Zjišťování a hodnocení, nakonfigurovat ho poprvé a zaregistrovat ho v projektu.

Poznámka:

Pokud jste už vytvořili projekt, můžete použít stejný projekt k registraci dalších zařízení ke zjišťování a posuzování dalších serverů.Víc se uč

Kroky nasazení zařízení

Nastavení zařízení:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si z webu Azure Portal komprimovaný soubor pomocí instalačního skriptu služby Azure Migrate.
  3. Extrahujte obsah z komprimovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte správce konfigurace zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

Vygenerování klíče projektu

  1. V oblasti Cíle migrace>Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.

  2. Ve zjišťování serverů jsou vaše servery>virtualizované?, vyberte fyzické nebo jiné (AWS, GCP, Xen atd.).

  3. V 1:Vygenerování klíče projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování fyzických nebo virtuálních serverů. Název by měl být alfanumerický s 14 znaky nebo méně.

  4. Kliknutím na Vygenerovat klíč zahájíte vytváření požadovaných prostředků Azure. Při vytváření prostředků nezavírejte stránku Zjišťování serverů.

  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu.

  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

    Snímky obrazovky s výběry pro vygenerování klíče

Stažení instalačního skriptu

V 2: Stáhněte si zařízení Azure Migrate a klikněte na Stáhnout.

Ověření zabezpečení

Před nasazením zkontrolujte, jestli je zazipovaný soubor zabezpečený.

  1. Na serveru, do kterého jste soubor stáhli, otevřete příkazové okno správce.
  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro zazipovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklady použití: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. Ověřte nejnovější verzi zařízení a hodnotu hash:
Stáhnout Hodnota hash
Nejnovější verze a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7c7d857

Poznámka:

Stejný skript se dá použít k nastavení fyzického zařízení pro veřejný cloud Azure nebo cloud Azure Government.

Spuštění instalačního skriptu služby Azure Migrate

  1. Extrahujte komprimovaný soubor do složky na serveru, který bude hostitelem zařízení. Ujistěte se, že skript nespustíte na serveru s existujícím zařízením Azure Migrate.

  2. Spusťte PowerShell na výše uvedeném serveru s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého komprimovaného souboru.

  4. Spuštěním následujícího příkazu spusťte skript s názvem AzureMigrateInstaller.ps1 :

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. Vyberte si ze scénáře, možností cloudového připojení a nasaďte zařízení s požadovanou konfigurací. Například níže uvedený výběr nastaví zařízení pro zjišťování a posuzování fyzických serverů (nebo serverů běžících v jiných cloudech, jako je AWS, GCP, Xen atd.) na projekt Azure Migrate s výchozím připojením (veřejný koncový bod) ve veřejném cloudu Azure.

    Snímek obrazovky, který ukazuje, jak nastavit zařízení s požadovanou konfigurací

  6. Instalační skript provede následující akce:

    • Nainstaluje agenty a webovou aplikaci.
    • Nainstalujte role Windows, včetně aktivační služby windows, služby IIS a integrovaného skriptového prostředí (ISE) PowerShellu.
    • Stáhne a nainstaluje modul pro přepisování služby IIS.
    • Aktualizace klíč registru (HKLM) s trvalými podrobnostmi o nastavení služby Azure Migrate.
    • V cestě vytvoří následující soubory:
      • Konfigurační soubory: %Programdata%\Microsoft Azure\Config
      • Soubory protokolu: %Programdata%\Microsoft Azure\Logs

Po úspěšném spuštění skriptu se správce konfigurace zařízení spustí automaticky.

Poznámka:

Pokud narazíte na nějaké problémy, můžete k protokolům skriptu přistupovat na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro účely řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy pro státní správu.

Konfigurace zařízení

Poprvé nastavte zařízení.

  1. Otevřete prohlížeč na libovolném počítači, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: https:// název nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy kliknutím na zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

Nastavení požadavků a registrace zařízení

V nástroji Configuration Manager vyberte Nastavit požadované součásti a pak proveďte tyto kroky:

  1. Připojení ivity: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte instalační proxy server a zadejte adresu proxy serveru (ve formuláři http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchací port.

    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, vyberte Uložit , aby se aktivovalo připojení, a znovu zkontrolujte připojení.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli je čas na zařízení synchronizovaný s časem internetu, aby zjišťování fungovalo správně.

  3. Nainstalujte aktualizace a zaregistrujte zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Snímek obrazovky znázorňující nastavení požadavků ve Správci konfigurace zařízení

    Poznámka:

    Toto je nové uživatelské prostředí v zařízení Azure Migrate, které je dostupné jenom v případě, že jste zařízení nastavili pomocí nejnovějšího skriptu OVA/Installer staženého z portálu. Zařízení, která už byla zaregistrována, budou nadále zobrazovat starší verzi uživatelského prostředí a budou dál fungovat bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do služby Azure Migrate: Přehled zjišťování a hodnocení>>– Správa existujících zařízení. Vyberte název zařízení, který jste zadali při vygenerování klíče projektu, a zkopírujte zobrazený klíč.

    2. Zařízení ověří klíč a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verze. Po spuštění automatické aktualizace můžete vybrat Zobrazit služby zařízení a zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlášení. V části Pokračovat s přihlášením k Azure vyberte kopírovat kód a přihlásit se a zkopírujte kód zařízení (musíte mít kód zařízení pro ověření v Azure) a otevřete výzvu k přihlášení k Azure na nové kartě prohlížeče. Zkontrolujte, že jste v prohlížeči zakázali blokování automaticky otevíraných oken, aby se zobrazila výzva.

      Snímek obrazovky, který ukazuje, kam zkopírovat kód zařízení a přihlásit se

    4. Na nové kartě v prohlížeči vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlášení pomocí PIN kódu se nepodporuje.

      Poznámka:

      Pokud kartu přihlášení zavřete omylem bez přihlášení, aktualizujte kartu prohlížeče správce konfigurace zařízení, aby se zobrazil kód zařízení a tlačítko Kopírovat kód a Přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud má uživatelský účet Azure, který jste použili k přihlášení, požadovaná oprávnění pro prostředky Azure vytvořené během generování klíčů, spustí se registrace zařízení.

      Po úspěšném zaregistrování zařízení vyberte Zobrazit podrobnosti o registraci.

Požadavky můžete kdykoli znovu spustit během konfigurace zařízení a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se připojte ze zařízení k fyzickým serverům, které se mají zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadejte přihlašovací údaje pro zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem, klikněte na Přidat přihlašovací údaje.

  2. Pro Windows Server vyberte typ zdroje jako Windows Server, zadejte popisný název pro přihlašovací údaje, přidejte uživatelské jméno a heslo. Klikněte na Uložit.

  3. Pokud pro server s Linuxem používáte ověřování založené na heslech, vyberte jako typ zdroje linuxový server (založené na heslech), zadejte popisný název přihlašovacích údajů, přidejte uživatelské jméno a heslo. Klikněte na Uložit.

  4. Pokud pro server s Linuxem používáte ověřování založené na klíči SSH, můžete jako typ zdroje (založený na klíči SSH) vybrat, zadat popisný název pro přihlašovací údaje, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Klikněte na Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupových heslech. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Snímek obrazovky s podporovaným formátem privátního klíče SSH

  5. Pokud chcete přidat více přihlašovacích údajů najednou, klikněte na Přidat další a uložte a přidejte další přihlašovací údaje. Zjišťování fyzických serverů podporuje více přihlašovacích údajů.

    Poznámka:

    Ve výchozím nastavení se přihlašovací údaje použijí ke shromažďování dat o nainstalovaných aplikacích, rolích a funkcích a také ke shromažďování dat závislostí ze serverů s Windows a Linuxem, pokud nezakážete posuvník, aby tyto funkce neprovázal (jak je uvedeno v posledním kroku).

  6. V kroku 2: Zadejte podrobnosti o fyzickém nebo virtuálním serveru, kliknutím na Přidat zdroj zjišťování zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete buď přidat jednu položku najednou, nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím souboru CSV importu.

    Snímek obrazovky s výběrem pro přidání zdroje zjišťování

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název přihlašovacích údajů, přidat IP adresu serveru nebo plně kvalifikovaný název domény a kliknout na Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou zadáním IP adresy nebo plně kvalifikovaného názvu domény serveru s popisným názvem přihlašovacích údajů v textovém poli. Ověřte** přidané záznamy a klikněte na Uložit.
    • Pokud zvolíte Import CSV (vybrané ve výchozím nastavení), můžete si stáhnout soubor šablony CSV, naplnit ho IP adresou nebo plně kvalifikovaným názvem domény serveru a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a kliknete na Uložit.

  8. Když kliknete na Uložit, zařízení se pokusí ověřit připojení k přidaných serverům a zobrazí stav Ověření v tabulce pro každý server.

    • Pokud ověření serveru selže, zkontrolujte chybu kliknutím na Ověření ve sloupci Stav v tabulce. Opravte problém a znovu ověřte.
    • Pokud chcete server odebrat, klikněte na Odstranit.

  9. Před zahájením zjišťování můžete připojení k serverům kdykoli znovu obnovit .

  10. Před zahájením zjišťování můžete zakázat posuvník tak, aby na přidaných serverech neprováděl inventář softwaru a analýzu závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Snímek obrazovky znázorňující, kde se má posuvník zakázat

  11. Pokud chcete provést zjišťování instancí a databází SQL Serveru, můžete přidat další přihlašovací údaje (doména Systému Windows nebo jiné než doména, přihlašovací údaje pro ověřování SQL) a zařízení se pokusí automaticky namapovat přihlašovací údaje na servery SQL. Pokud přidáte přihlašovací údaje domény, zařízení ověří přihlašovací údaje ve službě Active Directory domény, aby se zabránilo uzamčení uživatelských účtů. Pokud chcete zkontrolovat ověření přihlašovacích údajů domény, postupujte takto:

  • V tabulce přihlašovacích údajů configuration manageru najdete stav ověření přihlašovacích údajů domény. Ověřují se pouze přihlašovací údaje domény.
  • Pokud se ověření nezdaří, můžete vybrat stav Selhání a zobrazit chybu ověření. Opravte problém a pak výběrem možnosti Znovu ověřit přihlašovací údaje znovu ověřte přihlašovací údaje .

Zahájení zjišťování

Kliknutím na Zahájit zjišťování zahájíte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování u každého serveru v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat na webu Azure Portal trvá přibližně 2 minuty.
  • Inventář softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.
  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.
  • Během inventáře softwaru se přidané přihlašovací údaje serveru iteují vůči serverům a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. K povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení klikněte na ikonu, která zobrazuje počet zjištěných serverů.

Další kroky

Vyzkoušejte posouzení fyzických serverů pomocí služby Azure Migrate: Zjišťování a hodnocení.