Sdílet prostřednictvím

Zjišťování fyzických serverů a serverů spuštěných v AWS a GCP

Tento článek vysvětluje, jak nastavit zařízení Azure Migrate pro zjišťování fyzických serverů a serverů spuštěných v AWS, GCP nebo jiném cloudu.

Zařízení Azure Migrate je jednoduchý nástroj, který Azure Migrate: Zjišťování a hodnocení používá k:

  • Objevte místní servery
  • Odesílat metadata a údaje o výkonu zjištěných serverů do služby Azure Migrate: Zjišťování a hodnocení.

Požadavky

Před nastavením zařízení pomocí následujícího postupu vytvořte projekt Azure Migrate .

Příprava zařízení Azure Migrate

Příprava Windows Serveru

Pokud chcete zjistit servery Windows a povolit analýzu závislostí inventáře softwaru a bez agentů, použijte účet domény pro servery připojené k doméně nebo místní účet pro servery, které nejsou připojené k doméně.

Místní uživatelský účet můžete vytvořit jedním ze dvou způsobů:

Možnost 1: Nastavení účtu správce

Postup nastavení:

  • Vytvořte účet s právy správce na serverech.
  • Tento účet pomáhá shromažďovat data o konfiguraci a výkonu pomocí připojení CIM.
  • Podporuje také inventuru softwaru (hledání nainstalovaných aplikací) a umožňuje analýzu závislostí bez potřeby agentů prostřednictvím PowerShell remotu.

Možnost 2: Nastavení nejméně privilegovaného uživatelského účtu systému Windows

  • Přidejte uživatelský účet do těchto skupin: Uživatelé vzdálené správy, Uživatelé sledování výkonu a Uživatelé protokolu výkonu.
  • Pokud skupina Uživatelé vzdálené správy není dostupná, přidejte uživatele do WinRMRemoteWMIUsers_ group místo toho.
  • Účet potřebuje tato oprávnění, aby zařízení mohl vytvořit připojení CIM k serveru a shromažďovat konfigurační a výkonová data z požadovaných tříd služby WMI.
  • Někdy i po přidání účtu do správných skupin nemusí vrátit potřebná data kvůli filtrování UAC . Pokud chcete tento problém vyřešit, udělte uživatelskému účtu správná oprávnění k oboru názvů CIMV2 a jeho dílčím oborům názvů na cílovém serveru. Podle těchto kroků můžete nastavit požadovaná oprávnění.

Poznámka:

  • V systémech Windows Server 2008 a 2008 R2 se ujistěte, že je na serverech nainstalovaný WMF 3.0.
  • Pokud chcete zjistit databáze SQL Serveru na Windows Serverech, podporuje se ověřování systému Windows i SQL Server.
    V nástroji Správce konfigurace zařízení můžete zadat přihlašovací údaje pro oba typy.
    Azure Migrate potřebuje uživatelský účet Windows, který je součástí sysadmin role serveru.

Příprava linuxového serveru

Pro zjišťování serverů s Linuxem můžete nastavit nejméně privilegovaný účet sudo pomocí následujícího postupu:

Nastavení nejméně privilegovaných uživatelských účtů pro Linux

  • Na serverech s Linuxem, které chcete zjistit, potřebujete uživatelský účet sudo.

  • Tento účet pomáhá shromažďovat data o konfiguraci a výkonu, provádět inventář softwaru (najít nainstalované aplikace) a povolovat analýzu závislostí bez agentů pomocí SSH.

  • Ujistěte se, že pro účet povolíte NOPASSWD , aby mohl spouštět požadované příkazy, aniž byste museli pokaždé, když používá sudo, požádat o heslo.

  • Upravte soubor sudoers tak, aby se pro uživatelský účet zakázal terminál (requiretty).

  • Do souboru můžete například přidat záznam podobný tomuto /etc/sudoers .

AzMigrateLeastprivuser ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/sbin/fdisk -l, /usr/sbin/fdisk -l *, /usr/bin/ls -l /proc/*/exe, /usr/bin/netstat -atnp, /usr/sbin/lvdisplay ""
Defaults:AzMigrateLeastprivuser !requiretty
  • Pokud některý z uvedených balíčků není v cílových distribucích Linuxu k dispozici, použijte následující náhradní příkazy:
- If /usr/sbin/dmidecode -s system-uuid is not available, add permissions to /usr/bin/cat /sys/class/dmi/id/product_uuid. 

- If /usr/sbin/dmidecode -t 1 isn't available, add permissions to /usr/sbin/lshw "" 

- If /usr/sbin/dmidecode system-manufacturer isn't available, add permissions to /usr/bin/cat /sys/devices/virtual/dmi/id/sys_vendor 

- If /usr/bin/netstat isn't available, add permissions to /usr/sbin/ss -atnp
  • Seznam příkazů spuštěných na cílových serverech a informace, které shromáždí. Další informace
  • Níže je seznam podporovaných distribucí operačního systému Linux.
Operační systém Verze
Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x, 9,5
Ubuntu 524.04, 22.04, 12.04, 14.04, 16.04, 18.04, 20.04, 22.04
Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5
SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3
Debian 7, 8, 9, 10, 11
Amazon Linux 2.0.2021
Kontejner CoreOS 2345.3.0
Alma Linux 8.x, 9.x
Rocky Linux 8.x, 9.x

Poznámka:

  • Doporučujeme nastavit účty sudo s nejmenšími privilegii. Pro zjišťování Linuxu je možné použít také jakýkoli účet, který má nadmnožinu uvedených oprávnění.
  • Doporučujeme postupovat podle výše uvedených kroků a nastavit ne rootové účty. Použití setcap k nastavení funkcí se už nedoporučuje.

Vygenerování klíče projektu

Pokud chcete vygenerovat klíč projektu, postupujte následovně:

  1. Ve službě Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.

  2. Ve zjišťování serverů jsou vaše servery> virtualizované?, vyberte fyzické nebo jiné (AWS, GCP, Xen atd.).

  3. Vygenerujte klíč projektu, zadejte název zařízení Azure Migrate, které chcete nastavit pro zjišťování fyzických nebo virtuálních serverů. Název by měl být alfanumerický a musí obsahovat 14 znaků nebo méně.

  4. Vyberte Vygenerovat klíč a začněte vytvářet požadované prostředky Azure. Během vytváření zdrojů ponechte stránku Zjišťování serverů otevřenou.

  5. Po úspěšném vytvoření zdrojů se vygeneruje klíč projektu .

  6. Klíč zkopírujte, protože ho budete potřebovat k registraci zařízení během jeho instalace.

    Snímek obrazovky, který ukazuje, jak vygenerovat klíč

Stažení instalačního skriptu

  1. V možnostech stažení zařízení Azure Migrate vyberte Stáhnout.
  2. Ověřte zabezpečení: Před instalací zkontrolujte, jestli je zazipovaný soubor bezpečný. Na serveru, na kterém jste soubor stáhli, otevřete příkazové okno jako správce.
  3. Spuštěním tohoto příkazu vygenerujte hodnotu hash pro zazipovaný soubor:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklad: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  4. Ověřte nejnovější verzi zařízení a hodnotu hash a ujistěte se, že odpovídají.
Stáhnout Hodnota hash
Nejnovější verze c88e90691ebf87166243dafb2d3a18dd34066b4624595ee3f9b4fbe6885e81da

Poznámka:

Stejný skript můžete použít k nastavení fyzického zařízení pro veřejný cloud Azure i cloud Azure Government.

Spuštění instalačního skriptu služby Azure Migrate

Spuštění instalačního skriptu:

  1. Extrahujte komprimovaný soubor do složky na serveru, kam chcete zařízení nainstalovat. Ujistěte se, že skript nespustíte na serveru, který už má zařízení Azure Migrate.

  2. Na daném serveru otevřete PowerShell s právy správce (se zvýšenými oprávněními).

  3. Přejděte do složky, do které jste extrahovali soubory z komprimovaného stahování. Spusťte skript pojmenovaný AzureMigrateInstaller.ps1 pomocí tohoto příkazu: PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  4. Vyberte si ze scénáře, cloudu a možností připojení a nasaďte zařízení s požadovanou konfigurací. Například níže uvedený výběr nastaví zařízení pro zjišťování a posuzování fyzických serverů(nebo serverů běžících v jiných cloudech, jako je AWS, GCP, Xen atd.) na projekt Azure Migrate s výchozím připojením (veřejný koncový bod) ve veřejném cloudu Azure.

    Snímek obrazovky, který ukazuje, jak nastavit zařízení

  5. Instalační skript provede následující akce:

    1. Nainstaluje agenty a webovou aplikaci.
    2. Nainstaluje role Windows, jako je služba aktivace systému Windows, služba IIS a prostředí PowerShell ISE.
    3. Stáhne a nainstaluje přepisovatelný modul IIS.
    4. Aktualizuje klíč registru (HKLM) pomocí nastavení služby Azure Migrate.
    5. Vytvoří tyto soubory v umístění:
      • Konfigurační soubory: %Programdata%\Microsoft Azure\Config
      • Soubory protokolu: %Programdata%\Microsoft Azure\Logs

Po úspěšném spuštění skriptu se automaticky spustí správce konfigurace zařízení.

Poznámka:

Pokud se setkáte s problémy, najdete protokoly skriptu na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log to troubleshoot.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení připojuje k adresám URL Azure pro veřejnécloudy a cloudy pro státní správu.

Konfigurace zařízení

První nastavení zařízení:

  1. Otevřete prohlížeč na libovolném počítači, který se připojuje k zařízení. Přejděte na adresu URL webové aplikace zařízení:https://[název zařízení nebo IP adresa]:44368. Nebo aplikaci otevřete z plochy tak, že vyberete zástupce.

  2. Přijměte licenční podmínky a přečtěte si informace o partnerovi.

Nastavení požadavků a registrace zařízení

V nástroji Configuration Manager vyberte Nastavit požadavky a pak postupujte takto:

  1. Připojení: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte nastavení proxy a zadejte adresu proxy (http://ProxyIPAddress nebo http://ProxyFQDN, kde FQDN znamená plně kvalifikovaný název domény) a naslouchající port.
    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.
    • Pokud přidáte nebo změníte nastavení proxy serveru nebo zakážete proxy server nebo ověřování, vyberte Uložit , aby se změny použily, a zkontrolujte připojení znovu.

    Poznámka:

    Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli čas zařízení odpovídá času internetu. To je potřeba k tomu, aby zjišťování fungovalo správně.

  3. Nainstalujte aktualizace a zaregistrujte zařízení: Podle pokynů spusťte automatickou aktualizaci a zaregistrujte zařízení.

    Snímek obrazovky znázorňující instalaci aktualizací a registraci zařízení

  4. Pokud chcete na zařízení povolit automatické aktualizace, vložte klíč projektu, který jste zkopírovali z portálu.

  5. Pokud klíč nemáte, přejděte do služby Azure Migrate: Přehled zjišťování a hodnocení>>– Správa existujících zařízení.

  6. Vyberte název zařízení, který jste použili při vytváření klíče projektu, a zkopírujte ho tam.

  7. Zařízení ověří klíč a spustí službu automatické aktualizace. Tato služba aktualizuje všechny komponenty zařízení na nejnovější verze. Po dokončení aktualizace můžete vybrat Zobrazit služby zařízení a zobrazit stav a verze služeb spuštěných na serveru zařízení.

  8. Pokud chcete zařízení zaregistrovat, vyberte Přihlásit se. V sekci Pokračovat s přihlášením do Azure vyberte Zkopírovat kód a přihlásit se a zkopírujte kód zařízení. Tento kód potřebujete pro přihlášení k Azure. Prohlížeč otevře novou kartu s výzvou k přihlášení k Azure. Ujistěte se, že jste vypnuli blokování automaticky otevíraných oken, abyste zobrazili výzvu.

    Snímek obrazovky, který ukazuje, jak pokračovat v přihlášení k Azure

  9. Na nové kartě prohlížeče vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Nemůžete se přihlásit pomocí KÓDU PIN.

Poznámka:

Pokud omylem zavřete kartu s přihlašovacím oknem a nejste přihlášeni, aktualizujte kartu prohlížeče s konfigurací zařízení. Zobrazí kód zařízení a znovu tlačítko Kopírovat kód a Přihlásit se.

  1. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení.
  2. Pokud účet Azure, který jste použili, má správná oprávnění k prostředkům Azure vytvořeným během generování klíčů, zařízení spustí registraci.
  3. Po úspěšném registraci zařízení vyberte Zobrazit podrobnosti a zobrazte informace o registraci.
  4. Kontrolu požadavků můžete spustit znovu kdykoli během nastavování zařízení, abyste ověřili, jestli splňuje všechny požadavky.

Přidat přihlašovací údaje

Nyní připojte zařízení k fyzickým serverům a spusťte zjišťování:

  1. Zadejte přihlašovací údaje pro zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem a vyberte Přidat přihlašovací údaje.

  2. Pro Windows Server:

    1. Vyberte typ zdroje jako Windows Server.
    2. Zadejte přátelský název přihlašovacích údajů.
    3. Přidejte uživatelské jméno a heslo.
    4. Vyberte Uložit.

  3. Pokud pro server s Linuxem používáte ověřování založené na heslech, vyberte jako typ zdroje Linux Server (založené na heslech).

    1. Zadejte přátelský název pro přihlašovací údaje.
    2. Přidejte uživatelské jméno a heslo a pak vyberte Uložit.

  4. Pokud pro server s Linuxem používáte ověřování založené na klíči SSH:

    1. Jako typ zdroje vyberte Linux Server (založený na klíči SSH).
    2. Zadejte přátelský název přihlašovacích údajů.
    3. Přidejte uživatelské jméno.
    4. Vyhledejte a vyberte soubor privátního klíče SSH.
    5. Vyberte Uložit.

    Poznámka:

    • Azure Migrate podporuje privátní klíče SSH vytvořené pomocí příkazu ssh-keygen s algoritmy RSA, DSA, ECDSA a ed25519.
    • Nepodporuje klíče SSH s heslem. Použijte klíč bez přístupového hesla.
    • Nepodporuje soubory privátního klíče SSH vytvořené puTTY.
    • Podporuje soubory privátního klíče SSH ve formátu OpenSSH.

  5. Pokud chcete přidat více přihlašovacích údajů najednou, vyberte Přidat další a uložte a zadejte další přihlašovací údaje. Zařízení podporuje více přihlašovacích údajů pro zjišťování fyzického serveru.

Poznámka:

Ve výchozím nastavení zařízení používá přihlašovací údaje ke shromažďování dat o nainstalovaných aplikacích, rolích a funkcích. Shromažďuje také data závislostí ze serverů s Windows a Linuxem, pokud nevypnete posuvník a tyto akce v posledním kroku přeskočíte.

Přidání podrobností o serveru

  1. Zadejte podrobnosti o fyzickém nebo virtuálním serveru .

  2. Výběrem Přidat zdroj zjišťování zadejte IP adresu serveru nebo plně kvalifikovaný doménový název a uživatelsky přívětivé názvy přihlašovacích údajů použitých pro připojení k serveru.

    1. Zařízení ve výchozím nastavení používá ke komunikaci se servery Windows port 5986 (HTTPS) WinRM a port 22 (TCP) pro servery s Linuxem.
    2. Pokud cílové Hyper-V servery nemají nastavené požadavky HTTPS, zařízení přepne na port WinRM 5985 (HTTP).

    Snímek obrazovky znázorňující podrobnosti fyzického nebo virtuálního serveru

    1. Pokud chcete používat komunikaci HTTPS bez náhradního použití, zapněte přepínač protokolu HTTPS ve Správci konfigurace zařízení.
    2. Po zapnutí zaškrtávacího políčka se ujistěte, že jsou požadavky nakonfigurované na cílových serverech. Pokud servery nemají certifikáty, zjišťování selže na aktuálních i nově přidaných serverech.
      1. Protokol WinRM HTTPS potřebuje certifikát ověřování serveru místního počítače. Certifikát musí mít cn, který odpovídá názvu hostitele. Nesmí být neplatná, odvolaná ani samopodepsaná. Další informace

  3. Můžete přidat jednu položku najednou nebo přidat více položek dohromady. Podrobnosti o serveru můžete zadat také prostřednictvím importu souboru CSV.

    Snímek obrazovky, který ukazuje, jak přidat zdroj fyzického zjišťování

    1. Pokud zvolíte Přidat jednu položku, vyberte typ operačního systému.
    2. Zadejte přátelský název pro přihlašovací údaje, přidejte IP adresu serveru nebo plně kvalifikovaný název domény.
    3. Vyberte Uložit.
    4. Pokud zvolíte Přidat více položek, zadejte více záznamů najednou zadáním IP adresy serveru nebo plně kvalifikovaného názvu domény.
    5. Do textového pole zadejte přátelský název přihlašovacích údajů.
    6. Ověřte záznamy a pak vyberte Uložit.
    7. Pokud zvolíte Možnost Importovat CSV(ve výchozím nastavení je vybraná), stáhněte si soubor šablony CSV.
    8. Vyplňte ji IP adresou serveru nebo plně kvalifikovaným názvem domény.
    9. Zadejte srozumitelný název pro přihlašovací údaje. Potom soubor naimportujte do zařízení.
    10. Ověřte záznamy a pak vyberte Uložit.

  4. Když vyberete Uložit, zařízení ověří připojení k přidaným serverům a zobrazí stav Ověření v tabulce vedle každého serveru.

    1. Pokud ověření serveru selže, můžete chybu zkontrolovat výběrem možnosti Ověření selhalo ve sloupci Stav. Opravte problém a znovu ověřte.
    2. Pokud chcete odebrat server, vyberte Odstranit.

  5. Připojení k serverům můžete kdykoli znovu obnovit před zahájením zjišťování.

  6. Než začnete zjišťovat, můžete posuvník vypnout a přeskočit analýzu inventáře softwaru a analýzy závislostí bez agentů na přidaných serverech. Tuto možnost můžete kdykoli změnit.

  7. Pokud chcete zjistit instance a databáze SQL Serveru, přidejte další přihlašovací údaje (doména Windows, nedoménové nebo ověřování SQL). Zařízení se pak pokusí tyto přihlašovací údaje automaticky namapovat na servery SQL. Pokud přidáte přihlašovací údaje k doméně, zařízení je ověří ve službě Active Directory domény, aby se zabránilo uzamčení uživatelských účtů. Pokud chcete zkontrolovat, jestli jsou přihlašovací údaje domény platné, postupujte takto:

    1. V tabulce přihlašovacích údajů configuration manageru se zobrazí stav ověření přihlašovacích údajů domény. Ověřují se jenom přihlašovací údaje domény.
    2. Pokud používáte doménové účty, musí být uživatelské jméno ve formátu Down-Level (doména\uživatelské_jméno). Formát UPN (username@domain.com) není podporován.
    3. Pokud se ověření nezdaří, můžete výběrem stavu Selhání zobrazit chybu. Opravte problém a pak vyberte Znovu použít přihlašovací údaje, abyste to zkusili znovu.

Zahájení zjišťování

Výběrem možnosti Zahájit zjišťování zahájíte zjišťování ověřených serverů. Po spuštění zjišťování můžete zkontrolovat stav zjišťování jednotlivých serverů v tabulce.

Jak funguje zjišťování

  • Zjištění 100 serverů a zobrazení jejich metadat na webu Azure Portal trvá přibližně 2 minuty.
  • Inventář softwaru (zjišťování nainstalovaných aplikací) se spustí automaticky po dokončení zjišťování serveru.
  • Doba zjišťování nainstalovaných aplikací závisí na počtu serverů. U 500 serverů trvá přibližně hodinu, než se inventář zobrazí v projektu Azure Migrate na portálu.
  • Přihlašovací údaje serveru se kontrolují a ověřují pro analýzu závislostí bez agentů během inventáře softwaru. Po dokončení zjišťování serveru můžete povolit analýzu závislostí bez agentů na portálu. Můžete vybrat jenom servery, které projdou ověřením.

Ověřte servery v portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na stránce Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte ikonu, která zobrazuje počet zjištěných serverů.

Zobrazení stavu podpory licencí

V částech Zjištěné servery a zjištěné instance databází získáte podrobnější přehled o stavu podpory vašeho prostředí.

Sloupec se stavem podpory licencí operačního systému ukazuje, jestli je operační systém v hlavní fázi podpory, rozšířené podpoře nebo mimo podporu. Když vyberete stav podpory, vpravo se otevře podokno a poskytne jasné pokyny k akcím, které můžete provést pro zabezpečení serverů a databází, které jsou v rozšířené podpoře nebo mimo podporu.

Pokud chcete zobrazit zbývající dobu trvání do konce podpory, vyberte Sloupce>Podpora končí na>Odeslat. Podpora končí ve sloupci, kde se zobrazí zbývající délka trvání v měsících.

V části Instance databáze se zobrazuje počet instancí, které Služba Azure Migrate zjistí. Výběrem čísla zobrazíte podrobnosti o instanci databáze. Stav podpory licencí instance databáze zobrazuje stav podpory jednotlivých instancí. Když vyberete stav podpory, vpravo se otevře podokno s jasnými pokyny k akcím, které můžete provést pro zabezpečení serverů a databází, které jsou v rozšířené podpoře nebo mimo podporu.

Pokud chcete zjistit, kolik měsíců zbývá do konce podpory, vyberte Sloupce>Podpora končí na>Odeslat. Podpora končí ve sloupci, který poté ukazuje zbývající dobu trvání v měsících.

Odstranění serverů

Po spuštění zjišťování můžete z správce konfigurace zařízení odstranit libovolný přidaný server tak, že v tabulce Přidat zdroj zjišťování vyhledáte název serveru a vyberete Odstranit.

Poznámka:

Pokud po spuštění zjišťování odstraníte server, zastaví průběžné zjišťování a hodnocení. Tato akce může ovlivnit hodnocení spolehlivosti posouzení, které zahrnuje server. Další informace

Další kroky

Vyzkoušejte posouzení fyzických serverů pomocí služby Azure Migrate: Zjišťování a hodnocení.