Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel soll Sie bei der Planung und erfolgreichen Migration Ihres lokalen Servers oder virtuellen Computers, der von Azure Arc-fähigen Servern verwaltet wird, zu Azure unterstützen. Durch Ausführen dieser Schritte übertragen Sie die Verwaltung von Azure Arc-fähigen Servern entsprechend den installierten unterstützten VM-Erweiterungen und Azure-Diensten basierend auf der Arc-Serverressourcenidentität.
Bevor Sie diese Schritte ausführen, lesen Sie den Artikel Vorbereiten von lokalen Computern für die Migration zu Azure. Hier erfahren Sie, was Sie tun müssen, um Azure Migrate verwenden zu können.
In diesem Artikel führen Sie folgende Schritte aus:
- Inventarisieren Sie die unterstützten Azure Arc-fähigen Server mit installierten VM-Erweiterungen.
- Deinstallieren Sie alle VM-Erweiterungen vom Azure Arc-fähigen Server.
- Identifizieren Sie die Azure-Dienste, die für die Authentifizierung bei Ihrer Azure Arc-Server-verwalteten Identität konfiguriert sind, und bereiten Sie die Aktualisierung dieser Dienste für die Verwendung der Azure-VM-Identität nach der Migration vor.
- Überprüfen Sie die Azure RBAC-Zugriffsrechte (rollenbasierte Zugriffssteuerung in Azure), die der Azure Arc-fähigen Serverressource gewährt wurden, um zu verwalten, wer Zugriff auf die Ressource hat, nachdem sie auf eine Azure-VM migriert wurde.
- Löschen Sie die Azure Arc-fähige Serverressourcenidentität aus Azure, und entfernen Sie den Azure Connected Machine-Agent.
- Installieren Sie den Azure-Gast-Agent.
- Migrieren Sie den Server oder die VM zu Azure.
Schritt 1: Inventarisieren und Entfernen von VM-Erweiterungen
Um die VM-Erweiterungen, die auf Ihrem Azure Arc-fähigen Server installiert sind, zu inventarisieren, können Sie diese mithilfe von Azure CLI oder Azure PowerShell in einer Liste darstellen.
Verwenden Sie mit Azure PowerShell den Befehl Get-AzConnectedMachineExtension mit den Parametern -MachineName und -ResourceGroupName.
Verwenden Sie mit Azure CLI den Befehl az connectedmachine extension list mit den Parametern --machine-name und --resource-group. Standardmäßig erfolgt die Ausgabe von Azure CLI-Befehlen in JSON (JavaScript Object Notation). Um beispielsweise die Standardausgabe in eine Liste oder Tabelle zu ändern, verwenden Sie az configure --output. Ferner können Sie --output an beliebige Befehle anfügen, um eine einmalige Änderung des Ausgabeformats zu erreichen.
Nachdem Sie identifiziert haben, welche VM-Erweiterungen bereitgestellt werden, können Sie sie mithilfe von Azure-Portal über Azure PowerShell oder Azure CLI entfernen. Wenn die VM-Erweiterung der Protokollanalyse oder die VM-Erweiterung des Abhängigkeits-Agents mithilfe von Azure Policy und der VM Insights-Initiative bereitgestellt wurde, muss eine Ausnahme erstellt werden, um eine erneute Auswertung und Bereitstellung der Erweiterungen auf dem Azure Arc-fähigen Server zu verhindern, bevor die Migration abgeschlossen ist.
Schritt 2: Überprüfen der Zugriffsrechte
Erstellen Sie eine Liste der Rollenzuweisungen für die Azure Arc-fähige Serverressource, indem Sie die Ergebnisse mit Azure PowerShell und mit anderem PowerShell-Code in CSV oder ein anderes Format exportieren.
Wenn Sie eine verwaltete Identität für eine Anwendung oder einen Prozess verwenden, die/der auf einem Azure Arc-fähigen Server ausgeführt wird, müssen Sie sicherstellen, dass dem virtuellen Azure-Computer eine verwaltete Identität zugewiesen ist. Um die Rollenzuweisung für eine verwaltete Identität anzuzeigen, können Sie das cmdlet Azure PowerShell Get-AzADServicePrincipal verwenden. Weitere Informationen finden Sie unter Auflisten von Rollenzuweisungen für eine verwaltete Identität.
Eine vom System verwaltete Identität wird auch verwendet, wenn Azure Policy genutzt wird, um Einstellungen auf einem Computer oder Server zu überwachen oder zu konfigurieren. Bei Azure Arc-fähigen Servern ist der Gastkonfigurations-Agent-Dienst enthalten und führt die Überprüfung der Überwachungseinstellungen durch. Nach der Migration finden Sie unter Anforderungen zur Bereitstellung virtueller Azure-Computer Informationen dazu, wie Sie Ihre Azure-VM manuell oder mit der Richtlinie mit der Gastkonfigurationserweiterung konfigurieren.
Aktualisieren Sie die Rollenzuweisung mit allen Ressourcen, auf die von der verwalteten Identität zugegriffen wird, damit sich die neue Azure-VM-Identität bei diesen Diensten authentifizieren kann. Im Folgenden erfahren Sie, wie verwaltete Identitäten für Azure-Ressourcen für einen virtuellen Azure-Computer (VM) funktionieren.
Schritt 3: Deinstallieren des Azure Connected Machine-Agents
Befolgen Sie die Anweisungen zum Deinstallieren des Agents vom Server. Überprüfen Sie, ob alle Erweiterungen entfernt wurden, bevor Sie die Verbindung mit dem Agent trennen.
Schritt 4: Installieren des Azure-Gast-Agents
Auf der VM, die aus der lokalen Umgebung zu Azure migriert wurde, ist der Linux oder Windows Azure-Gast-Agent nicht installiert. In diesen Szenarien müssen Sie den VM-Agent manuell installieren. Weitere Informationen zum Installieren des VM-Agents finden Sie unter Übersicht über den Windows-Agent für virtuelle Azure-Computer oder Übersicht über den Linux-Agent für virtuelle Azure Computer.
Schritt 5: Migrieren eines Servers oder Computers zu Azure
Bevor Sie mit der Migration mit Azure Migrate fortfahren, lesen Sie den Artikel " Vorbereiten lokaler Computer für die Migration zu Azure ", um mehr über die Anforderungen zu erfahren, die für die Verwendung von Azure Migrate erforderlich sind. Informationen zum Abschließen der Migration zu Azure finden Sie basierend auf Ihrer Umgebung in den Migrationsoptionen für Azure Migrate.
Schritt 6: Bereitstellen von Azure-VM-Erweiterungen
Nach der Migration und dem Abschluss aller Konfigurationsschritte nach der Migration können Sie nun die Azure-VM-Erweiterungen basierend auf den VM-Erweiterungen bereitstellen, die ursprünglich auf Ihrem Azure Arc-fähigen Server installiert waren. Lesen Sie das Kapitel Erweiterungen und Features für virtuelle Azure-Computer, um die Bereitstellung Ihrer Erweiterung zu planen.
Informationen zum Fortsetzen der Verwendung von Überwachungseinstellungen auf einem Computer mit Gastkonfigurationsrichtliniendefinitionen finden Sie unter Aktivieren der Gastkonfiguration.
Wenn die VM-Erweiterung der Protokollanalyse oder die VM-Erweiterung des Abhängigkeits-Agent mithilfe von Azure Policy der VM-Erkenntnis-Initiative bereitgestellt wurde, entfernen Sie die Ausnahme, den Sie zuvor erstellt haben. Informationen, wie Sie Azure Policy zum Aktivieren virtueller Azure-Computer verwenden können, finden Sie in Bereitstellen von Azure Monitor im großen Stil mithilfe von Azure Policy.
Nächste Schritte
Informationen zur Problembehandlung finden Sie im Leitfaden zur Problembehandlung des Connected Machine-Agents.