Oktatóanyag: Fizikai kiszolgálók felderítése az Azure Migrate használatával: Felderítés és értékelés
Az Azure-ba való migrálás során felderítheti a kiszolgálókat értékelésre és migrálásra.
Ez az oktatóanyag bemutatja, hogyan deríthet fel helyszíni fizikai kiszolgálókat az Azure Migrate: Discovery és assessment eszközzel egy egyszerűsített Azure Migrate-berendezés használatával. A berendezést fizikai kiszolgálóként helyezi üzembe, hogy folyamatosan felderítse a kiszolgálókat és a teljesítmény metaadatait.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Azure-fiók beállítása.
- Fizikai kiszolgálók előkészítése a felderítéshez.
- Hozzon létre egy projektet.
- Az Azure Migrate-berendezés beállítása.
- Indítsa el a folyamatos felderítést.
Feljegyzés
Az oktatóanyagok bemutatják a forgatókönyvek kipróbálásának leggyorsabb útját, és alapértelmezett beállításokat használnak.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Előfeltételek
Mielőtt elkezdené ezt az oktatóanyagot, győződjön meg arról, hogy rendelkezik ezekkel az előfeltételekkel.
Követelmény | Részletek |
---|---|
Készülék | Az Azure Migrate-berendezés futtatásához kiszolgálóra van szüksége. A kiszolgálónak a következőt kell rendelkeznie: - Telepített Windows Server 2022 vagy 2019. (A berendezés üzembe helyezése támogatott a Windows Server 2022 (ajánlott) vagy a Windows Server 2019 rendszeren.) - 16 GB RAM, 8 virtuális processzor, körülbelül 80 GB lemeztároló - Statikus vagy dinamikus IP-cím, közvetlenül vagy proxyn keresztüli internet-hozzáféréssel. - Kimenő internetkapcsolat a berendezés szükséges URL-címéhez . |
Windows-kiszolgálók | Engedélyezze a bejövő kapcsolatokat az 5985-ös WinRM-porton (HTTP) a Windows-kiszolgálók felderítéséhez. Az IIS-webkiszolgálón futó ASP.NET webalkalmazások felderítéséhez ellenőrizze a Windows operációs rendszer és az IIS támogatott verzióit. |
Linux-kiszolgálók | Engedélyezze a bejövő kapcsolatokat a 22-s porton (TCP) a Linux-kiszolgálók felderítéséhez. Az Apache Tomcat webkiszolgálón futó Java-webalkalmazások felderítéséhez ellenőrizze a támogatott Linux operációs rendszer és Tomcat-verziókat. |
SQL Server-hozzáférés | Az SQL Server-példányok és -adatbázisok felderítéséhez a Windows vagy az SQL Server-fióknak szüksége van ezekre az engedélyekre az egyes SQL Server-példányokhoz. A fiókkiépítési segédprogrammal egyéni fiókokat hozhat létre, vagy bármilyen meglévő fiókot használhat, amely tagja a sysadmin kiszolgálói szerepkörnek az egyszerűség kedvéért. |
Feljegyzés
Az Azure Migrate-berendezés telepítése nem támogatott olyan kiszolgálón, amelyen telepítve van a replikációs berendezés vagy a mobilitási szolgáltatásügynök. Győződjön meg arról, hogy a berendezés-kiszolgálót korábban nem használták a replikációs berendezés beállításához, vagy hogy telepítve van-e a mobilitási szolgáltatásügynök a kiszolgálón.
Azure-felhasználói fiók előkészítése
Projekt létrehozásához és az Azure Migrate-berendezés regisztrálásához szüksége van egy fiókra a következőkkel:
- Közreműködői vagy tulajdonosi engedélyek egy Azure-előfizetésen.
- Engedélyek a Microsoft Entra alkalmazások regisztrálásához.
Ha most hozott létre egy ingyenes Azure-fiókot, akkor Ön az előfizetés tulajdonosa. Ha nem Ön az előfizetés tulajdonosa, a tulajdonossal együttműködve rendelje hozzá az engedélyeket az alábbiak szerint:
Az Azure Portalon keressen rá az "előfizetések" kifejezésre, és a Szolgáltatások területen válassza az Előfizetések lehetőséget.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Szerepkör-hozzárendelés hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.
Rendelje hozzá a következő szerepkört. A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.
Beállítás Érték Szerepkör Közreműködő vagy tulajdonos Hozzáférés hozzárendelése a következőhöz: User Tagok azmigrateuser A berendezés regisztrálásához az Azure-fióknak engedélyekre van szüksége a Microsoft Entra-alkalmazások regisztrálásához.
A portálon nyissa meg a Microsoft Entra ID-felhasználókat>.
Kérje meg a bérlőt vagy a globális rendszergazdát, hogy rendelje hozzá az alkalmazásfejlesztői szerepkört a fiókhoz, hogy lehetővé tegye a Microsoft Entra alkalmazásregisztrációját a felhasználók számára. További információ.
A Windows Server előkészítése
- Windows-kiszolgálók esetén használjon tartományfiókot a tartományhoz csatlakoztatott kiszolgálókhoz, és egy helyi fiókot a nem tartományhoz csatlakoztatott kiszolgálókhoz.
- Fizikai felderítés esetén adja meg a felhasználónevet down szintű formátumban (tartomány\felhasználónév) és UPN formátumban (username@domain.com) nem támogatott.
A felhasználói fiók kétféleképpen hozható létre:
1. lehetőség
- Hozzon létre egy vendégfelhasználói fiókot a kiszolgálókon. Ez a fiók használható a konfigurációs és teljesítményadatok CIM-kapcsolaton keresztüli lekérésére, valamint a szoftverleltár (a telepített alkalmazások felderítése) végrehajtására, valamint az ügynök nélküli függőségelemzés engedélyezésére a PowerShell-remoting használatával.
Feljegyzés
Ha szoftverleltárat szeretne végezni (telepített alkalmazások felderítése), és engedélyezni szeretné az ügynök nélküli függőségelemzést a Windows-kiszolgálókon, ajánlott az 1. lehetőséget használni.
2\. lehetőség
A felhasználói fiókot hozzá kell adni a következő csoportokhoz: Távfelügyeleti felhasználók, Teljesítményfigyelő felhasználók és Teljesítménynapló-felhasználók.
Ha a Távfelügyeleti felhasználók csoport nem található, adja hozzá a felhasználói fiókot a csoporthoz: WinRMRemoteWMIUsers_.
A fióknak szüksége van ezekre az engedélyekre ahhoz, hogy a berendezés CIM-kapcsolatot hozzon létre a kiszolgálóval, és lekérje a szükséges konfigurációs és teljesítmény-metaadatokat az itt felsorolt WMI-osztályokból.
Bizonyos esetekben előfordulhat, hogy a fiók hozzáadása ezekhez a csoportokhoz nem adja vissza a WMI-osztályokból származó szükséges adatokat, mivel előfordulhat, hogy a fiókot a UAC szűri. Az UAC-szűrés megoldásához a felhasználói fióknak rendelkeznie kell a szükséges engedélyekkel a CIMV2-névtérhez és a célkiszolgáló alnévtereihez. A szükséges engedélyek engedélyezéséhez kövesse az alábbi lépéseket.
Feljegyzés
Windows Server 2008 és 2008 R2 esetén győződjön meg arról, hogy a WMF 3.0 telepítve van a kiszolgálókon.
Feljegyzés
Az SQL Server-adatbázisok windowsos kiszolgálókon való felderítéséhez a Windows és az SQL Server hitelesítés is támogatott. A berendezés konfigurációkezelőjében mindkét hitelesítési típus hitelesítő adatait megadhatja. Az Azure Migrate használatához windowsos felhasználói fiók szükséges, amely tagja a sysadmin kiszolgálói szerepkörnek.
Linux-kiszolgáló előkészítése
Linux-kiszolgálók esetén kétféleképpen hozhat létre felhasználói fiókot:
1. lehetőség
- Szüksége van egy sudo felhasználói fiókra a felderíteni kívánt kiszolgálókon. Ez a fiók a konfiguráció és a teljesítmény metaadatainak lekérésére, valamint a szoftverleltár (a telepített alkalmazások felderítése) végrehajtására, valamint az ügynök nélküli függőségelemzés SSH-kapcsolat használatával történő engedélyezésére használható.
- Engedélyeznie kell a sudo-hozzáférést az itt felsorolt parancsokhoz. Ezen parancsok mellett a felhasználói fióknak is rendelkeznie kell engedélyekkel az ls és netstat parancsok végrehajtásához az ügynök nélküli függőségelemzés végrehajtásához.
- Győződjön meg arról, hogy engedélyezte a NOPASSWD-t a fiók számára a szükséges parancsok futtatásához anélkül, hogy a sudo parancs minden meghívásakor jelszót kér.
- Itt találja azokat a Linux operációsrendszer-disztribúciókat, amelyeket az Azure Migrate sudo-hozzáféréssel rendelkező fiókkal támogat a felderítéshez.
Feljegyzés
Ha szoftverleltárat szeretne végezni (telepített alkalmazások felderítése), és engedélyezni szeretné az ügynök nélküli függőségelemzést Linux-kiszolgálókon, ajánlott az 1. lehetőséget használni.
2. lehetőség: Felfedezés nem sudo felhasználói fiók használatával
Ha nem tud sudo-hozzáférést biztosítani a felhasználói fióknak, akkor az "isSudo" beállításkulcsot 0 értékre állíthatja be a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance beállításjegyzékben a berendezés-kiszolgálón.
Adjon meg egy nem sudo felhasználói fiókot a szükséges képességekkel.
- Jelentkezzen be gyökérfelhasználóként. Hozzon létre egy nem sudo felhasználói fiókot a
sudo useradd <account-name>
parancs futtatásával. Állítson be jelszót a nem sudo felhasználói fiókhoz asudo passwd <account-name>
parancs használatával. - Adja hozzá a nem sudo felhasználói fiókot a kerékcsoporthoz a következő paranccsal:
sudo usermod –aG wheel <account-name>
. A csoport felhasználói az alábbiakban ismertetett módon rendelkeznek a setcap parancsok futtatásához szükséges engedélyekkel. - Jelentkezzen be a létrehozott nem sudo felhasználói fiókba, és futtassa a következő parancsokat:
Parancs Célja setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk
setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (ha a /usr/sbin/fdisk nincs jelen)Lemezkonfigurációs adatok gyűjtése. setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvmLemezteljesítmény-adatok gyűjtése. setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode A BIOS sorozatszámának összegyűjtése. chmod a+r /sys/class/dmi/id/product_uuid A BIOS GUID-azonosítóinak összegyűjtése. sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstatHa ügynök nélküli függőségelemzést szeretne végezni a kiszolgálón, állítsa be a szükséges engedélyeket a /bin/netstat és a /bin/ls fájlokhoz. - Jelentkezzen be gyökérfelhasználóként. Hozzon létre egy nem sudo felhasználói fiókot a
A fenti parancsok futtatása jelszó megadását fogja kérni. Minden egyes kéréshez adja meg a nem sudo felhasználói fiók jelszavát.
Adja hozzá a nem sudo felhasználói fiók hitelesítő adatait az Azure Migrate-berendezéshez.
A nem sudo felhasználói fiók rendszeresen végrehajtja az itt felsorolt parancsokat.
Fiók létrehozása a kiszolgálók eléréséhez
A kiszolgálókon lévő felhasználói fióknak rendelkeznie kell a szükséges engedélyekkel a telepített alkalmazások, az ügynök nélküli függőségelemzés és a webalkalmazások, valamint az SQL Server-példányok és -adatbázisok felderítésének elindításához. A felhasználói fiók adatait a berendezés konfigurációkezelőjében adhatja meg. A berendezés nem telepít ügynököket a kiszolgálókra.
- Windows-kiszolgálók és webalkalmazások felderítése esetén hozzon létre egy fiókot (helyi vagy tartomány), amely rendszergazdai engedélyekkel rendelkezik a kiszolgálókon. Az SQL Server-példányok és -adatbázisok felderítéséhez a Windows- vagy SQL Server-fióknak a sysadmin kiszolgálói szerepkör tagjának kell lennie, vagy rendelkeznie kell ezekkel az engedélyekkel az egyes SQL Server-példányokhoz. Megtudhatja, hogyan rendelheti hozzá a szükséges szerepkört a felhasználói fiókhoz.
- Linux-kiszolgálók esetén adjon meg egy sudo felhasználói fiókot az ls és netstat parancsok végrehajtásához szükséges engedélyekkel, vagy hozzon létre egy felhasználói fiókot, amely rendelkezik a /bin/netstat és /bin/ls fájlokhoz tartozó CAP_DAC_READ_SEARCH és CAP_SYS_PTRACE engedélyekkel. Ha sudo felhasználói fiókot ad meg, győződjön meg arról, hogy engedélyezte a NOPASSWD-t a szükséges parancsok futtatásához anélkül, hogy a sudo parancs minden meghívásakor jelszót kér.
Feljegyzés
Az Azure Migrate-berendezés konfigurációkezelőjében több kiszolgálói hitelesítő adatot is hozzáadhat a telepített alkalmazások, az ügynök nélküli függőségelemzés és a webalkalmazások, valamint az SQL Server-példányok és -adatbázisok felderítésének elindításához. Több tartományt, Windowst (nem tartomány), Linuxot (nem tartományt) vagy SQL Server hitelesítési hitelesítő adatokat is hozzáadhat. Megtudhatja, hogyan adhat hozzá kiszolgálói hitelesítő adatokat.
Projekt beállítása
Új projekt beállítása.
Az Azure Portal >Minden szolgáltatásban keresse meg az Azure Migrate-t.
A Szolgáltatások területen válassza az Azure Migrate lehetőséget.
Az Első lépések területen válassza a Projekt létrehozása lehetőséget.
A Projekt létrehozása területen válassza ki az Azure-előfizetést és az erőforráscsoportot. Hozzon létre egy erőforráscsoportot, ha nincs ilyenje.
A Projekt részletei területen adja meg a projekt nevét és azt a földrajzi helyet, amelyben létre szeretné hozni a projektet. Tekintse át a nyilvános és kormányzati felhők támogatott földrajzi területeit.
Feljegyzés
A Speciális konfiguráció szakaszban privát végpontkapcsolattal rendelkező Azure Migrate-projektet hozhat létre. További információ.
Válassza a Létrehozás lehetőséget.
Várjon néhány percet a projekt üzembe helyezésére. Az Azure Migrate: Felderítési és értékelési eszköz alapértelmezés szerint hozzáadódik az új projekthez.
Feljegyzés
Ha már létrehozott egy projektet, ugyanazzal a projektel regisztrálhat további berendezéseket, hogy több kiszolgálót fedezzen fel és értékeljen ki. További információ.
A berendezés beállítása
Az Azure Migrate-berendezés elvégzi a kiszolgálók felderítését, és elküldi a kiszolgáló konfigurációját és a teljesítmény metaadatait az Azure Migrate-nek. A berendezés a projektből letölthető PowerShell-szkript végrehajtásával állítható be.
A berendezés beállításához a következőt kell megadnia:
- Adjon meg egy berendezésnevet, és hozzon létre egy projektkulcsot a portálon.
- Töltsön le egy tömörített fájlt az Azure Migrate telepítőszkriptjével az Azure Portalról.
- Bontsa ki a tartalmat a tömörített fájlból. Indítsa el a PowerShell-konzolt rendszergazdai jogosultságokkal.
- Hajtsa végre a PowerShell-szkriptet a berendezés konfigurációkezelőjének elindításához.
- Először konfigurálja a berendezést, és regisztrálja a projektben a projektkulcs használatával.
1. A projektkulcs létrehozása
- A migrálási célok között>válassza a Kiszolgálók, adatbázisok és webalkalmazások>Azure Migrate: Felderítés és értékelés lehetőséget.
- A Felderítő kiszolgálók>virtualizálva vannak?, válassza a Fizikai vagy egyéb (AWS, GCP, Xen stb.) lehetőséget.
- 1:Projektkulcs létrehozásakor adja meg a fizikai vagy virtuális kiszolgálók felderítésére beállított Azure Migrate-berendezés nevét. A névnek legfeljebb 14 karakterből álló alfanumerikusnak kell lennie.
- Válassza a Kulcs létrehozása lehetőséget a szükséges Azure-erőforrások létrehozásához. Az erőforrások létrehozása során ne zárja be a Kiszolgálók felderítése lapot.
- Az Azure-erőforrások sikeres létrehozása után létre lesz hozva egy projektkulcs .
- Másolja a kulcsot igény szerint a berendezés regisztrációjának befejezéséhez a konfiguráció során.
2. A telepítő szkriptjének letöltése
2: Az Azure Migrate-berendezés letöltése, válassza a Letöltés lehetőséget.
Biztonság ellenőrzése
Az üzembe helyezés előtt ellenőrizze, hogy a tömörített fájl biztonságos-e.
Azon a kiszolgálón, amelyre letöltötte a fájlt, nyisson meg egy rendszergazdai parancsablakot.
Futtassa a következő parancsot a tömörített fájl kivonatának létrehozásához:
C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
- Gyakorlati példa:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
Ellenőrizze a berendezés legújabb verzióját és kivonatértékét:
Letöltés Kivonat értéke Legújabb verzió 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731
Feljegyzés
Ugyanez a szkript használható fizikai berendezés beállításához nyilvános vagy privát végpontkapcsolattal rendelkező Azure nyilvános vagy Azure Government-felhőhöz.
3. Az Azure Migrate telepítő szkriptjének futtatása
Bontsa ki a tömörített fájlt a berendezést üzemeltető kiszolgáló egyik mappájába. Győződjön meg arról, hogy nem futtatja a szkriptet egy meglévő Azure Migrate-berendezéssel rendelkező kiszolgálón.
Indítsa el a PowerShellt a fenti kiszolgálón rendszergazdai (emelt szintű) jogosultsággal.
Módosítsa a PowerShell-könyvtárat arra a mappára, amelyben a letöltött tömörített fájl tartalma ki lett nyerve.
Futtassa a következő parancs futtatásával elnevezett
AzureMigrateInstaller.ps1
szkriptet:PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1
Válassza ki a forgatókönyv, a felhő és a csatlakozási lehetőségek közül a kívánt konfigurációjú berendezés üzembe helyezéséhez. Az alábbi kijelölés például beállít egy berendezést a fizikai kiszolgálók (vagy más felhőkben futó kiszolgálók, például AWS, GCP, Xen stb.) felderítésére és értékelésére egy Azure Migrate-projektre, amely alapértelmezett (nyilvános végpont) kapcsolatot biztosít az Azure nyilvános felhőben.
A telepítő szkriptje a következőket végzi el:
- Ügynököket és webalkalmazásokat telepít.
- Telepíti a Windows-szerepköröket, beleértve a Windows Aktiválási szolgáltatást, az IIS-t és a PowerShell ISE-t.
- Letölt és telepít egy újraírható IIS-modult.
- Frissíti a beállításkulcsot (HKLM) az Azure Migrate állandó beállítási adataival.
- A következő fájlokat hozza létre az elérési út alatt:
- Konfigurációs fájlok:
%ProgramData%\Microsoft Azure\Config
- Naplófájlok:
%ProgramData%\Microsoft Azure\Logs
- Konfigurációs fájlok:
A szkript sikeres végrehajtása után a berendezés konfigurációkezelője automatikusan elindul.
Feljegyzés
Ha bármilyen problémába ütközik, a hibaelhárításhoz a C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log webhelyen érheti el a szkriptnaplókat.
A berendezés Azure-hoz való hozzáférésének ellenőrzése
Győződjön meg arról, hogy a berendezés képes csatlakozni az Azure URL-címéhez nyilvános és kormányzati felhőkhöz.
4. A berendezés konfigurálása
Először állítsa be a berendezést.
Nyisson meg egy böngészőt bármely olyan kiszolgálón, amely képes csatlakozni a berendezéshez, és nyissa meg a berendezés webalkalmazásÁNAK URL-címét: https:// alkalmazás neve vagy IP-címe: 44368.
Másik lehetőségként az alkalmazás parancsikonjának kiválasztásával megnyithatja az alkalmazást az asztalról.
Fogadja el a licencfeltételeket, és olvassa el a harmadik fél adatait.
Előfeltételek beállítása és a berendezés regisztrálása
A konfigurációkezelőben válassza az Előfeltételek beállítása lehetőséget, majd hajtsa végre az alábbi lépéseket:
Kapcsolat: A berendezés ellenőrzi, hogy a kiszolgáló rendelkezik-e internetkapcsolattal. Ha a kiszolgáló proxyt használ:
A Beállításproxy lehetőséget választva adja meg a proxycímet (az űrlapon
http://ProxyIPAddress
vagyhttp://ProxyFQDN
a teljes tartománynévre hivatkozó teljes tartománynevet) és a figyelési portot.Adja meg a hitelesítő adatokat, ha a proxynak hitelesítésre van szüksége.
Ha hozzáadott proxyadatokat, vagy letiltotta a proxyt vagy a hitelesítést, válassza a Mentés lehetőséget a kapcsolat aktiválásához, és ellenőrizze újra a kapcsolatot.
Csak a HTTP-proxyk használata támogatott.
Időszinkronizálás: Ellenőrizze, hogy a készüléken lévő idő szinkronban van-e az internettel, hogy a felderítés megfelelően működjön.
Frissítések telepítése és berendezés regisztrálása: Az automatikus frissítés futtatásához és a berendezés regisztrálásához kövesse az alábbi lépéseket:
Feljegyzés
Ez egy új felhasználói felület az Azure Migrate-berendezésben, amely csak akkor érhető el, ha beállított egy berendezést a portálról letöltött legújabb OVA/Installer szkripttel. A már regisztrált berendezések továbbra is a felhasználói élmény régebbi verzióját látják, és problémamentesen működnek tovább.
Az automatikus frissítés futtatásához illessze be a portálról másolt projektkulcsot. Ha nem rendelkezik a kulccsal, nyissa meg az Azure Migrate: Felderítési és értékelési áttekintés>a meglévő berendezések kezelése című témakört.> Válassza ki a projektkulcs létrehozásakor megadott berendezésnevet, majd másolja ki a megjelenő kulcsot.
A berendezés ellenőrzi a kulcsot, és elindítja az automatikus frissítési szolgáltatást, amely frissíti a berendezés összes szolgáltatását a legújabb verziókra. Az automatikus frissítés futtatása után a Berendezés-szolgáltatások megtekintése lehetőség kiválasztásával megtekintheti a berendezéskiszolgálón futó szolgáltatások állapotát és verzióit.
A berendezés regisztrálásához ki kell választania a Bejelentkezés lehetőséget. Az Azure-bejelentkezés folytatásában válassza a Kód másolása > Bejelentkezés lehetőséget az eszközkód másolásához (rendelkeznie kell az Azure-ral való hitelesítéshez szükséges eszközkóddal), és nyisson meg egy Azure-bejelentkezési kérést egy új böngészőlapon. Győződjön meg arról, hogy letiltotta az előugró ablak blokkolását a böngészőben az üzenet megjelenítéséhez.
A böngésző új lapján illessze be az eszközkódot, és jelentkezzen be az Azure-felhasználónevével és jelszavával. PIN-kóddal való bejelentkezés nem támogatott.
Feljegyzés
Ha véletlenül bezárja a bejelentkezési lapot bejelentkezés nélkül, frissítse a berendezés konfigurációkezelőjének böngészőlapját az eszközkód és a Kód másolása & Bejelentkezés gomb megjelenítéséhez.
Miután sikeresen bejelentkezett, térjen vissza a berendezés konfigurációkezelőjét megjelenítő böngészőlapra. Ha a bejelentkezéshez használt Azure-felhasználói fiók rendelkezik a kulcsgenerálás során létrehozott Azure-erőforrásokhoz szükséges engedélyekkel, elindul a berendezés regisztrálása.
A berendezés sikeres regisztrálása után a regisztráció részleteinek megtekintéséhez válassza a Részletek megtekintése lehetőséget.
A berendezés konfigurálása során bármikor újrafuttathatja az előfeltételeket annak ellenőrzéséhez, hogy a berendezés megfelel-e az összes előfeltételnek.
Folyamatos felderítés indítása
Most csatlakozzon a berendezésről a felderítendő fizikai kiszolgálókhoz, és indítsa el a felderítést.
Az 1. lépésben : Adjon meg hitelesítő adatokat a Windows és Linux rendszerű fizikai vagy virtuális kiszolgálók felderítéséhez, és válassza a Hitelesítő adatok hozzáadása lehetőséget.
Windows Server esetén válassza ki a forrástípust Windows Serverként, adjon meg egy rövid nevet a hitelesítő adatoknak, adja hozzá a felhasználónevet és a jelszót. Válassza a Mentés lehetőséget.
Ha jelszóalapú hitelesítést használ Linux-kiszolgálóhoz, válassza ki a forrástípust Linux-kiszolgálóként (jelszóalapú), adjon meg egy felhasználóbarát nevet a hitelesítő adatoknak, adja hozzá a felhasználónevet és a jelszót. Válassza a Mentés lehetőséget.
Ha SSH-kulcsalapú hitelesítést használ Linux-kiszolgálóhoz, kiválaszthatja a forrástípust Linux-kiszolgálóként (SSH-kulcsalapú), megadhatja a hitelesítő adatok rövid nevét, hozzáadhatja a felhasználónevet, tallózhat, és kiválaszthatja az SSH titkos kulcsfájlt. Válassza a Mentés lehetőséget.
- Az Azure Migrate támogatja az ssh-keygen parancs által létrehozott SSH titkos kulcsot RSA, DSA, ECDSA és ed25519 algoritmusok használatával.
- Az Azure Migrate jelenleg nem támogatja a jelszóalapú SSH-kulcsot. SSH-kulcsot használjon jelszó nélkül.
- Az Azure Migrate jelenleg nem támogatja a PuTTY által létrehozott SSH titkos kulcsfájlt.
- Az SSH-kulcsfájl támogatja a CRLF-et a feltöltött szövegfájl sortörésének megjelöléséhez. A Linux rendszereken létrehozott SSH-kulcsok leggyakrabban az LF karaktert használják új vonal karakterként, így a fájl vim nyelven való megnyitásával, gépelésével
:set textmode
és mentésével konvertálhatja őket CRLF-re. - Ha a Linux-kiszolgálók támogatják az RSA-kulcs régebbi verzióját, a parancs használatával létrehozhatja a
$ ssh-keygen -m PEM -t rsa -b 4096
kulcsot. - Az Azure Migrate támogatja az SSH titkoskulcs-fájl OpenSSH-formátumát az alábbiak szerint:
Ha egyszerre több hitelesítő adatot szeretne hozzáadni, a további hitelesítő adatok mentéséhez és hozzáadásához válassza a Továbbiak hozzáadása lehetőséget. A fizikai kiszolgálók felderítéséhez több hitelesítő adat is támogatott.
Feljegyzés
A hitelesítő adatok alapértelmezés szerint a telepített alkalmazásokról, szerepkörökről és szolgáltatásokról gyűjtenek adatokat, valamint függőségi adatokat gyűjtenek Windows- és Linux-kiszolgálókról, kivéve, ha letiltja a csúszkát, hogy ne hajtsa végre ezeket a funkciókat (az utolsó lépésben leírtak szerint).
A 2. lépésben : Adja meg a fizikai vagy virtuális kiszolgáló adatait, válassza a Felderítési forrás hozzáadása lehetőséget a kiszolgáló IP-címének/teljes tartománynevének és a kiszolgálóhoz való csatlakozáshoz szükséges hitelesítő adatok felhasználóbarát nevének megadásához.
Egyszerre egyetlen elemet is hozzáadhat, vagy egyszerre több elemet is hozzáadhat. Lehetőség van a kiszolgáló adatainak megadására is a CSV importálása révén.
- Ha az Egyetlen elem hozzáadása lehetőséget választja, kiválaszthatja az operációs rendszer típusát, megadhatja a hitelesítő adatok rövid nevét, hozzáadhatja a kiszolgáló IP-címét/teljes tartománynevét, és kiválaszthatja a Mentés lehetőséget.
- Ha több elem hozzáadása lehetőséget választja, egyszerre több rekordot is hozzáadhat a kiszolgáló IP-címének/teljes tartománynevének megadásával a szövegmező hitelesítő adatainak felhasználóbarát nevével. Ellenőrizze a hozzáadott rekordokat, és válassza a Mentés lehetőséget.
- Ha a CSV importálása (alapértelmezés szerint kiválasztva) lehetőséget választja, letöltheti a CSV-sablonfájlt, feltöltheti a fájlt a kiszolgáló IP-címével/teljes tartománynevével és a hitelesítő adatok felhasználóbarát nevével. Ezután importálja a fájlt a berendezésbe, ellenőrzi a fájl rekordjait, és válassza a Mentés lehetőséget.
Válassza a Mentés lehetőséget. A berendezés megpróbálja érvényesíteni a hozzáadott kiszolgálókhoz való kapcsolatot, és megjeleníti a táblában szereplő érvényesítési állapotot az egyes kiszolgálókon.
- Ha egy kiszolgáló ellenőrzése sikertelen, tekintse át a hibát a tábla Állapot oszlopában a Sikertelen ellenőrzés lehetőség kiválasztásával. Javítsa ki a problémát, és ellenőrizze újra.
- Kiszolgáló eltávolításához válassza a Törlés lehetőséget.
A felderítés megkezdése előtt bármikor újraértékelheti a kiszolgálókhoz való kapcsolatot.
A felderítés megkezdése előtt letilthatja a csúszkát, hogy ne végezzen szoftverleltárat és ügynök nélküli függőségelemzést a hozzáadott kiszolgálókon. Ezt a beállítást bármikor módosíthatja.
Az SQL Server-példányok és -adatbázisok felderítéséhez hozzáadhat további hitelesítő adatokat (Windows-tartomány/nem tartomány, SQL-hitelesítési hitelesítő adatok), és a berendezés megpróbálja automatikusan leképezni a hitelesítő adatokat az SQL-kiszolgálókra. Ha tartományi hitelesítő adatokat ad hozzá, a berendezés hitelesíti a hitelesítő adatokat a tartomány Active Directoryban, hogy megakadályozza a felhasználói fiókok zárolását. A tartomány hitelesítő adatainak érvényesítésének ellenőrzéséhez kövesse az alábbi lépéseket:
- A Configuration Manager hitelesítő adatainak táblázatában tekintse meg a tartományi hitelesítő adatok érvényesítési állapotát . A rendszer csak a tartományi hitelesítő adatokat ellenőrzi.
- Ha az ellenőrzés sikertelen, kiválaszthat egy sikertelen állapotot az érvényesítési hiba megtekintéséhez. Javítsa ki a problémát, majd válassza a Hitelesítő adatok újraértékelése lehetőséget a hitelesítő adatok ellenőrzésének újbóli megismétléséhez.
Felderítés indítása
válassza a felderítés indítása lehetőséget a sikeresen ellenőrzött kiszolgálók felderítésének elindításához. A felderítés sikeres elindítása után ellenőrizheti a felderítési állapotot a tábla minden kiszolgálója esetében.
A felderítés működése
Körülbelül 2 percet vesz igénybe 100 kiszolgáló és azok metaadatainak felderítése az Azure Portalon való megjelenítéséhez.
A szoftverleltár (a telepített alkalmazások felderítése) automatikusan elindul, amikor a kiszolgálók felderítése befejeződött.
A szoftverleltár azonosítja a kiszolgálókon futó SQL Server-példányokat. Az általa gyűjtött információk alapján a berendezés a windowsos hitelesítési hitelesítő adatokon vagy a berendezésen megadott SQL Server-hitelesítési hitelesítő adatokon keresztül próbál csatlakozni az SQL Server-példányokhoz. Ezután adatokat gyűjt az SQL Server-adatbázisokról és azok tulajdonságairól. Az SQL Server felderítése 24 óránként egyszer történik.
A berendezés csak azokhoz az SQL Server-példányokhoz tud csatlakozni, amelyekhez hálózati látóvonal tartozik, míg a szoftverleltár önmagában nem feltétlenül igényel hálózati látóvonalat.
A telepített alkalmazások felderítéséhez szükséges idő a felderített kiszolgálók számától függ. 500 kiszolgáló esetén körülbelül egy órát vesz igénybe, hogy a felderített leltár megjelenjen az Azure Migrate projektben a portálon.
A szoftverleltár azonosítja a felderített kiszolgálókon meglévő webkiszolgálói szerepkört. Ha egy kiszolgálón engedélyezve van a webkiszolgálói szerepkör, az Azure Migrate webalkalmazások felderítését hajtja végre a kiszolgálón. A webalkalmazások konfigurációs adatai 24 óránként egyszer frissülnek.
A szoftverleltár során a hozzáadott kiszolgálói hitelesítő adatok a kiszolgálókon lesznek iterálva, és ügynök nélküli függőségelemzéshez lesznek érvényesítve. Ha a kiszolgálók felderítése befejeződött, a portálon engedélyezheti az ügynök nélküli függőségelemzést a kiszolgálókon. Az ügynök nélküli függőségelemzés engedélyezéséhez csak azokat a kiszolgálókat lehet kijelölni, amelyeken az ellenőrzés sikeres.
Az SQL Server-példányok és -adatbázisok adatai a felderítés megkezdését követő 24 órán belül megjelennek a portálon.
Alapértelmezés szerint az Azure Migrate a legbiztonságosabb módon csatlakozik az SQL-példányokhoz, vagyis az Azure Migrate titkosítja az Azure Migrate-berendezés és a forrás SQL Server-példányok közötti kommunikációt a TrustServerCertificate tulajdonság
true
beállításával. Emellett az átviteli réteg TLS/SSL használatával titkosítja a csatornát, és megkerüli a tanúsítványláncot a megbízhatóság ellenőrzéséhez. Ezért a berendezés-kiszolgálót úgy kell beállítani, hogy megbízzanak a tanúsítvány legfelső szintű szolgáltatójában. A kapcsolati beállításokat azonban módosíthatja az SQL Server kapcsolati tulajdonságainak szerkesztésével a berendezésen. További információ a választható lehetőségekről.
Kiszolgálók ellenőrzése a portálon
A felderítés befejezése után ellenőrizheti, hogy a kiszolgálók megjelennek-e a portálon.
- Nyissa meg az Azure Migrate irányítópultját.
- Az Azure Migrate – Servers>Azure Migrate: Discovery és assessment (Azure Migrate: Felderítés és értékelés) lapon válassza ki a felderített kiszolgálók számát megjelenítő ikont.
Támogatási állapot megtekintése
A Felderített kiszolgálók és a Felderített adatbázispéldányok szakaszból mélyebb betekintést nyerhet a környezet támogatási helyzetébe.
Az operációs rendszer licenctámogatási állapotoszlopa megjeleníti az operációs rendszer támogatási állapotát, függetlenül attól, hogy általános támogatásban, kiterjesztett támogatásban vagy támogatáson kívül van-e. A támogatási állapot kiválasztásával megjelenik egy panel a jobb oldalon, amely egyértelmű útmutatást nyújt a kiszolgálók és adatbázisok kiterjesztett támogatásban vagy támogatáson kívüli védelmében végrehajtható lépésekről.
Ha meg szeretné tekinteni a támogatás végéig hátralévő időtartamot, azaz a licenc érvényességének időtartamát, válassza az Oszlopok>támogatása a Küldés gombra kattintva.> A Támogatás oszlopban végződik , és hónapokban jeleníti meg az időtartamot.
Az adatbázispéldányok az Azure Migrate által felderített példányok számát jelenítik meg. Válassza ki a példányok számát az adatbázispéldány részleteinek megtekintéséhez. Az adatbázispéldány licenctámogatási állapota megjeleníti az adatbázispéldány támogatási állapotát. A támogatási állapot kiválasztásával megjelenik egy panel a jobb oldalon, amely egyértelmű útmutatást nyújt a kiszolgálók és adatbázisok kiterjesztett támogatásban vagy támogatáson kívüli védelmében végrehajtható lépésekről.
Ha meg szeretné tekinteni a támogatás végéig hátralévő időtartamot, azaz a licenc érvényességének időtartamát, válassza az Oszlopok>támogatása a Küldés gombra kattintva.> A Támogatás oszlopban végződik , és hónapokban jeleníti meg az időtartamot.
Kiszolgálók törlése
A felderítés elindítása után törölheti a hozzáadott kiszolgálókat a berendezéskonfiguráció-kezelőből a kiszolgáló nevének keresésével a Felderítési forrás hozzáadása táblában, majd a Törlés gombra kattintva.
Feljegyzés
Ha úgy dönt, hogy töröl egy kiszolgálót, ahol a felderítést kezdeményezték, az leállítja a folyamatban lévő felderítést és értékelést, ami hatással lehet a kiszolgálót tartalmazó értékelés megbízhatósági minősítésére. További információ