Bagikan melalui

Menemukan server dan server fisik yang berjalan di AWS dan GCP

Artikel ini menjelaskan cara menyiapkan appliance Azure Migrate untuk menemukan server fisik dan server yang berjalan di AWS, GCP, atau cloud lainnya.

Appliance Azure Migrate adalah alat ringan yang digunakan Azure Migrate: Penemuan dan penilaian untuk:

  • Temukan server lokal.
  • Kirim metadata dan data performa server yang ditemukan ke Azure Migrate: Penemuan dan penilaian.

Prasyarat

Sebelum Anda menyiapkan appliance, buat proyek Azure Migrate dengan mengikuti langkah-langkah ini.

Menyiapkan perangkat Azure Migrate

Menyiapkan server Windows

Untuk menemukan server Windows dan mengaktifkan inventori perangkat lunak dan analisis dependensi tanpa agen, gunakan akun domain untuk server yang bergabung dengan domain atau akun lokal untuk server yang tidak bergabung dengan domain.

Anda dapat membuat akun pengguna lokal dengan salah satu dari dua cara:

Opsi 1: Menyiapkan akun administrator

Untuk menyiapkan:

  • Buat akun dengan hak administrator di server.
  • Akun ini membantu mengumpulkan data konfigurasi dan performa menggunakan koneksi CIM.
  • Ini juga mendukung inventori perangkat lunak (menemukan aplikasi yang diinstal) dan memungkinkan analisis dependensi tanpa agen melalui PowerShell jarak jauh.

Opsi 2: Menyiapkan akun pengguna Windows dengan hak istimewa paling sedikit

  • Tambahkan akun pengguna ke grup ini: Pengguna Manajemen Jarak Jauh, Pengguna Monitor Performa, dan Pengguna Log Performa.
  • Jika grup Pengguna Manajemen Jarak Jauh tidak tersedia, tambahkan pengguna ke WinRMRemoteWMIUsers_ group sebagai gantinya.
  • Akun memerlukan izin ini sehingga appliance dapat membuat koneksi CIM dengan server dan mengumpulkan data konfigurasi dan performa dari kelas WMI yang diperlukan.
  • Terkadang, bahkan setelah menambahkan akun ke grup yang tepat, akun mungkin tidak mengembalikan data yang diperlukan karena pemfilteran UAC . Untuk memperbaikinya, berikan akun pengguna izin yang tepat pada namespace CIMV2 dan sub-namespace layanannya di server target. Anda dapat mengikuti langkah-langkah ini untuk mengatur izin yang diperlukan.

Catatan

Menyiapkan server Linux

Untuk menemukan server Linux, Anda dapat menyiapkan akun sudo dengan hak istimewa paling sedikit dengan mengikuti langkah-langkah berikut:

Menyiapkan akun pengguna Linux dengan hak istimewa paling sedikit

  • Anda memerlukan akun pengguna yang memiliki izin sudo untuk menjalankan perintah di bawah ini dengan NOPASSWD di server Linux yang ingin Anda temukan.

  • Akun ini membantu mengumpulkan data konfigurasi dan performa, melakukan inventori perangkat lunak (menemukan aplikasi yang diinstal), dan mengaktifkan analisis dependensi tanpa agen menggunakan SSH.

  • Pastikan Anda mengaktifkan NOPASSWD untuk akun sehingga dapat menjalankan perintah yang diperlukan tanpa meminta kata sandi setiap kali menggunakan sudo.

  • Ubah file sudoers untuk menonaktifkan terminal (wajib) untuk akun pengguna.

  • Misalnya, Anda dapat menambahkan entri seperti ini dalam /etc/sudoers file.

AzMigrateLeastprivuser ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/sbin/fdisk -l, /usr/sbin/fdisk -l *, /usr/bin/ls -l /proc/*/exe, /usr/bin/netstat -atnp, /usr/sbin/lvdisplay ""
Defaults:AzMigrateLeastprivuser !requiretty
  • Jika salah satu paket yang disebutkan tidak tersedia dalam distribusi Linux target, gunakan perintah fallback berikut:
- If /usr/sbin/dmidecode -s system-uuid is not available, add permissions to /usr/bin/cat /sys/class/dmi/id/product_uuid. 

- If /usr/sbin/dmidecode -t 1 isn't available, add permissions to /usr/sbin/lshw "" 

- If /usr/sbin/dmidecode system-manufacturer isn't available, add permissions to /usr/bin/cat /sys/devices/virtual/dmi/id/sys_vendor 

- If /usr/bin/netstat isn't available, add permissions to /usr/sbin/ss -atnp
  • Daftar perintah berjalan pada server target dan informasi yang mereka kumpulkan. Pelajari lebih lanjut.
  • Di bawah ini adalah daftar distribusi sistem operasi Linux yang didukung.
Sistem operasi Versi-versi
Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x, 9.5
Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, 22.04, 24.04
Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5
Linux SUSE 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3
Debian 7, 8, 9, 10, 11
Amazon Linux 2.0.2021
Kontainer CoreOS 2345.3.0
Alma Linux 8.x, 9.x
Rocky Linux 8.x, 9.x

Catatan

  • Sebaiknya siapkan akun sudo dengan hak istimewa paling sedikit. Akun apa pun, seperti root, yang memiliki superset izin yang disebutkan juga dapat digunakan untuk penemuan Linux.
  • Sebaiknya ikuti langkah-langkah di atas untuk menyiapkan akun non-root. Menggunakan setcap untuk menyiapkan kemampuan tidak lagi disarankan.

Membuat kunci proyek

Untuk menghasilkan kunci proyek, ikuti langkah-langkahnya:

  1. Di Server, database, dan aplikasi> webAzure Migrate: Penemuan dan penilaian, pilih Temukan.

  2. Di Temukan server>Apakah server Anda divirtualisasi? pilih Fisik atau lainnya (AWS, GCP, Xen, dll.).

  3. Buat kunci proyek, masukkan nama untuk appliance Azure Migrate yang ingin Anda siapkan untuk menemukan server fisik atau virtual. Nama harus alfanumerik dan 14 karakter atau kurang.

  4. Pilih Buat kunci untuk mulai membuat sumber daya Azure yang diperlukan. Biarkan halaman server Discover tetap terbuka saat sumber daya dibuat.

  5. Setelah sumber daya berhasil dibuat, kunci proyek dihasilkan.

  6. Salin kunci tersebut karena Anda akan membutuhkannya untuk mendaftarkan perangkat selama proses penyiapannya.

    Cuplikan layar yang menunjukkan cara membuat kunci.

Mengunduh skrip alat penginstal

  1. Di Unduh perangkat Azure Migrate, pilih Unduh.
  2. Sebelum Anda menjalankan skrip, verifikasi keamanan dengan memvalidasi nilai SHA256.

Catatan

Anda dapat menggunakan skrip yang sama untuk menyiapkan appliance fisik untuk cloud Azure Public dan Azure Government.

Menjalankan skrip alat penginstal Azure Migrate

Untuk menjalankan skrip penginstal:

  1. Ekstrak file zip ke folder di server tempat Anda ingin menginstal appliance. Pastikan Anda tidak menjalankan skrip di server yang sudah memiliki appliance Azure Migrate.

  2. Buka PowerShell di server tersebut dengan hak administrator (ditinggikan).

  3. Buka folder tempat Anda mengekstrak file dari unduhan zip. Jalankan skrip bernama AzureMigrateInstaller.ps1 menggunakan perintah ini: PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  4. Pilih dari opsi skenario, cloud, dan konektivitas untuk menyebarkan perangkat dengan konfigurasi yang diinginkan. Misalnya, pilihan yang ditunjukkan di bawah ini menyiapkan appliance untuk menemukan dan menilai server fisik(atau server yang berjalan di cloud lain seperti AWS, GCP, Xen, dll.) ke proyek Azure Migrate dengan konektivitas default (titik akhir publik) di cloud publik Azure.

    Cuplikan layar yang memperlihatkan cara menyiapkan perangkat.

  5. Skrip penginstal melakukan hal berikut:

    1. Menginstal agen dan aplikasi web.
    2. Menginstal peran Windows seperti Windows Activation Service, IIS, dan PowerShell ISE.
    3. Mengunduh dan menginstal modul IIS yang dapat ditulis ulang.
    4. Memperbarui kunci registri (HKLM) dengan pengaturan Azure Migrate.
    5. Membuat file-file ini di bawah path berikut:
      • File Konfigurasi: %Programdata%\Microsoft Azure\Config
      • File Log: %Programdata%\Microsoft Azure\Logs

Setelah skrip berhasil berjalan, skrip secara otomatis meluncurkan manajer konfigurasi appliance.

Catatan

Jika Anda menghadapi masalah, Anda dapat menemukan log skrip di C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log to troubleshoot.

Memverifikasi akses appliance ke Azure

Pastikan appliance terhubung ke URL Azure untuk cloud publik dan pemerintah.

Mengonfigurasi Perangkat

Siapkan perangkat untuk pertama kalinya:

  1. Buka browser di komputer apa pun yang terhubung ke appliance. Buka URL aplikasi web appliance:https://[nama appliance atau alamat IP]:44368. Atau buka aplikasi dari desktop dengan memilih pintasan.

  2. Terima persyaratan lisensi dan baca informasi mitra.

Menyiapkan prasyarat dan mendaftarkan appliance

Di manajer konfigurasi, pilih Siapkan prasyarat, lalu ikuti langkah-langkah berikut:

  1. Konektivitas: Appliance memeriksa apakah server memiliki akses internet. Jika server menggunakan proksi:

    • Pilih Siapkan proksi dan masukkan alamat proksi (http://ProxyIPAddress atau http://ProxyFQDN, di mana FQDN berarti nama domain yang sepenuhnya memenuhi syarat) dan port mendengarkan.
    • Masukkan kredensial jika proksi memerlukan autentikasi.
    • Jika Anda menambahkan atau mengubah pengaturan proksi atau menonaktifkan proksi atau autentikasi, pilih Simpan untuk menerapkan perubahan dan memeriksa konektivitas lagi.

    Catatan

    Hanya proksi HTTP yang didukung.

  2. Sinkronisasi waktu: Periksa apakah waktu perangkat sesuai dengan waktu internet. Ini diperlukan agar penemuan berfungsi dengan baik.

  3. Menginstal pembaruan dan mendaftarkan appliance: Ikuti langkah-langkah untuk menjalankan pembaruan otomatis dan mendaftarkan appliance.

    Cuplikan layar yang menunjukkan untuk menginstal pembaruan dan mendaftarkan appliance.

  4. Untuk mengaktifkan pembaruan otomatis pada appliance, tempelkan kunci proyek yang Anda salin dari portal.

  5. Jika Anda tidak memiliki kuncinya, buka Azure Migrate:Gambaran Umum>penemuan dan penilaian>Kelola appliance yang ada.

  6. Pilih nama appliance yang Anda gunakan saat membuat kunci proyek, lalu salin kunci yang ditampilkan di sana.

  7. Appliance memverifikasi kunci dan memulai layanan pembaruan otomatis. Layanan ini memperbarui semua komponen appliance ke versi terbarunya. Setelah pembaruan selesai, Anda dapat memilih Tampilkan layanan appliance untuk melihat status dan versi layanan yang berjalan di server appliance.

  8. Untuk mendaftarkan appliance, pilih Masuk. Di Lanjutkan dengan Azure Login pilih Salin kode & Masuk untuk menyalin kode perangkat. Anda memerlukan kode ini untuk masuk ke Azure. Browser membuka tab baru dengan perintah masuk Azure. Pastikan Anda menonaktifkan pemblokir pop-up untuk melihat perintah.

    Cuplikan layar yang memperlihatkan cara melanjutkan ke login Azure.

  9. Di tab browser baru, tempelkan kode perangkat dan masuk menggunakan nama pengguna dan kata sandi Azure Anda. Anda tidak dapat masuk dengan PIN.

Catatan

Jika Anda menutup tab untuk masuk secara tidak sengaja tanpa masuk, segarkan tab browser dari manajer konfigurasi perangkat. Ini menunjukkan kode perangkat dan tombol Salin kode & Masuk lagi.

  1. Setelah Berhasil masuk, kembali ke tab browser yang menampilkan manajer konfigurasi appliance.
  2. Jika akun Azure yang Anda gunakan memiliki izin yang tepat untuk sumber daya Azure yang dibuat selama pembuatan kunci, perangkat memproses pendaftaran.
  3. Saat appliance berhasil mendaftar, pilih Tampilkan detail untuk melihat informasi pendaftaran.
  4. Anda dapat menjalankan persyaratan awal lagi kapan saja selama penyiapan perangkat untuk memeriksa apakah persyaratan tersebut memenuhi semua ketentuan.

Tambahkan kredensial

Sekarang, sambungkan appliance ke server fisik dan mulai penemuan:

  1. Berikan kredensial untuk penemuan server fisik atau virtual Windows dan Linux, pilih Tambahkan kredensial.

  2. Untuk server Windows:

    1. Pilih jenis sumber sebagai Windows Server.
    2. Masukkan nama yang mudah diingat untuk kredensial.
    3. Tambahkan nama pengguna dan kata sandi.
    4. Pilih Simpan.

  3. Jika Anda menggunakan autentikasi berbasis kata sandi untuk server Linux, pilih jenis sumber sebagai Linux Server (Berbasis kata sandi).

    1. Masukkan nama yang mudah diingat untuk kredensial.
    2. Tambahkan nama pengguna dan kata sandi, lalu pilih Simpan.

  4. Jika Anda menggunakan autentikasi berbasis kunci SSH untuk server Linux:

    1. Pilih jenis sumber sebagai Linux Server (berbasis kunci SSH).
    2. Masukkan nama yang mudah diingat untuk kredensial.
    3. Tambahkan nama pengguna.
    4. Telusuri dan pilih file kunci privat SSH.
    5. Pilih Simpan.

    Catatan

    • Azure Migrate mendukung kunci privat SSH yang dibuat menggunakan perintah ssh-keygen dengan algoritma RSA, DSA, ECDSA, dan ed25519.
    • Ini tidak mendukung kunci SSH dengan frasa sandi. Gunakan kunci tanpa frase sandi.
    • Ini tidak mendukung file kunci privat SSH yang dibuat oleh PuTTY.
    • Ini mendukung file kunci privat SSH dalam format OpenSSH.

  5. Untuk menambahkan beberapa kredensial sekaligus, pilih Tambahkan lebih banyak untuk menyimpan dan memasukkan lebih banyak kredensial. Perangkat mendukung beberapa kredensial untuk penemuan server fisik.

Catatan

Secara default, appliance menggunakan kredensial untuk mengumpulkan data tentang aplikasi, peran, dan fitur yang diinstal. Ini juga mengumpulkan data dependensi dari server Windows dan Linux, kecuali Anda menonaktifkan slider untuk mengabaikan tindakan ini pada langkah terakhir.

Menambahkan detail server

  1. Berikan detail server fisik atau virtual .

  2. Pilih Tambahkan sumber penemuan untuk memasukkan alamat IP server atau FQDN dan nama yang mudah diingat untuk kredensial yang digunakan untuk menyambungkan ke server.

    1. Appliance ini menggunakan port WinRM 5986 (HTTPS) secara default untuk berkomunikasi dengan server Windows, dan port 22 (TCP) untuk server Linux.
    2. Jika server Hyper-V target tidak memiliki prasyarat HTTPS yang disiapkan, appliance beralih ke port WinRM 5985 (HTTP).

    Cuplikan layar yang memperlihatkan detail server fisik atau virtual.

    1. Untuk menggunakan komunikasi HTTPS tanpa fallback, aktifkan tombol protokol HTTPS di Appliance Config Manager.
    2. Setelah Anda mengaktifkan kotak centang, pastikan prasyarat dikonfigurasi pada server target. Jika server tidak memiliki sertifikat, penemuan gagal pada server saat ini dan yang baru ditambahkan.
      1. WinRM HTTPS memerlukan sertifikat Autentikasi Server komputer lokal. Sertifikat harus memiliki CN yang cocok dengan nama host. Ini tidak boleh kedaluwarsa, dicabut, atau ditandatangani sendiri. Pelajari lebih lanjut.

  3. Anda dapat Menambahkan satu item pada satu waktu atau Menambahkan beberapa item bersama-sama. Anda juga dapat memberikan detail server melalui Impor file CSV.

    Cuplikan layar yang memperlihatkan cara menambahkan sumber penemuan fisik.

    1. Jika Anda memilih Tambahkan item tunggal, pilih jenis OS.
    2. Masukkan nama yang mudah diingat untuk kredensial, tambahkan alamat IP server atau FQDN.
    3. Pilih Simpan.
    4. Jika Anda memilih Tambahkan beberapa item, masukkan beberapa rekaman sekaligus dengan menentukan alamat IP server atau FQDN.
    5. Masukkan nama yang mudah diingat untuk kredensial dalam kotak teks.
    6. Verifikasi rekaman lalu pilih Simpan.
    7. Jika Anda memilih Impor CSV(ini dipilih secara default), unduh file templat CSV.
    8. Isi dengan alamat IP server atau FQDN.
    9. Masukkan nama yang mudah diingat untuk kredensial. Kemudian impor file ke appliance.
    10. Verifikasi rekaman, lalu pilih Simpan.

  4. Saat Anda memilih Simpan, appliance memvalidasi koneksi ke server yang ditambahkan dan memperlihatkan status Validasi dalam tabel di samping setiap server.

    1. Jika validasi gagal untuk server, Anda dapat meninjau kesalahan dengan memilih Validasi gagal di kolom Status. Perbaiki masalah dan validasi lagi.
    2. Untuk menghapus server, pilih Hapus.

  5. Anda dapat memvalidasi ulang konektivitas ke server kapan saja sebelum memulai penemuan.

  6. Sebelum memulai penemuan, Anda dapat menonaktifkan penggeser untuk mengesampingkan inventaris perangkat lunak dan analisis ketergantungan tanpa agen pada server yang ditambahkan. Anda dapat mengubah opsi ini kapan saja.

  7. Untuk menemukan instans dan database SQL Server, Anda menambahkan kredensial tambahan (domain Windows, non-domain, atau autentikasi SQL). Appliance kemudian mencoba memetakan kredensial ini secara otomatis ke server SQL. Jika Anda menambahkan kredensial domain, perangkat akan mengautentikasinya dengan Active Directory domain untuk mencegah penguncian akun pengguna. Untuk memeriksa apakah kredensial domain valid, ikuti langkah-langkah berikut:

    1. Dalam tabel kredensial manajer konfigurasi, Anda akan melihat status Validasi untuk kredensial domain. Hanya kredensial domain yang divalidasi.
    2. Jika Anda menggunakan akun domain, nama pengguna harus dalam format Down-Level (domain\username). Format UPN (username@domain.com) tidak didukung.
    3. Jika validasi gagal, Anda dapat memilih status Gagal untuk melihat kesalahan. Perbaiki masalah, lalu pilih Validasi ulang kredensial untuk mencoba lagi.

Memulai penemuan

Pilih Mulai penemuan untuk mulai menemukan server yang divalidasi. Setelah penemuan dimulai, Anda dapat memeriksa status penemuan setiap server dalam tabel.

Cara kerja penemuan

  • Dibutuhkan sekitar 2 menit untuk menemukan 100 server dan menunjukkan metadata mereka di portal Microsoft Azure.
  • Inventori perangkat lunak (penemuan aplikasi yang diinstal) dimulai secara otomatis setelah penemuan server selesai.
  • Waktu untuk menemukan aplikasi yang diinstal tergantung pada jumlah server. Untuk 500 server, diperlukan waktu sekitar satu jam agar inventori muncul di proyek Azure Migrate di portal.
  • Kredensial server diperiksa dan divalidasi untuk analisis ketergantungan tanpa agen selama pencatatan perangkat lunak. Setelah penemuan server selesai, Anda dapat mengaktifkan analisis dependensi tanpa agen di portal. Anda hanya dapat memilih server yang lulus validasi.

Memverifikasi server di portal

Setelah penemuan selesai, Anda dapat memverifikasi bahwa server muncul di portal.

  1. Buka dasbor Azure Migrate.
  2. Di Server, database, dan aplikasi web>Azure Migrate: Halaman penemuan dan penilaian, pilih ikon yang menampilkan hitungan untuk server yang ditemukan.

Lihat status dukungan Lisensi

Anda mendapatkan wawasan yang lebih mendalam tentang postur dukungan lingkungan Anda dari bagian Server yang ditemukan dan Instans database yang ditemukan .

Kolom Status dukungan lisensi sistem operasi menunjukkan apakah sistem operasi berada dalam dukungan mainstream, dukungan yang diperluas, atau tidak didukung. Saat Anda memilih status dukungan, panel terbuka di sebelah kanan dan memberikan panduan yang jelas tentang tindakan apa yang dapat Anda ambil untuk mengamankan server dan database yang berada dalam dukungan yang diperpanjang atau tidak didukung.

Untuk melihat durasi yang tersisa hingga akhir dukungan, pilih Kolom>Dukungan berakhir dalam>Kirim. Kolom Dukungan berakhir di kolom lalu memperlihatkan durasi yang tersisa dalam bulan.

Bagian Instans database menampilkan jumlah instans yang ditemukan Azure Migrate. Pilih nomor untuk melihat detail instans database. Status dukungan lisensi instans Database menunjukkan status dukungan setiap instans. Saat Anda memilih status dukungan, panel terbuka di sebelah kanan dan memberikan panduan yang jelas tentang tindakan yang dapat Anda ambil untuk mengamankan server dan database yang berada dalam dukungan yang diperluas atau tidak didukung.

Untuk melihat berapa bulan tersisa hingga akhir dukungan, pilih Kolom>Dukungan berakhir dalam>Kirim. Kolom Dukungan berakhir pada kemudian memperlihatkan durasi yang tersisa dalam bulan.

Menghapus server

Setelah penemuan dimulai, Anda dapat menghapus server yang ditambahkan dari manajer konfigurasi appliance dengan mencari nama server di tabel Tambahkan sumber penemuan dan memilih Hapus.

Catatan

Jika Anda menghapus server setelah penemuan dimulai, server akan menghentikan penemuan dan penilaian yang sedang berlangsung. Tindakan ini dapat memengaruhi cakupan performa penilaian yang menyertakan server. Pelajari lebih lanjut.

Langkah berikutnya

Coba penilaian server fisik dengan Azure Migrate: Penemuan dan penilaian.

  • Last updated on