次の方法で共有

物理サーバー用にアプライアンスを設定する

この記事では、Azure Migrate: Discovery and Assessment ツールで物理サーバーを評価する場合に、Azure Migrate アプライアンスを設定する方法について説明します。

Azure Migrate アプライアンスは、次の操作を行うために Azure Migrate の検出および評価によって使用される軽量アプライアンスです。

  • オンプレミスのサーバーを検出する。
  • 検出されたサーバーのメタデータとパフォーマンス データを、Azure Migrate: Discovery and Assessment に送信する。

Azure Migrate アプライアンスの詳細を確認します。

アプライアンスの作成後、Azure Migrate: Discovery and Assessment に接続できることを確認し、初回の構成を行い、プロジェクトに登録します。

既にプロジェクトを作成している場合は、同じプロジェクトを使用して追加のアプライアンスを登録し、さらなるサーバーを検出して評価することができます。詳細情報

アプライアンスのデプロイ手順

アプライアンスを設定するには、次のようにします。

  1. ポータルで、アプライアンス名を指定してプロジェクト キーを生成します。
  2. Azure portal から、Azure Migrate インストーラー スクリプトが含まれた ZIP ファイルをダウンロードします。
  3. ZIP ファイルの内容を抽出します。 管理特権で PowerShell コンソールを起動します。
  4. PowerShell スクリプトを実行して、アプライアンス構成マネージャーを起動します。
  5. 初回のアプライアンス構成を行い、プロジェクト キーを使用してプロジェクトに登録します。

プロジェクト キーを生成する

  1. 移行の目標>サーバー、データベース、Web アプリ>Azure Migrate: Discovery and assessment で、[検出] を選択します。

  2. [ サーバーの検出>サーバーを仮想化しますか?] で、[ 物理] またはその他 (AWS、GCP、Xen など) を選択します。

  3. [1:Generate project key]\(プロジェクト キーの生成\) で、物理サーバーまたは仮想サーバーの検出用に設定する Azure Migrate アプライアンスの名前を指定します。 名前は、14 文字以下の英数字にする必要があります。

  4. [ キーの生成] を選択して、必要な Azure リソースの作成を開始します。 リソースの作成中に [Discover Servers](サーバーの検出) ページを閉じないでください。

  5. Azure リソースが正常に作成されると、 プロジェクト キー が生成されます。

  6. このキーはアプライアンスを設定する際、登録を完了するために必要なので、コピーしておきます。

    [キーの生成] の選択のスクリーンショット。

インストーラー スクリプトをダウンロードする

2: Azure Migrate アプライアンスをダウンロードし、[ダウンロード] を選択します。

セキュリティを確認する

圧縮されたファイルをデプロイする前に、それが安全であることを確認します。

  1. ファイルをダウンロードしたサーバーで、管理者用のコマンド ウィンドウを開きます。
  2. 次のコマンドを実行して、圧縮されたファイルのハッシュを生成します。
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 使用例: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 最新のアプライアンス バージョンとハッシュ値を確認します。
ダウンロード ハッシュ値
最新バージョン 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

同じスクリプトを使用して、Azure パブリックまたは Azure Government クラウドに物理アプライアンスを設定できます。

Azure Migrate インストーラー スクリプトを実行する

  1. アプライアンスをホストするサーバー上のフォルダーに ZIP ファイルを抽出します。 既存の Azure Migrate アプライアンスが存在するサーバー上でスクリプトを実行しないよう注意してください。

  2. 管理 (昇格された) 特権を使用して上記のサーバーで PowerShell を起動します。

  3. PowerShell ディレクトリを、ダウンロードした ZIP ファイルの内容が抽出されたフォルダーに変更します。

  4. 次のコマンドを実行して 、AzureMigrateInstaller.ps1 という名前のスクリプトを実行します。

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. シナリオ、クラウド、接続性からそれぞれオプションを選択して、必要な構成でアプライアンスをデプロイします。 たとえば、次に示す選択では、Azure パブリック クラウド上の既定の (パブリック エンドポイント) 接続を使用して、物理サーバー(または AWS、GCP、Xen などの他のクラウドで実行されているサーバー) を Azure Migrate プロジェクトに検出して評価するためのアプライアンスが設定されます。

    目的の構成でアプライアンスを設定する方法を示すスクリーンショット。

  6. インストーラー スクリプトでは以下が実行されます。

    • エージェントと Web アプリケーションをインストールします。
    • Windows の役割 (Windows Activation Service、IIS、PowerShell ISE など) をインストールする。
    • IIS 書き込み可能モジュールをダウンロードしてインストールする。
    • Azure Migrate の永続的な設定の詳細でレジストリ キー (HKLM) を更新する。
    • パスに次のファイルを作成する。
      • 構成ファイル: %Programdata%\Microsoft Azure\Config
      • ログ ファイル: \Microsoft Azure\Logs %Programdata%

スクリプトが正常に実行されると、アプライアンス構成マネージャーが自動的に起動します。

問題が発生した場合は、トラブルシューティングのために C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log のスクリプト ログにアクセスできます。

アプライアンス サーバーをデプロイした後、構成を開始する前に、次の手順を完了して、新しい依存関係分析の機能強化を試してください。

  1. アプライアンスを実行しているサーバーで、レジストリ エディターを開きます。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance に移動します (スペースのないものを見つけます)
  3. レジストリ キーを検索する - DepMapAutoEnable の型が "String" で値が "true" に設定されている
  4. アプライアンス サーバーを再起動し、アプライアンスの構成から開始する

アプライアンスによる Azure へのアクセスを確認する

アプライアンスが パブリック クラウドと 政府機関 向けクラウドの Azure URL に接続できることを確認します。

アプライアンスを構成する

アプライアンスを初めて設定します。

  1. アプライアンスに接続できる任意のコンピューターでブラウザーを開き、アプライアンス Web アプリの URL (https:// アプリケーション名または IP アドレス: 44368) を開きます。

    または、アプリのショートカットを選択して、デスクトップからアプリを開くこともできます。

  2. ライセンス条項に同意し、サード パーティの情報を読みます。

前提条件の設定とアプライアンスの登録

構成マネージャーで、[前提条件の 設定] を選択し、次の手順を実行します。

  1. 接続: アプライアンスは、サーバーがインターネットにアクセスできることを確認します。 サーバーでプロキシを使用する場合は、次の操作を行います。

    • プロキシ アドレス (FQDNhttp://ProxyIPAddressを参照する場合は http://ProxyFQDN または ) とリッスン ポートを指定するには、[セットアップ プロキシ] を選択します。

    • プロキシで認証が必要な場合は資格情報を入力します。

    • プロキシの詳細を追加した場合、またはプロキシまたは認証を無効にした場合は、[ 保存] を選択して接続をトリガーし、接続を再度確認します。

      サポートされるのは HTTP プロキシのみです。

  2. 時刻同期: 検出が正常に機能するために、アプライアンスの時刻がインターネット時刻と同期していることを確認します。

  3. 更新プログラムをインストールしてアプライアンスを登録する: 自動更新を実行してアプライアンスを登録するには、次の手順に従います。

    アプライアンス構成マネージャーでの前提条件の設定を示すスクリーンショット。

    これは Azure Migrate アプライアンスの新しいユーザー エクスペリエンスであり、ポータルからダウンロードした最新の OVA/インストーラー スクリプトを使用してアプライアンスを設定した場合にのみ使用できます。 既に登録されているアプライアンスでは、引き続き前のバージョンのユーザー エクスペリエンスが提供されて問題なく動作します。

    1. アプライアンスで自動更新を実行するには、ポータルからコピーしたプロジェクト キーを貼り付けます。 キーがない場合は、 Azure Migrate: Discovery and assessment>Overview>Manage 既存のアプライアンスにアクセスしてください。 プロジェクト キーを生成したときに指定したアプライアンスの名前を選択して、表示されたキーをコピーします。

    2. アプライアンスでは、キーが検証され、自動更新サービスが開始します。これにより、アプライアンス上のすべてのサービスが最新バージョンに更新されます。 自動更新が実行されたら、[ アプライアンス サービスの表示 ] を選択して、アプライアンス サーバーで実行されているサービスの状態とバージョンを確認できます。

    3. アプライアンスを登録するには、[ ログイン] を選択する必要があります。 [ Azure ログインの続行] で、[ コードのコピー] と [ログイン ] を選択してデバイス コードをコピーし (Azure で認証するにはデバイス コードが必要です)、新しいブラウザー タブで Azure サインイン プロンプトを開きます。ブラウザーでポップアップ ブロックを無効にして、プロンプトを表示していることを確認します。

      デバイス コードをコピーしてログインする場所を示すスクリーンショット。

    4. ブラウザーの新しいタブで、デバイス コードを貼り付け、自分の Azure ユーザー名とパスワードを使用してサインインします。 PIN を使用したサインインはサポートされていません。

      ログインせずにログイン タブを誤って閉じた場合は、アプライアンス構成マネージャーのブラウザー タブを最新の情報に更新して、デバイス コードと コードのコピーとログイン ボタンを表示します。

    5. 正常にログインしたら、アプライアンス構成マネージャーが表示されているブラウザー タブに戻ります。 ログインに使用した Azure ユーザー アカウントに、キーの生成時に作成された Azure リソースに対する必要なアクセス許可がある場合は、アプライアンスの登録が開始されます。

      アプライアンスが正常に登録されたら、登録の詳細を表示するには、[詳細の 表示] を選択します。

アプライアンスの構成中に いつでも前提条件を再実行 して、アプライアンスがすべての前提条件を満たしているかどうかを確認できます。

継続的な検出を開始する

次に、アプライアンスから検出対象の物理サーバーに接続し、検出を開始します。

  1. 手順 1: Windows および Linux の物理サーバーまたは仮想サーバーを検出するための資格情報を指定し、[資格情報の追加] を選択します。

  2. Windows サーバーの場合は、ソースの種類として Windows Server を選択し、資格情報のフレンドリ名を指定し、ユーザー名とパスワードを追加します。 [保存] を選択します

  3. Linux サーバーにパスワードベースの認証を使用している場合は、ソースの種類を Linux Server (パスワードベース) として選択し、資格情報のフレンドリ名を指定し、ユーザー名とパスワードを追加します。 [保存] を選択します

  4. Linux サーバーに SSH キーベースの認証を使用している場合は、ソースの種類を Linux Server (SSH キーベース) として選択し、資格情報のフレンドリ名を指定し、ユーザー名を追加して参照し、SSH 秘密キー ファイルを選択できます。 [保存] を選択します

    • Azure Migrate では、RSA、DSA、ECDSA、ed25519 の各アルゴリズムを使用して、ssh-keygen コマンドによって生成された SSH 秘密キーがサポートされています。
    • 現在、Azure Migrate では、パスフレーズベースの SSH キーはサポートされていません。 パスフレーズなしで SSH キーを使用してください。
    • 現在、Azure Migrate では、PuTTY によって生成された SSH 秘密キー ファイルはサポートされていません。
    • Azure Migrate では、次に示すように、OpenSSH 形式の SSH 秘密キー ファイルがサポートされています。

    SSH 秘密キーがサポートされている形式のスクリーンショット。

  5. 複数の資格情報を一度に追加する場合は、[ 追加 ] を選択して保存し、資格情報をさらに追加します。 物理サーバーの検出では、複数の資格情報がサポートされています。

    既定では、資格情報を使用して、インストールされているアプリケーション、ロール、機能に関するデータを収集したり、Windows および Linux サーバーから依存関係データを収集したりします。ただし、スライダーを無効にしてこれらの機能を実行しないようにした場合を除きます (最後の手順で説明します)。

  6. 手順 2: 物理サーバーまたは仮想サーバーの詳細を指定し、[検出ソースの追加] を選択して、サーバーに接続する資格情報のサーバー IP アドレス/FQDN とフレンドリ名を指定します。

  7. 一度に 1 つの項目を追加 するか、1 回に 複数の項目を追加 することができます。 CSV のインポートを使用してサーバーの詳細を指定するオプションもあります。

    検出ソースを追加するための選択のスクリーンショット。

    • [ 単一項目の追加] を選択した場合は、OS の種類を選択し、資格情報のフレンドリ名を指定し、サーバー IP アドレス/FQDN を追加して 、[保存] を選択できます。
    • [ 複数の項目の追加] を選択した場合は、テキスト ボックスに資格情報のフレンドリ名を使用してサーバー IP アドレス/FQDN を 指定することで、複数のレコードを一度に追加できます。 追加したレコードを確認** し、[ 保存] を選択します。
    • [CSV の インポート](既定で選択)を選択した場合は、CSV テンプレート ファイルをダウンロードし、サーバー の IP アドレス/FQDN と資格情報のフレンドリ名をファイルに設定できます。 次に、ファイルをアプライアンスにインポートし、ファイル内のレコードを 確認 して 、[保存] を選択します。

  8. [保存] を選択すると、アプライアンスは追加されたサーバーへの接続の検証を試み、各サーバーに対する検証状態をテーブルに表示します。

    • サーバーの検証が失敗した場合は、テーブルの [状態] 列で [ 検証に失敗しました ] を選択してエラーを確認します。 問題を修正し、もう一度検証してください。
    • サーバーを削除するには、[削除] を選択 します

  9. 検出を開始する前に、いつでもサーバーへの接続を 再検証 できます。

  10. 検出を始める前に、スライダーを無効にして、追加されたサーバーでソフトウェアインベントリおよびエージェントレスの依存関係分析を実行しないようにすることができます。 このオプションはいつでも変更できます。

    スライダーを無効にする場所を示すスクリーンショット。

  11. SQL Server インスタンスとデータベースの検出を実行するには、追加の資格情報 (Windows ドメイン/非ドメイン、SQL 認証資格情報) を追加すると、アプライアンスによって資格情報が SQL サーバーに自動的にマップされます。 ドメイン資格情報を追加すると、アプライアンスではドメインの Active Directory に対して資格情報が認証され、ユーザー アカウントがロックアウトされないようになります。ドメイン資格情報の検証を確認するには、次の手順に従います。

  • Configuration Manager 資格情報の表で、ドメイン資格情報の 検証状態 を参照してください。 ドメイン資格情報のみ検証されます。
  • 検証が失敗した場合は、失敗の状態を選択して検証エラーを確認できます。 問題を修正し、[資格情報の 再検証 ] を選択して資格情報の検証を再試行します。

検出を開始する

[ 検出の開始] を選択して、正常に検証されたサーバーの検出を開始します。 検出が正常に開始されたら、各サーバーに対する検出の状態を表で確認できます。

検出のしくみ

  • 100 台のサーバーとそのメタデータがすべて検出され、Azure portal に表示されるまでに、約 2 分かかります。
  • ソフトウェア インベントリ (インストールされているアプリケーションの検出) は、サーバーの検出が完了すると自動的に開始されます。
  • インストールされているアプリケーションの検出に要する時間は、検出されるサーバーの数によって異なります。 500 台のサーバーでは、検出されたインベントリがポータルの Azure Migrate プロジェクトに表示されるまで約 1 時間かかります。
  • ソフトウェア インベントリの間、エージェントレスの依存関係分析のために、追加されたサーバー資格情報がサーバーに対して繰り返され、検証されます。 サーバーの検出が完了すると、ポータルでサーバーに対するエージェントレスの依存関係分析を有効にできます。 エージェントレス依存関係分析を有効にするには、検証が成功したサーバーのみを選択できます。

ポータルでサーバーを確認する

検出の完了後、サーバーがポータルに表示されることを確認できます。

  1. Azure Migrate ダッシュボードを開きます。
  2. サーバー、データベース、Web アプリ>Azure Migrate: Discovery and assessment ページで、検出されたサーバーの数を表示するアイコンを選択します。

次のステップ

Azure Migrate を使用して 物理サーバーの評価 を試す: 検出と評価。