オンプレミス サイトを拡張して Azure Microsoftに移行する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

バージョン 1910 以降では、このツールを使用すると、Configuration Manager用の Azure 仮想マシン (VM) をプログラムで作成できます。 パッシブ サイト サーバー、管理ポイント、配布ポイントなどの既定の設定サイト ロールを使用してインストールできます。 新しいロールを検証したら、高可用性のために追加のサイト システムとして使用します。 オンプレミスのサイト システムロールを削除し、Azure VM ロールのみを保持することもできます。

前提条件

  • Azure サブスクリプション

  • バージョン 2010 以降では、ExpressRoute 以外の仮想ネットワークを持つ環境がサポートされています。 バージョン 2006 以前では、ExpressRoute ゲートウェイを備えた Azure 仮想ネットワークが必要です。

  • バージョン 2010 以降では、階層内またはスタンドアロンプライマリ サイトでツールを使用できます。 バージョン 2006 以前では、スタンドアロン プライマリ サイトでのみ動作します。

  • バージョン 2010 以降では、併置されたサイト データベースを持つサイトがサポートされています。 バージョン 2006 以前では、データベースがリモート SQL Server上にある必要があります。

  • ユーザー アカウントは、完全な管理者Configuration Managerであり、プライマリ サイト サーバーに対する管理者権限を持っている必要があります。

  • パッシブ モードでサイト サーバーを追加するには、サイト サーバーが 高可用性要件を満たしている必要があります。 たとえば、 リモート コンテンツ ライブラリが必要です。

必要な Azure アクセス許可

ツールを実行するときは、Azure で次のアクセス許可が必要になります。

  • Microsoft。Resources/subscriptions/resourceGroups/read
  • Microsoft。Resources/subscriptions/resourceGroups/write
  • Microsoft。リソース/デプロイ/読み取り
  • Microsoft。リソース/デプロイ/書き込み
  • Microsoft。Resources/deployments/validate/action
  • Microsoft。Compute/virtualMachines/extensions/read
  • Microsoft。Compute/virtualMachines/extensions/write
  • Microsoft。Compute/virtualMachines/read
  • Microsoft。Compute/virtualMachines/write
  • Microsoft。Network/virtualNetworks/read
  • Microsoft。Network/virtualNetworks/subnets/read
  • Microsoft。Network/virtualNetworks/subnets/join/action
  • Microsoft。Network/networkInterfaces/read
  • Microsoft。Network/networkInterfaces/write
  • Microsoft。Network/networkInterfaces/join/action
  • Microsoft。Network/networkSecurityGroups/write
  • Microsoft。Network/networkSecurityGroups/read
  • Microsoft。Network/networkSecurityGroups/join/action
  • Microsoft。Storage/storageAccounts/write
  • Microsoft。Storage/storageAccounts/read
  • Microsoft。Storage/storageAccounts/listkeys/action
  • Microsoft。Storage/storageAccounts/listServiceSas/action
  • Microsoft。Storage/storageAccounts/blobServices/containers/write
  • Microsoft。Storage/storageAccounts/blobServices/containers/read
  • Microsoft。KeyVault/vaults/deploy/action
  • Microsoft。KeyVault/vaults/read

アクセス許可とロールの割り当ての詳細については、「Azure portalを使用して Azure ロールの割り当てを追加または削除する」を参照してください。

仮想ネットワークのサポート

バージョン 2010 以降では、ExpressRoute 以外の他の仮想ネットワークをサポートするために、次の構成を行います。

  • 仮想ネットワークの構成で、 DNS サーバー の設定に移動します。 ドメイン コントローラーの IP アドレスを使用して カスタム DNS サーバーを追加します。

  • ツールを実行するサイト サーバーで、次のレジストリ値を設定します。 HKCU\Software\Microsoft\ConfigMgr10\ExtendToAzure, SkipVNetCheck = 1

ツールを実行する

  1. サイト サーバーにサインオンし、Configuration Manager インストール ディレクトリで次のツールを実行します。Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exe

  2. [ 全般 ] タブの情報を確認し、[ Azure 情報 ] タブに切り替えます。

  3. [ Azure 情報 ] タブで、 Azure 環境を選択し、[ サインイン] を選択します。

    ヒント

    正しくサインインするには、信頼できる Web サイトの一覧に追加 https://*.microsoft.com する必要がある場合があります。

    [拡張と移行] ツールの [Azure 情報] タブ

  4. サインインした後、 サブスクリプション ID仮想ネットワークを選択します。

    注:

    バージョン 2006 以前では、このツールは ExpressRoute ゲートウェイを持つネットワークのみを一覧表示します。

サイト サーバーの高可用性

  1. [ サイト サーバーの高可用性 ] タブで、[ 確認 ] を選択してサイトの準備状況を評価します。

    いずれかのチェックが失敗した場合は、[ 詳細 ] を選択して問題を修復する方法を決定します。 これらの前提条件の詳細については、「 サイト サーバーの高可用性」を参照してください。

  2. サイト サーバーを Azure に拡張または移行する場合は、[Azure でサイト サーバーを作成する] を選択します。 次に、次のフィールドに入力します。

    名前 説明
    Subscription 読み取り専用です。 サブスクリプション名と ID を表示します。
    リソース グループ 使用可能なリソース グループを一覧表示します。 新しいリソース グループを作成する必要がある場合は、Azure portalを使用して、このツールを再実行します。
    Location 読み取り専用です。 仮想ネットワークの場所によって決まります
    VM サイズ ワークロードに合わせてサイズを選択します。 Microsoftでは、Standard_DS3_v2をお勧めします。
    オペレーティング システム 読み取り専用です。 このツールでは、Windows Server 2019 が使用されます。
    ディスクの種類 読み取り専用です。 このツールは、最高のパフォーマンスのために Premium SSD を使用します。
    仮想ネットワーク 読み取り専用です。
    Subnet 使用するサブネットを選択します。 新しいサブネットを作成する必要がある場合は、Azure portalを使用します。
    Machine name Azure のパッシブ サイト サーバー VM の名前を入力します。 これは、Azure portalに表示される名前と同じです。
    ローカル管理者ユーザー名 Azure VM がドメインに参加する前に作成するローカル管理ユーザーの名前を入力します。
    ローカル管理者パスワード ローカル管理ユーザーのパスワード。 Azure デプロイ中にパスワードを保護するには、パスワードをシークレットとして Azure Key Vaultに格納します。 次に、リファレンスをここで使用します。 必要に応じて、Azure portalから新しいものを作成します。
    ドメイン FQDN 参加する Active Directory ドメインの完全修飾ドメイン名。 既定では、ツールは現在のコンピューターからこの値を取得します。
    ドメイン ユーザー名 ドメインに参加できるドメイン ユーザーの名前。 既定では、ツールは現在サインインしているユーザーの名前を使用します。
    ドメイン パスワード ドメインに参加するドメイン ユーザーのパスワード。 [ スタート] を選択すると、ツールによって検証されます。 Azure デプロイ中にパスワードを保護するには、パスワードをシークレットとして Azure Key Vaultに格納します。 次に、リファレンスをここで使用します。 必要に応じて、Azure portalから新しいものを作成します。
    ドメイン DNS IP ドメインへの参加に使用されます。 既定では、ツールは現在のコンピューターの現在の DNS を使用します。
    Type 読み取り専用です。 種類として パッシブ サイト サーバー が表示されます。

    重要

    既定では、仮想マシンは既存の Windows Server ライセンスを使用するために [いいえ] に設定されます。 ソフトウェア アシュアランスでオンプレミスの Windows Server ライセンスを利用する場合は、仮想マシンのプロビジョニング後にAzure portalでこの設定を構成します。 詳細については、「Windows Server のAzure ハイブリッド特典」を参照してください。

  3. Azure VM のプロビジョニングを開始するには、[開始] を選択 します。 デプロイの状態を監視するには、ツール の [Azure でのデプロイ ] タブに切り替えます。 最新の状態を取得するには、[ デプロイの状態の更新] を選択します。

    ヒント

    また、Azure portalを使用して、状態の確認、エラーの検出、潜在的な修正プログラムの特定を行うこともできます。

  4. デプロイが完了したら、SQL Server に移動し、新しい Azure VM のアクセス許可を付与します。 詳細については、「 サイト サーバーの高可用性 - 前提条件」を参照してください。

  5. パッシブ モードでサイト サーバーとして Azure VM を追加するには、[ パッシブ モードでサイト サーバーを追加する] を選択します。

  6. サイトがパッシブ モードでサイト サーバーを追加すると、[ サイト サーバーの高可用性 ] タブに状態が表示されます。

    Azure 移行ツールの [Site Server の高可用性] タブにパッシブ サイト サーバーが追加されました

  7. 次に、[ Azure でのデプロイ] タブに 切り替えてデプロイを完了します。

サイト データベース

現在、このツールには、オンプレミスから Azure にデータベースを移行するためのタスクはありません。 オンプレミスのSQL Serverから Azure SQL Server VM にデータベースを移動することを選択できます。 このツールは、[ サイト データベース ] タブに役立つ次の記事を一覧表示します。

サイト システムの役割

  1. [ サイト システムの役割 ] タブに切り替えます。既定の設定で新しいサイト システムの役割をプロビジョニングするには、[ 新規作成] を選択します。 管理ポイント、配布ポイント、ソフトウェアの更新ポイントなどのロールをプロビジョニングできます。 現在、すべてのロールがツールで使用できるわけではありません。

    [拡張と移行] ツールの [サイト システムの役割] タブ

  2. プロビジョニング ウィンドウで、Azure でサイト ロールの VM をプロビジョニングするフィールドを入力します。 これらの詳細は、サイト サーバーの上記の一覧に似ています。

  3. Azure VM のプロビジョニングを開始するには、[開始] を選択 します。 デプロイの状態を監視するには、ツール の [Azure でのデプロイ ] タブに切り替えます。 最新の状態を取得するには、[ デプロイの状態の更新] を選択します。

    ヒント

    また、Azure portalを使用して、状態の確認、エラーの検出、潜在的な修正プログラムの特定を行うこともできます。

  4. このプロセスを繰り返して、サイト システムの役割を追加します。

  5. 次に、[ Azure でのデプロイ] タブに 移動してデプロイを完了します。

  6. デプロイが完了したら、Configuration Manager コンソールに移動して、サイトロールに追加の変更を加えます。

Azure でのデプロイ

  1. Azure が VM を作成したら、ツール の [Azure でのデプロイ] タブに切り替えます。 [ デプロイ] を 選択して、既定の設定でロールを構成します。

  2. [ 実行 ] を選択して、PowerShell スクリプトを開始します。

    生成された PowerShell スクリプトを実行してサイトロールを展開する

  3. このプロセスを繰り返して、より多くのロールを構成します。

既存の VM にサイト ロールを追加する

バージョン 2002 Configuration Manager以降、このツールでは、1 つの Azure VM で複数のサイト システムロールのプロビジョニングがサポートされています。 最初の Azure VM のデプロイが完了した後で、サイト システムの役割を追加できます。 既存の VM に新しいロールを追加するには、次の手順を実行します。

  1. [ Azure でのデプロイ ] タブで、[ 完了] 状態の仮想マシンデプロイを選択します。

  2. [ 新規作成] を 選択して、仮想マシンに追加のロールを追加します。

次の手順

Azure portalでの変更を確認する