Een on-premises site uitbreiden en migreren naar Microsoft Azure

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Vanaf versie 1910 helpt dit hulpprogramma u programmatisch bij het maken van virtuele Azure-machines (VM's) voor Configuration Manager. Het kan worden geïnstalleerd met standaardinstellingen siterollen, zoals een passieve siteserver, beheerpunten en distributiepunten. Zodra u de nieuwe rollen hebt gevalideerd, gebruikt u deze als extra sitesystemen voor hoge beschikbaarheid. U kunt ook de on-premises sitesysteemrol verwijderen en alleen de Azure-VM-rol behouden.

Voorwaarden

  • Een Azure-abonnement

  • Vanaf versie 2010 ondersteunt het omgevingen met andere virtuele netwerken dan ExpressRoute. In versie 2006 en eerder is een virtueel Azure-netwerk met ExpressRoute-gateway vereist.

  • Vanaf versie 2010 kunt u het hulpprogramma gebruiken in een hiërarchie of een zelfstandige primaire site. In versie 2006 en eerder werkt deze alleen met een zelfstandige primaire site.

  • Vanaf versie 2010 ondersteunt het een site met een sitedatabase in collocated. In versie 2006 en eerder moet de database zich op een externe SQL Server bevinden.

  • Uw gebruikersaccount moet een Configuration Manager volledige beheerder zijn en beheerdersrechten hebben op de primaire siteserver.

  • Als u een siteserver in de passieve modus wilt toevoegen, moet de siteserver voldoen aan de vereisten voor hoge beschikbaarheid. Hiervoor is bijvoorbeeld een externe inhoudsbibliotheek vereist.

Vereiste Azure-machtigingen

U hebt de volgende machtigingen in Azure nodig wanneer u het hulpprogramma uitvoert:

  • Microsoft. Resources/abonnementen/resourceGroups/read
  • Microsoft. Resources/abonnementen/resourceGroups/write
  • Microsoft. Resources/implementaties/lezen
  • Microsoft. Resources/implementaties/schrijven
  • Microsoft. Resources/implementaties/valideren/actie
  • Microsoft. Compute/virtualMachines/extensions/read
  • Microsoft. Compute/virtualMachines/extensions/write
  • Microsoft. Compute/virtualMachines/read
  • Microsoft. Compute/virtualMachines/write
  • Microsoft. Network/virtualNetworks/read
  • Microsoft. Netwerk/virtualNetworks/subnetten/lezen
  • Microsoft. Netwerk/virtualNetworks/subnetten/join/action
  • Microsoft. Netwerk/netwerkInterfaces/lezen
  • Microsoft. Netwerk/netwerkInterfaces/schrijven
  • Microsoft. Netwerk/networkInterfaces/join/action
  • Microsoft. Netwerk/netwerkBeveiligingsgroepen/schrijven
  • Microsoft. Netwerk/netwerkBeveiligingsgroepen/lezen
  • Microsoft. Netwerk/netwerkBeveiligingsgroepen/join/action
  • Microsoft. Storage/storageAccounts/write
  • Microsoft. Storage/storageAccounts/read
  • Microsoft. Storage/storageAccounts/listkeys/action
  • Microsoft. Storage/storageAccounts/listServiceSas/action
  • Microsoft. Storage/storageAccounts/blobServices/containers/write
  • Microsoft. Storage/storageAccounts/blobServices/containers/read
  • Microsoft. KeyVault/kluizen/implementeren/actie
  • Microsoft. KeyVault/kluizen/lezen

Zie Azure-roltoewijzingen toevoegen of verwijderen met behulp van de Azure Portal voor meer informatie over machtigingen en het toewijzen van rollen.

Ondersteuning voor virtueel netwerk

Voer vanaf versie 2010 de volgende configuraties uit om andere virtuele netwerken dan ExpressRoute te ondersteunen:

  • Ga in de configuratie van het virtuele netwerk naar de instellingen van de DNS-servers . Voeg een aangepaste DNS-server toe met het IP-adres van een domeincontroller.

  • Stel op de siteserver waarop u het hulpprogramma uitvoert de volgende registerwaarde in: HKCU\Software\Microsoft\ConfigMgr10\ExtendToAzure, SkipVNetCheck = 1

Het hulpprogramma uitvoeren

  1. Meld u aan bij de siteserver en voer het volgende hulpprogramma uit in de Configuration Manager installatiemap:Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exe

  2. Bekijk de informatie op het tabblad Algemeen en ga vervolgens naar het tabblad Azure-informatie .

  3. Kies op het tabblad Azure-informatie uw Azure-omgeving en meld u vervolgens aan.

    Tip

    Mogelijk moet u toevoegen https://*.microsoft.com aan de lijst met vertrouwde websites om u correct aan te melden.

    Tabblad Azure Information in het hulpprogramma Uitbreiden en migreren

  4. Nadat u zich hebt aangemeld, selecteert u uw abonnements-id en virtueel netwerk.

    Opmerking

    In versie 2006 en eerder vermeldt het hulpprogramma alleen netwerken met een ExpressRoute-gateway.

Hoge beschikbaarheid van siteserver

  1. Selecteer op het tabblad Hoge beschikbaarheid van siteserverde optie Controleren om de gereedheid van uw site te evalueren.

    Als een van de controles mislukt, selecteert u Meer details om te bepalen hoe u het probleem kunt oplossen. Zie Hoge beschikbaarheid van siteservers voor meer informatie over deze vereisten.

  2. Als u uw siteserver wilt uitbreiden of migreren naar Azure, selecteert u Een siteserver maken in Azure. Vul vervolgens de volgende velden in:

    Naam Beschrijving
    Abonnement Alleen-lezen. Toont de abonnementsnaam en -id.
    Resourcegroep Lijst met beschikbare resourcegroepen. Als u een nieuwe resourcegroep wilt maken, gebruikt u de Azure Portal en voert u dit hulpprogramma opnieuw uit.
    Locatie Alleen-lezen. Bepaald door de locatie van uw virtuele netwerk
    VM-grootte Kies een grootte die past bij uw workload. Microsoft raadt de Standard_DS3_v2 aan.
    Besturingssysteem Alleen-lezen. Het hulpprogramma maakt gebruik van Windows Server 2019.
    Schijftype Alleen-lezen. Het hulpprogramma maakt gebruik van Premium SSD voor de beste prestaties.
    Virtueel netwerk Alleen-lezen.
    Subnet Selecteer het subnet dat u wilt gebruiken. Als u een nieuw subnet wilt maken, gebruikt u de Azure Portal.
    Computernaam Voer de naam in van de virtuele machine van de passieve siteserver in Azure. Het is dezelfde naam die wordt weergegeven in de Azure Portal.
    Gebruikersnaam van lokale beheerder Voer de naam in van de lokale gebruiker met beheerdersrechten die de Azure-VM maakt voordat deze lid wordt van het domein.
    Lokaal beheerderswachtwoord Het wachtwoord van de lokale gebruiker met beheerdersrechten. Als u het wachtwoord tijdens de implementatie van Azure wilt beveiligen, slaat u het wachtwoord op als een geheim in Azure Key Vault. Gebruik vervolgens de verwijzing hier. Maak zo nodig een nieuwe op basis van de Azure Portal.
    Domein-FQDN De volledig gekwalificeerde domeinnaam voor het Active Directory-domein waaraan moet worden toegevoegd. Standaard haalt het hulpprogramma deze waarde op van uw huidige computer.
    Domeingebruikersnaam De naam van de domeingebruiker die lid mag worden van het domein. Standaard gebruikt het hulpprogramma de naam van de aangemelde gebruiker.
    Domeinwachtwoord Het wachtwoord van de domeingebruiker om lid te worden van het domein. Het hulpprogramma controleert dit nadat u Start hebt geselecteerd. Als u het wachtwoord tijdens de implementatie van Azure wilt beveiligen, slaat u het wachtwoord op als een geheim in Azure Key Vault. Gebruik vervolgens de verwijzing hier. Maak zo nodig een nieuwe op basis van de Azure Portal.
    DOMEIN-DNS-IP Wordt gebruikt om lid te worden van het domein. Standaard gebruikt het hulpprogramma de huidige DNS van uw huidige computer.
    Type Alleen-lezen. Passieve siteserver wordt weergegeven als het type.

    Belangrijk

    De virtuele machines zijn standaard ingesteld op Nee voor het gebruik van een bestaande Windows Server-licentie. Als u uw on-premises Windows Server-licenties met Software Assurance wilt gebruiken, configureert u deze instelling in de Azure Portal nadat de virtuele machines zijn ingericht. Zie Azure Hybrid Benefit voor Windows Server voor meer informatie.

  3. Als u wilt beginnen met het inrichten van de Azure-VM, selecteert u Start. Als u de implementatiestatus wilt bewaken, gaat u naar het tabblad Implementaties in Azure in het hulpprogramma. Als u de meest recente status wilt ophalen, selecteert u Implementatiestatus vernieuwen.

    Tip

    U kunt ook de Azure Portal gebruiken om de status te controleren, fouten te vinden en mogelijke oplossingen te bepalen.

  4. Wanneer de implementatie is voltooid, gaat u naar uw SQL-servers en verleent u machtigingen voor de nieuwe Azure-VM. Zie Hoge beschikbaarheid van siteservers - vereisten voor meer informatie.

  5. Als u de Azure-VM wilt toevoegen als een siteserver in de passieve modus, selecteert u Siteserver toevoegen in passieve modus.

  6. Zodra de site de siteserver in de passieve modus toevoegt, wordt de status weergegeven op het tabblad Hoge beschikbaarheid van de siteserver .

    Passieve siteserver toegevoegd aan het tabblad Hoge beschikbaarheid van siteserver in het Azure-migratiehulpprogramma

  7. Ga vervolgens naar het tabblad Implementaties in Azure om de implementatie te voltooien.

Sitedatabase

Het hulpprogramma heeft momenteel geen taken voor het migreren van de database van on-premises naar Azure. U kunt ervoor kiezen om de database te verplaatsen van een on-premises SQL Server naar een Azure SQL Server-VM. Het hulpprogramma bevat de volgende artikelen op het tabblad Sitedatabase om u te helpen:

Sitesysteemrollen

  1. Ga naar het tabblad Sitesysteemrollen . Als u een nieuwe sitesysteemrol wilt inrichten met de standaardinstellingen, selecteert u Nieuwe maken. U kunt rollen inrichten zoals het beheerpunt, het distributiepunt en het software-updatepunt. Niet alle rollen zijn momenteel beschikbaar in het hulpprogramma.

    Tabblad Sitesysteemrollen in het hulpprogramma Uitbreiden en migreren

  2. Vul in het inrichtingsvenster de velden in om de VM van de siterol in te richten in Azure. Deze details zijn vergelijkbaar met de bovenstaande lijst voor de siteserver.

  3. Als u wilt beginnen met het inrichten van de Azure-VM, selecteert u Start. Als u de implementatiestatus wilt bewaken, gaat u naar het tabblad Implementaties in Azure in het hulpprogramma. Als u de meest recente status wilt ophalen, selecteert u Implementatiestatus vernieuwen.

    Tip

    U kunt ook de Azure Portal gebruiken om de status te controleren, fouten te vinden en mogelijke oplossingen te bepalen.

  4. Herhaal dit proces om meer sitesysteemrollen toe te voegen.

  5. Ga vervolgens naar het tabblad Implementaties in Azure om de implementatie te voltooien.

  6. Wanneer de implementatie is voltooid, gaat u naar de Configuration Manager-console om aanvullende wijzigingen aan te brengen in de siterol.

Implementaties in Azure

  1. Zodra Azure de virtuele machine heeft gemaakt, gaat u naar het tabblad Implementaties in Azure in het hulpprogramma. Selecteer Implementeren om de rol te configureren met de standaardinstellingen.

  2. Selecteer Uitvoeren om het PowerShell-script te starten.

    Siterollen implementeren door het gegenereerde PowerShell-script uit te voeren

  3. Herhaal dit proces om meer rollen te configureren.

Siterollen toevoegen aan een bestaande VM

Vanaf Configuration Manager versie 2002 ondersteunt het hulpprogramma het inrichten van meerdere sitesysteemrollen op één Azure-VM. U kunt sitesysteemrollen toevoegen nadat de initiële implementatie van azure-VM is voltooid. Voer de volgende stappen uit om een nieuwe rol toe te voegen aan een bestaande VM:

  1. Selecteer op het tabblad Implementaties in Azure een implementatie van een virtuele machine met de status Voltooid .

  2. Selecteer Nieuwe maken om een extra rol toe te voegen aan de virtuele machine.

Volgende stappen

Controleer uw wijzigingen in de Azure Portal