Rozwiązywanie problemów z urządzeniem usługi Azure Migrate
Ten artykuł ułatwia rozwiązywanie problemów podczas wdrażania urządzenia usługi Azure Migrate i używania urządzenia do odnajdywania serwerów lokalnych.
Jakie operacje są obsługiwane?
Przejrzyj wymagania dotyczące obsługi urządzenia.
Błąd "Nieprawidłowy wpis manifestu OVF" występuje podczas konfigurowania urządzenia
Podczas konfigurowania urządzenia przy użyciu szablonu OVA występuje błąd "Podany plik manifestu jest nieprawidłowy: nieprawidłowy wpis manifestu OVF".
Korekty
- Sprawdź, czy plik OVA urządzenia usługi Azure Migrate został poprawnie pobrany, sprawdzając jego wartość skrótu. Dowiedz się więcej. Jeśli wartość skrótu nie jest zgodna, pobierz ponownie plik OVA i ponów próbę wdrożenia.
- Jeśli wdrożenie nadal kończy się niepowodzeniem i używasz klienta VMware vSphere do wdrożenia pliku OVF, spróbuj wdrożyć go za pośrednictwem klienta internetowego vSphere. Jeśli wdrożenie nadal nie powiedzie się, spróbuj użyć innej przeglądarki internetowej.
- Jeśli używasz klienta internetowego vSphere i próbujesz wdrożyć go na serwerze vCenter Server 6.5 lub 6.7, spróbuj wdrożyć OVA bezpośrednio na hoście ESXi:
- Połącz się bezpośrednio z hostem ESXi (zamiast programu vCenter Server) za pomocą klienta internetowego (https://< host IP Address>/ui).
- W obszarze Spis główny> wybierz pozycję Plik>Wdróż szablon OVF. Przejdź do OVA i ukończ wdrożenie.
- Jeśli wdrożenie nadal nie powiedzie się, skontaktuj się z pomocą techniczną usługi Azure Migrate.
Sprawdzanie łączności kończy się niepowodzeniem podczas konfiguracji wymagań wstępnych
Podczas sprawdzania łączności na urządzeniu występuje błąd.
Korekty
- Upewnij się, że możesz nawiązać połączenie z wymaganymi adresami URL z urządzenia.
- Sprawdź, czy serwer proxy lub zapora blokuje dostęp do tych adresów URL. Jeśli musisz utworzyć listę dozwolonych, upewnij się, że wszystkie adresy URL są uwzględniane.
- Jeśli serwer proxy jest skonfigurowany lokalnie, wprowadź szczegóły serwera proxy poprawnie, wybierając pozycję Serwer proxy instalacji w tym samym kroku. Wprowadź poświadczenia autoryzacji, jeśli serwer proxy ich potrzebuje.
- Upewnij się, że serwer nie został wcześniej użyty do skonfigurowania urządzenia replikacji lub że na serwerze jest zainstalowany agent usługi mobilności.
Sprawdzanie łączności kończy się niepowodzeniem dla adresu URL aka.ms podczas konfiguracji wymagań wstępnych
Podczas sprawdzania łączności na urządzeniu dla adresu URL aka.ms występuje błąd.
Korekty
- Upewnij się, że masz łączność z Internetem i dodano URL-aka.ms/* do listy dozwolonych, aby pobrać najnowsze wersje usług.
- Sprawdź, czy serwer proxy lub zapora blokuje dostęp do tego adresu URL. Upewnij się, że szczegóły serwera proxy zostały podane poprawnie w kroku wymagań wstępnych menedżera konfiguracji.
- Wróć do menedżera konfiguracji urządzenia i uruchom ponownie wymagania wstępne, aby zainicjować automatyczną aktualizację.
- Jeśli ponawianie nie pomoże, pobierz plik latestcomponents.json z tej witryny internetowej , aby sprawdzić najnowsze wersje usług, które kończą się niepowodzeniem. Ręcznie zaktualizuj je z linków pobierania w pliku.
Jeśli urządzenie zostało włączone na potrzeby łączności z prywatnym punktem końcowym i nie chcesz zezwalać na dostęp do tego adresu URL przez Internet, wyłącz automatyczną aktualizację, ponieważ link aka.ms jest wymagany dla tej usługi.
Uwaga
Jeśli wyłączysz usługę automatycznej aktualizacji, usługi uruchomione na urządzeniu nie będą automatycznie otrzymywać najnowszych aktualizacji. Aby obejść tę sytuację, zaktualizuj usługi urządzeń ręcznie.
Sprawdzanie automatycznej aktualizacji kończy się niepowodzeniem podczas konfigurowania wymagań wstępnych
Podczas sprawdzania automatycznej aktualizacji na urządzeniu występuje błąd.
Korekty
- Upewnij się, że utworzono listę dozwolonych dla wymaganych adresów URL i że żadne ustawienie serwera proxy lub zapory nie blokuje ich.
- W przypadku niepowodzenia aktualizacji dowolnego składnika urządzenia należy ponownie sprawdzić wymagania wstępne lub ręcznie zaktualizować usługi urządzenia.
Sprawdzanie synchronizacji czasu kończy się niepowodzeniem podczas konfigurowania wymagań wstępnych
Błąd synchronizacji czasu wskazuje, że zegar serwera może nie być zsynchronizowany z bieżącym czasem o ponad pięć minut.
Korekty
- Upewnij się, że czas serwera urządzenia jest synchronizowany z internetem, sprawdzając ustawienia daty i godziny z Panel sterowania.
- Możesz również zmienić czas zegara na serwerze urządzenia tak, aby był zgodny z bieżącą godziną, wykonując następujące kroki:
- Otwórz wiersz polecenia administratora na serwerze.
- Aby sprawdzić strefę czasową, uruchom polecenie w32tm /tz.
- Aby zsynchronizować czas, uruchom polecenie w32tm /resync.
Sprawdzanie zestawu VDDK kończy się niepowodzeniem podczas konfiguracji wymagań wstępnych na urządzeniu VMware
Sprawdzanie zestawu Virtual Disk Development Kit (VDDK) nie powiodło się, ponieważ urządzenie nie może odnaleźć wymaganego zestawu VDDK zainstalowanego na urządzeniu. Ten problem może spowodować awarie trwającej replikacji.
Korekty
- Upewnij się, że pobrano zestaw VDDK 6.7 i skopiowano jego pliki do katalogu C :\Program Files\VMware\VMware Virtual Disk Development Kit na serwerze urządzenia.
- Upewnij się, że żadne inne oprogramowanie lub aplikacja nie korzysta z innej wersji zestawu VDDK na urządzeniu.
Błąd związany z kluczem projektu występuje podczas rejestracji urządzenia
Występują problemy podczas próby zarejestrowania urządzenia przy użyciu klucza projektu usługi Azure Migrate skopiowanego z projektu.
Korekty
- Upewnij się, że skopiowano prawidłowy klucz z projektu. Na karcie Azure Migrate: Odnajdywanie i ocena w projekcie wybierz pozycję Odnajdź. Następnie wybierz pozycję Zarządzaj istniejącym urządzeniem w kroku 1. Wybierz nazwę urządzenia, dla którego wcześniej wygenerowano klucz z menu rozwijanego. Skopiuj odpowiedni klucz.
- Upewnij się, że wklejasz klucz do urządzenia z właściwym typem chmury (Publiczna/US Gov) i typem urządzenia (VMware/Hyper-V/Fizyczne lub inne). Sprawdź w górnej części menedżera konfiguracji urządzenia, aby potwierdzić typ chmury i scenariusza.
Błąd "Nie można nawiązać połączenia z projektem usługi Azure Migrate" podczas rejestracji urządzenia
Po pomyślnym zalogowaniu się przy użyciu konta użytkownika platformy Azure krok rejestracji urządzenia kończy się niepowodzeniem z komunikatem "Nie można nawiązać połączenia z projektem usługi Azure Migrate. Sprawdź szczegóły błędu i wykonaj kroki korygowania, klikając przycisk Ponów próbę”.
Ten problem występuje, gdy konto użytkownika platformy Azure używane do logowania z menedżera konfiguracji urządzenia nie jest tym samym kontem użytkownika, które zostało użyte do wygenerowania klucza projektu usługi Azure Migrate w portalu.
Korekty
Dostępne są dwie opcje:
- Aby ukończyć rejestrację urządzenia, użyj tego samego konta użytkownika platformy Azure, które wygenerowało klucz projektu usługi Azure Migrate w portalu.
- Możesz również przypisać wymagane role i uprawnienia do innego konta użytkownika platformy Azure używanego do rejestracji urządzenia.
Błąd "Operacja entra firmy Microsoft nie powiodła się ze stanem Zabronione" występuje podczas rejestracji urządzenia
Nie możesz ukończyć rejestracji z powodu niewystarczających uprawnień identyfikatora Entra firmy Microsoft i występuje błąd "Operacja Entra firmy Microsoft nie powiodła się ze stanem Zabronione".
Korekty
Upewnij się, że masz wymagane uprawnienia do tworzenia aplikacji firmy Microsoft Entra i zarządzania nimi na platformie Azure. Musisz mieć rolę dewelopera aplikacji lub rolę użytkownika z uprawnieniami Użytkownik może rejestrować aplikacje dozwolone na poziomie dzierżawy.
Błąd "Zabronione uzyskiwanie dostępu do usługi Key Vault" występuje podczas rejestracji urządzenia
Operacja tworzenia lub aktualizowania usługi Azure Key Vault nie powiodła się dla elementu "{KeyVaultName}" z powodu błędu "{KeyVaultErrorMessage}".
Ten problem zwykle występuje, gdy konto użytkownika platformy Azure używane do rejestrowania urządzenia różni się od konta użytego do wygenerowania klucza projektu usługi Azure Migrate w portalu (czyli podczas tworzenia magazynu kluczy).
Korekty
- Upewnij się, że aktualnie zalogowane konto użytkownika na urządzeniu ma wymagane uprawnienia do magazynu kluczy wymienionego w komunikacie o błędzie. Konto użytkownika wymaga uprawnień, jak wspomniano w tej witrynie sieci Web.
- Przejdź do magazynu kluczy i upewnij się, że twoje konto użytkownika ma zasady dostępu ze wszystkimi uprawnieniami Klucz, Wpis tajny i Certyfikat przypisanymi w obszarze Zasady dostępu usługi Key Vault. Dowiedz się więcej.
- Jeśli urządzenie zostało włączone na potrzeby łączności prywatnego punktu końcowego, upewnij się, że urządzenie jest hostowane w tej samej sieci wirtualnej, w której utworzono magazyn kluczy, lub jest połączone z siecią wirtualną platformy Azure, w której utworzono magazyn kluczy za pośrednictwem łącza prywatnego. Upewnij się, że link prywatny magazynu kluczy jest rozpoznawalny z urządzenia. Przejdź do obszaru Azure Migrate: Odnajdywanie i ocena>Właściwości, aby znaleźć szczegóły prywatnych punktów końcowych dla zasobów, takich jak magazyn kluczy utworzony podczas tworzenia klucza usługi Azure Migrate. Dowiedz się więcej.
- Jeśli masz wymagane uprawnienia i łączność, spróbuj ponownie przeprowadzić rejestrację na urządzeniu po pewnym czasie.
Nie można nawiązać połączenia z programem vCenter Server podczas walidacji
Jeśli wystąpi ten błąd połączenia, być może nie możesz nawiązać połączenia z serwerem vCenter ServerName.com:9443. Szczegóły błędu wskazują, że nie ma punktu końcowego nasłuchiwania, https://\*servername*.com:9443/sdk
który może zaakceptować komunikat.
Korekty
Sprawdź, czy używasz najnowszej wersji urządzenia. Jeśli tak nie jest, uaktualnij urządzenie do najnowszej wersji.
Jeśli problem nadal występuje w najnowszej wersji, urządzenie może nie być w stanie rozwiązać określonej nazwy serwera vCenter lub określony port może być nieprawidłowy. Domyślnie, jeśli port nie jest określony, moduł zbierający próbuje nawiązać połączenie z numerem portu 443.
- Wyślij polecenie Ping Servername.com z urządzenia.
- Jeśli krok 1 zakończy się niepowodzeniem, spróbuj nawiązać połączenie z serwerem vCenter przy użyciu adresu IP.
- Zidentyfikuj prawidłowy numer portu, aby nawiązać połączenie z serwerem vCenter.
- Sprawdź, czy serwer vCenter jest uruchomiony.
Sprawdzanie poprawności poświadczeń serwera (domeny) na urządzeniu VMware kończy się niepowodzeniem
Otrzymasz komunikat "Weryfikacja nie powiodła się" dla poświadczeń domeny dodanych na urządzeniu VMware w celu przeprowadzenia spisu oprogramowania i analizy zależności bez agenta.
Korekty
- Sprawdź, czy podano poprawną nazwę domeny i poświadczenia.
- Upewnij się, że domena jest osiągalna z urządzenia w celu zweryfikowania poświadczeń. Urządzenie może mieć problemy z zasięgiem wzroku lub nazwa domeny może nie być rozpoznawana z serwera urządzenia.
- Wybierz pozycję Edytuj , aby zaktualizować nazwę domeny lub poświadczenia. Wybierz pozycję Zweryfikuj ponownie poświadczenia, aby ponownie zweryfikować poświadczenia po pewnym czasie.
Błąd "Odmowa dostępu" występuje podczas nawiązywania połączenia z hostami lub klastrami funkcji Hyper-V podczas walidacji
Nie możesz zweryfikować dodanego hosta lub klastra funkcji Hyper-V z powodu błędu "Odmowa dostępu".
Korekty
- Upewnij się, że zostały spełnione wszystkie wymagania wstępne dotyczące hostów funkcji Hyper-V.
- Sprawdź kroki w tej witrynie internetowej , aby dowiedzieć się, jak ręcznie przygotować hosty funkcji Hyper-V lub za pomocą skryptu programu PowerShell aprowizacji.
Błąd "Serwer nie obsługuje operacji WS-Management Identify" podczas walidacji
Nie można zweryfikować klastrów funkcji Hyper-V na urządzeniu z powodu błędu "Serwer nie obsługuje operacji identyfikacji WS-Management. Pomiń część TestConnection żądania i spróbuj ponownie".
Korekty
Ten błąd zwykle występuje, gdy na urządzeniu podano konfigurację serwera proxy. Urządzenie łączy się z klastrami przy użyciu krótkiej nazwy węzłów klastra, nawet jeśli podano nazwę FQDN węzła. Dodaj krótką nazwę węzłów klastra do listy pomijania serwera proxy na urządzeniu, problem zostanie rozwiązany, a walidacja klastra funkcji Hyper-V zakończy się pomyślnie.
Błąd "Nie można nawiązać połączenia z hostem lub klastrem" podczas walidacji na urządzeniu funkcji Hyper-V
Błąd "Nie można nawiązać połączenia z hostem lub klastrem, ponieważ nie można rozpoznać nazwy serwera. Kod błędu usługi WinRM: 0x803381B9" może wystąpić, jeśli usługa Azure DNS dla urządzenia nie może rozpoznać podanej nazwy klastra lub hosta.
Ten problem zwykle występuje, gdy dodano adres IP hosta, którego nie można rozwiązać przez usługę DNS. Ten błąd może być również zwracany w przypadku hostów w klastrze. Wskazuje, że urządzenie może nawiązać połączenie z klastrem, ale klaster zwraca nazwy hostów, które nie są nazwami FQDN.
Korekty
Aby rozwiązać ten błąd, zaktualizuj plik hostów na urządzeniu, dodając mapowanie adresów IP i nazw hostów.
- Otwórz Notatnik jako administrator.
- Otwórz plik C:\Windows\System32\Drivers\etc\hosts.
- Dodaj adres IP i nazwę hosta w wierszu. Powtórz dla każdego hosta lub klastra, w którym jest wyświetlany ten błąd.
- Zapisz i zamknij plik hostów.
- Sprawdź, czy urządzenie może łączyć się z hostami przy użyciu aplikacji do zarządzania urządzeniami. Po upływie 30 minut w witrynie Azure Portal powinny zostać wyświetlone najnowsze informacje dotyczące tych hostów.
Błąd "Nie można nawiązać połączenia z serwerem" podczas walidacji serwerów fizycznych
Korekty
- Upewnij się, że urządzenie ma łączność z serwerem docelowym.
- Jeśli jest to serwer z systemem Linux, upewnij się, że uwierzytelnianie oparte na hasłach jest włączone, wykonując następujące kroki:
- Zaloguj się do serwera z systemem Linux i otwórz plik konfiguracji SSH przy użyciu polecenia vi /etc/ssh/sshd_config.
- Ustaw opcję PasswordAuthentication na tak. Zapisz plik.
- Uruchom ponownie usługę SSH, uruchamiając ponownie plik sshd usługi.
- Jeśli jest to serwer z systemem Windows, upewnij się, że port 5985 jest otwarty, aby umożliwić zdalne wywołania usługi WMI.
- Jeśli odnajdujesz serwer GCP Linux i używasz użytkownika głównego, użyj następujących poleceń, aby zmienić domyślne ustawienie logowania głównego:
- Zaloguj się do serwera z systemem Linux i otwórz plik konfiguracji SSH przy użyciu polecenia vi /etc/ssh/sshd_config.
- Ustaw opcję PermitRootLogin na tak.
- Uruchom ponownie usługę SSH, uruchamiając ponownie plik sshd usługi.
Błąd "Nie można pobrać identyfikatora GUID systemu BIOS" występuje dla serwera podczas walidacji
Walidacja serwera fizycznego kończy się niepowodzeniem na urządzeniu z komunikatem o błędzie "Nie można pobrać identyfikatora GUID systemu BIOS".
Korekty
Nawiąż połączenie z serwerem docelowym, który kończy się niepowodzeniem weryfikacji. Uruchom następujące polecenia, aby sprawdzić, czy zwraca identyfikator GUID systemu BIOS serwera:
cat /sys/class/dmi/id/product_uuid
dmidecode | grep -i uuid | awk '{print $2}'
Możesz również uruchomić polecenia z wiersza polecenia na serwerze urządzenia, wykonując połączenie SSH z docelowym serwerem z systemem Linux za pomocą następującego polecenia:
ssh <username>@<servername>
Kilka maszyn z systemem Linux, takich jak Oracle, ma wartość konfiguracji, która wymaga włączenia opcji tty domyślnie, co może powodować błąd. W takich przypadkach można wyłączyć to ustawienie, dodając znak "!" w pliku /etc/sudoers . Możesz również dodać następujące elementy na końcu pliku /etc/sudoers/ , aby upewnić się, że żadna inna konfiguracja w pliku nie może zastąpić tego:
- Wartości domyślne !visiblepw
- Wartości domyślne !requiretty
Błąd "Nie znaleziono odpowiedniej metody uwierzytelniania" dla serwera podczas walidacji
Podczas próby zweryfikowania serwera z systemem Linux za pomocą urządzenia fizycznego występuje błąd "Nie znaleziono odpowiedniej metody uwierzytelniania".
Korekty
Upewnij się, że na serwerze z systemem Linux włączono uwierzytelnianie oparte na hasłach, wykonując następujące kroki:
- Zaloguj się do serwera z systemem Linux. Otwórz plik konfiguracji SSH przy użyciu polecenia vi /etc/ssh/sshd_config.
- Ustaw opcję PasswordAuthentication na tak. Zapisz plik.
- Uruchom ponownie usługę SSH, uruchamiając ponownie plik sshd usługi.
Błąd "Odmowa dostępu" występuje podczas nawiązywania połączenia z serwerami fizycznymi podczas walidacji
Zostanie wyświetlony błąd "Usługa WS-Management nie może przetworzyć żądania. Usługa WMI zwróciła błąd odmowy dostępu" podczas próby zweryfikowania serwera z systemem Windows za pośrednictwem urządzenia fizycznego.
Korekty
Jeśli wystąpi ten błąd, upewnij się, że konto użytkownika podane (domena/lokalny) w menedżerze konfiguracji urządzenia zostało dodane do następujących grup: Użytkownicy zdalnego zarządzania, użytkownicy monitor wydajności i użytkownicy dziennika wydajności.
Jeśli grupa Użytkownicy zarządzania zdalnego nie jest obecna, dodaj konto użytkownika do grupy WinRMRemoteWMIUsers_.
Możesz również sprawdzić, czy protokół WS-Management jest włączony na serwerze, uruchamiając następujące polecenie w wierszu polecenia serwera docelowego:
winrm qc
Jeśli problem nadal występuje, upewnij się, że konto użytkownika ma uprawnienia dostępu do przestrzeni nazw CIMV2 i przestrzeni nazw podrzędnych w Panel sterowania usługi WMI. Dostęp można ustawić, wykonując następujące kroki:
- Przejdź do serwera, który kończy się niepowodzeniem weryfikacji na urządzeniu.
- Wyszukaj i wybierz pozycję Uruchom z menu Start . W oknie dialogowym Uruchamianie wprowadź polecenie wmimgmt.msc w polu tekstowym Otwórz i wybierz Enter.
- Zostanie otwarta konsola wmimgmt, w której można znaleźć kontrolkę WMI (lokalną) w okienku po lewej stronie. Kliknij go prawym przyciskiem myszy i wybierz polecenie Właściwości z menu.
- W oknie dialogowym Właściwości kontrolki WMI (lokalne) wybierz kartę Papiery wartościowe.
- Na karcie Papiery wartościowe rozwiń folder Główny w drzewie przestrzeni nazw i wybierz przestrzeń nazw cimv2.
- Wybierz pozycję Zabezpieczenia, aby otworzyć okno dialogowe Zabezpieczenia root\cimv2.
- W sekcji Nazwy grup lub użytkowników wybierz pozycję Dodaj, aby otworzyć okno dialogowe Wybieranie użytkowników, komputerów, kont usług lub grup.
- Wyszukaj konto użytkownika, wybierz je i wybierz przycisk OK , aby powrócić do okna dialogowego Zabezpieczenia root\cimv2 .
- W sekcji Nazwy grup lub użytkowników wybierz właśnie dodane konto użytkownika. Sprawdź, czy są dozwolone następujące uprawnienia:
- Włączanie konta
- Zdalne włączanie
- Włączanie konta
- Wybierz pozycję Zastosuj , aby włączyć uprawnienia ustawione na koncie użytkownika.
Te same kroki dotyczą również konta użytkownika lokalnego dla serwerów innych niż domena/grupa robocza. W niektórych przypadkach filtrowanie kontroli konta użytkownika może blokować niektóre właściwości usługi WMI, ponieważ polecenia są uruchamiane jako użytkownik standardowy, dzięki czemu można użyć konta administratora lokalnego lub wyłączyć funkcję kontroli dostępu użytkownika, aby konto użytkownika lokalnego nie było filtrowane i zamiast tego staje się pełnym administratorem.
Wyłączenie zdalnej kontroli dostępu użytkownika przez zmianę wpisu rejestru, który steruje zdalną kontrolą konta użytkownika, nie jest zalecane, ale może być konieczne w grupie roboczej. Wpis rejestru to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy. Jeśli wartość tego wpisu wynosi zero (0), włączono filtrowanie tokenu dostępu zdalnego kontroli dostępu za pomocą kontroli dostępu. Gdy wartość to 1, zdalna kontrola konta użytkownika jest wyłączona.
Urządzenie jest odłączone
Podczas próby włączenia replikacji na kilku serwerach VMware z portalu zostanie wyświetlony komunikat o błędzie "Urządzenie jest rozłączone".
Ten błąd może wystąpić, jeśli urządzenie jest w stanie zamknięcia lub usługa DRA na urządzeniu nie może komunikować się z platformą Azure.
Korekty
Przejdź do menedżera konfiguracji urządzenia i uruchom ponownie wymagania wstępne, aby wyświetlić stan usługi DRA w obszarze Wyświetlanie usług urządzeń.
Jeśli usługa nie jest uruchomiona, zatrzymaj i uruchom ponownie usługę z wiersza polecenia, używając następujących poleceń:
net stop dra net start dra
Następne kroki
- Skonfiguruj urządzenie dla serwerów fizycznych VMware, Hyper-V lub V.
- Dowiedz się, jak migrować maszyny wirtualne VMware, maszyny wirtualne funkcji Hyper-V lub serwery fizyczne.