Samouczek: odnajdywanie serwerów działających w funkcji Hyper-V za pomocą usługi Azure Migrate: odnajdywanie i ocena

W ramach migracji na platformę Azure następuje odnajdywanie lokalnego spisu i obciążeń.

W tym samouczku przedstawiono sposób odnajdywania serwerów lokalnych na hostach funkcji Hyper-V za pomocą narzędzia Azure Migrate: odnajdywania i oceny przy użyciu uproszczonego urządzenia usługi Azure Migrate. Urządzenie jest wdrażane jako serwer na hoście funkcji Hyper-V w celu ciągłego odnajdywania metadanych maszyn i wydajności.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Konfigurowanie konta platformy Azure
  • Przygotuj środowisko funkcji Hyper-V do odnajdywania.
  • Utwórz projekt.
  • Konfigurowanie urządzenia usługi Azure Migrate.
  • Rozpocznij ciągłe odnajdywanie.

Uwaga

W samouczkach przedstawiono najszybszą ścieżkę do wypróbowanie scenariusza i użyj opcji domyślnych.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

Przed rozpoczęciem tego samouczka sprawdź, czy zostały spełnione te wymagania wstępne.

Wymaganie Szczegóły
Host funkcji Hyper-V Hosty funkcji Hyper-V, na których znajdują się serwery, mogą być autonomiczne lub w klastrze.

Na hoście musi być uruchomiony system Windows Server 2019, Windows Server 2016 lub Windows Server 2012 R2.

Sprawdź, czy połączenia przychodzące są dozwolone na porcie WinRM 5985 (HTTP), aby urządzenie mogło łączyć się z danymi dotyczącymi ściągania metadanych serwera i wydajności przy użyciu sesji modelu wspólnych informacji (CIM).
Wdrażanie urządzenia Host funkcji Hyper-V wymaga zasobów, aby przydzielić serwer dla urządzenia:

- 16 GB pamięci RAM, 8 procesorów wirtualnych i około 80 GB miejsca do magazynowania na dysku.

- Zewnętrzny przełącznik wirtualny i dostęp do Internetu na urządzeniu, bezpośrednio lub za pośrednictwem serwera proxy.
Serwery Wszystkie wersje systemu operacyjnego Windows i Linux są obsługiwane do odnajdywania metadanych konfiguracji i wydajności.

W przypadku odnajdywania aplikacji na serwerach obsługiwane są wszystkie wersje systemu operacyjnego Windows i Linux. Sprawdź wersje systemu operacyjnego obsługiwane na potrzeby analizy zależności bez agenta.

W przypadku odnajdywania zainstalowanych aplikacji i analizy zależności bez agenta serwery z systemem Windows muszą mieć zainstalowany program PowerShell w wersji 2.0 lub nowszej.

Przygotowywanie konta użytkownika platformy Azure

Aby utworzyć projekt i zarejestrować urządzenie usługi Azure Migrate, potrzebne jest konto z:

  • Uprawnienia współautora lub właściciela subskrypcji platformy Azure.
  • Uprawnienia do rejestrowania aplikacji usługi Azure Active Directory.

Jeśli bezpłatne konto platformy Azure zostało właśnie utworzone, jesteś właścicielem subskrypcji. Jeśli nie jesteś właścicielem subskrypcji, skontaktuj się z właścicielem, aby przypisać uprawnienia w następujący sposób:

  1. W Azure Portal wyszukaj frazę "subskrypcje", a następnie w obszarze Usługi wybierz pozycję Subskrypcje.

    Zrzut ekranu przedstawiający pole wyszukiwania w celu wyszukania subskrypcji platformy Azure.

  2. Na stronie Subskrypcje wybierz subskrypcję, w której chcesz utworzyć projekt.

  3. Wybierz pozycję Kontrola dostępu (IAM) .

  4. Wybierz pozycję Dodaj>przypisanie roli , aby otworzyć stronę Dodawanie przypisania roli .

  5. Przypisz następującą rolę. Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

    Ustawienie Wartość
    Rola Współautor lub właściciel
    Przypisz dostęp do Użytkownik
    Elementy członkowskie azmigrateuser

    Dodaj stronę przypisania roli w Azure Portal.

  6. Aby zarejestrować urządzenie, twoje konto platformy Azure musi mieć uprawnienia do rejestrowania aplikacji usługi Azure Active Directory.

  7. W Azure Portal przejdź do pozycjiUstawienia użytkownika użytkowników>usługi Azure Active Directory>.

  8. W obszarze Ustawienia użytkownika sprawdź, czy Azure AD użytkownicy mogą rejestrować aplikacje (domyślnie ustawiono wartość Tak).

    Sprawdź w obszarze Ustawienia użytkownika, że użytkownicy mogą rejestrować aplikacje usługi Active Directory.

  9. Jeśli ustawienia "Rejestracje aplikacji" są ustawione na "Nie", poproś dzierżawę/administratora globalnego o przypisanie wymaganych uprawnień. Alternatywnie administrator dzierżawy/administratora globalnego może przypisać rolę dewelopera aplikacji do konta, aby umożliwić rejestrację aplikacji usługi Azure Active Directory. Dowiedz się więcej.

Przygotowywanie hostów funkcji Hyper-V

Hosty funkcji Hyper-V można przygotować ręcznie lub za pomocą skryptu. Kroki przygotowywania zostały podsumowane w tabeli. Skrypt przygotowuje je automatycznie.

Krok Skrypt Ręczne
Weryfikowanie wymagań dotyczących hosta Sprawdza, czy na hoście jest uruchomiona obsługiwana wersja funkcji Hyper-V oraz rola funkcji Hyper-V.

Włącza usługę WinRM i otwiera porty 5985 (HTTP) i 5986 (HTTPS) na hoście (wymagane do zbierania metadanych).
Na hoście musi być uruchomiony system Windows Server 2019, Windows Server 2016 lub Windows Server 2012 R2.

Sprawdź, czy połączenia przychodzące są dozwolone na porcie WinRM 5985 (HTTP), aby urządzenie mogło łączyć się z danymi dotyczącymi ściągania metadanych serwera i wydajności przy użyciu sesji modelu wspólnych informacji (CIM).

Skrypt nie jest obecnie obsługiwany na hostach z ustawieniami regionalnymi innych niż angielski.
Weryfikowanie wersji programu PowerShell Sprawdza, czy uruchamiasz skrypt w obsługiwanej wersji programu PowerShell. Sprawdź, czy używasz programu PowerShell w wersji 4.0 lub nowszej na hoście funkcji Hyper-V.
Tworzenie konta Sprawdza, czy masz odpowiednie uprawnienia na hoście funkcji Hyper-V.

Umożliwia utworzenie konta użytkownika lokalnego z odpowiednimi uprawnieniami.
Opcja 1. Przygotowanie konta z dostępem administratora do maszyny hosta funkcji Hyper-V.

Opcja 2. Przygotowanie konta Administracja lokalnego lub konta Administracja domeny i dodanie konta do następujących grup: Użytkownicy zarządzania zdalnego, Administratorzy funkcji Hyper-V i użytkownicy monitor wydajności.
Włączanie komunikacji zdalnej programu PowerShell Włącza komunikację zdalną programu PowerShell na hoście, dzięki czemu urządzenie usługi Azure Migrate może uruchamiać polecenia programu PowerShell na hoście za pośrednictwem połączenia usługi WinRM. Aby skonfigurować, na każdym hoście otwórz konsolę programu PowerShell jako administrator i uruchom następujące polecenie: powershell Enable-PSRemoting -force
Konfigurowanie usług integracji funkcji Hyper-V Sprawdza, czy usługi integracji funkcji Hyper-V są włączone na wszystkich serwerach zarządzanych przez hosta. Włącz usługi integracji funkcji Hyper-V na każdym serwerze.

Jeśli korzystasz z systemu Windows Server 2003, postępuj zgodnie z tymi instrukcjami.
Delegowanie poświadczeń, jeśli dyski serwera znajdują się w zdalnych udziałach SMB Poświadczenia delegatów Uruchom to polecenie, aby umożliwić dostawcy CredSSP delegowanie poświadczeń na hostach z uruchomionymi serwerami z dyskami w udziałach SMB: powershell Enable-WSManCredSSP -Role Server -Force

To polecenie można uruchomić zdalnie na wszystkich hostach funkcji Hyper-V.

W przypadku dodawania nowych węzłów hostów w klastrze są one automatycznie dodawane do odnajdywania, ale należy ręcznie włączyć protokół CredSSP.

Po skonfigurowaniu urządzenia należy zakończyć konfigurowanie protokołu CredSSP, włączając je na urządzeniu.

Uruchamianie skryptu

  1. Pobierz skrypt z Centrum pobierania Microsoft. Skrypt jest podpisany kryptograficznie przez firmę Microsoft.

  2. Zweryfikuj integralność skryptu przy użyciu pliku skrótu SHA256. Wartość hashtagu jest poniżej. Uruchom to polecenie, aby wygenerować skrót skryptu:

    C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    

    Przykład użycia:

    C:\>CertUtil -HashFile C:\Users\Administrators\Desktop\ MicrosoftAzureMigrate-Hyper-V.ps1 SHA256
    
  3. Po zweryfikowaniu integralności skryptu uruchom skrypt na każdym hoście funkcji Hyper-V za pomocą tego polecenia programu PowerShell z podwyższonym poziomem uprawnień:

    PS C:\Users\Administrators\Desktop> MicrosoftAzureMigrate-Hyper-V.ps1
    

Wartość skrótu to:

Skrót Wartość
SHA256 0ad60e729925eff4d1ae9f1c7db485dc9316ef45b0964148a3c0780761ade2

Tworzenie konta w celu uzyskania dostępu do serwerów

Konto użytkownika na serwerach musi mieć wymagane uprawnienia do inicjowania odnajdywania zainstalowanych aplikacji, analizy zależności bez agenta oraz SQL Server wystąpień i baz danych. Informacje o koncie użytkownika można podać w menedżerze konfiguracji urządzenia. Urządzenie nie instaluje agentów na serwerach.

  • W przypadku serwerów z systemem Windows utwórz konto (lokalne lub domenowe), które ma uprawnienia administratora na serwerach. Aby odnaleźć SQL Server wystąpienia i bazy danych, konto systemu Windows lub SQL Server musi być członkiem roli serwera sysadmin. Dowiedz się, jak przypisać wymaganą rolę do konta użytkownika.
  • W przypadku serwerów z systemem Linux podaj konto użytkownika sudo z uprawnieniami do wykonywania poleceń ls i netstat lub utwórz konto użytkownika z uprawnieniami CAP_DAC_READ_SEARCH i CAP_SYS_PTRACE w plikach /bin/netstat i /bin/ls. Jeśli udostępniasz konto użytkownika sudo, upewnij się, że na koncie włączono obsługę noPASSWD wymaganych poleceń bez monitowania o hasło przy każdym wywołaniu polecenia sudo.

Uwaga

Możesz dodać wiele poświadczeń serwera w menedżerze konfiguracji urządzenia usługi Azure Migrate, aby zainicjować odnajdywanie zainstalowanych aplikacji, analizy zależności bez agenta oraz SQL Server wystąpień i baz danych. Możesz dodać wiele domen, systemu Windows (bez domeny), Linux (bez domeny) lub SQL Server poświadczeń uwierzytelniania. Dowiedz się, jak dodać poświadczenia serwera.

Konfigurowanie projektu

Skonfiguruj nowy projekt.

  1. W Azure Portal >Wszystkie usługi wyszukaj usługę Azure Migrate.

  2. W obszarze Usługi wybierz pozycję Azure Migrate.

  3. W obszarze Przegląd wybierz pozycję Utwórz projekt.

  4. W obszarze Tworzenie projektu wybierz subskrypcję platformy Azure i grupę zasobów. Utwórz grupę zasobów, jeśli jej nie masz.

  5. W obszarze Project Details określ nazwę projektu i lokalizację geograficzną, w której chcesz utworzyć projekt. Przejrzyj obsługiwane lokalizacje geograficzne chmur publicznych i rządowych.

    Zrzut ekranu przedstawiający nazwę i region projektu.

  6. Wybierz przycisk Utwórz.

  7. Poczekaj kilka minut na wdrożenie projektu. Narzędzie Azure Migrate: Odnajdywanie i ocena jest domyślnie dodawane do nowego projektu.

Strona przedstawiająca usługę Azure Migrate: narzędzie do odnajdywania i oceny dodane domyślnie.

Uwaga

Jeśli projekt został już utworzony, możesz użyć tego samego projektu, aby zarejestrować dodatkowe urządzenia w celu odnajdywania i oceniania większej liczby serwerów. Dowiedz się więcej

Konfigurowanie urządzenia

Usługa Azure Migrate używa uproszczonego urządzenia usługi Azure Migrate. Urządzenie wykonuje odnajdywanie serwera i wysyła metadane konfiguracji serwera i wydajności do usługi Azure Migrate. Urządzenie można skonfigurować, wdrażając plik VHD, który można pobrać z projektu.

Uwaga

Jeśli z jakiegoś powodu nie można skonfigurować urządzenia przy użyciu szablonu, możesz skonfigurować go przy użyciu skryptu programu PowerShell na istniejącym serwerze Windows Server 2016. Dowiedz się więcej.
Opcja wdrażania urządzenia przy użyciu szablonu wirtualnego dysku twardego nie jest obsługiwana w chmurze Azure Government. Dowiedz się więcej na temat wdrażania urządzenia dla chmury Azure Government.

Ten samouczek konfiguruje urządzenie na serwerze działającym w środowisku funkcji Hyper-V w następujący sposób:

  1. Podaj nazwę urządzenia i wygeneruj klucz projektu w portalu.
  2. Pobierz skompresowany wirtualny dysk twardy funkcji Hyper-V z Azure Portal.
  3. Utwórz urządzenie i sprawdź, czy może nawiązać połączenie z usługą Azure Migrate: Odnajdywanie i ocena.
  4. Skonfiguruj urządzenie po raz pierwszy i zarejestruj je w projekcie przy użyciu klucza projektu.

1. Generowanie klucza projektu

  1. W obszarze Cele >migracjiSerwery, bazy danych i aplikacje> internetoweAzure Migrate: odnajdywanie i ocena wybierz pozycję Odnajdź.
  2. W obszarze Odnajdywanie serwerów>czy serwery są zwirtualizowane?, wybierz pozycję Tak, z funkcją Hyper-V.
  3. W polu 1:Wygeneruj klucz projektu podaj nazwę urządzenia usługi Azure Migrate, które zostanie skonfigurowane do odnajdywania serwerów. Nazwa powinna być alfanumeryczna z co najmniej 14 znakami.
  4. Wybierz pozycję Generuj klucz , aby rozpocząć tworzenie wymaganych zasobów platformy Azure. Nie zamykaj strony Odnajdywanie serwera podczas tworzenia zasobów.
  5. Po pomyślnym utworzeniu zasobów platformy Azure generowany jest klucz projektu .
  6. Skopiuj klucz, ponieważ będzie on potrzebny do ukończenia rejestracji urządzenia podczas jego konfiguracji.

2. Pobieranie dysku VHD

W 2. Pobierz urządzenie usługi Azure Migrate, wybierz pozycję . Plik VHD i wybierz pozycję Pobierz.

Weryfikowanie zabezpieczeń

Przed wdrożeniem pliku zip sprawdź, czy plik zip jest bezpieczny.

  1. Na maszynie, na którą pobrano plik, otwórz okno wiersza polecenia administratora.

  2. Uruchom następujące polecenie programu PowerShell, aby wygenerować skrót dla pliku ZIP

    • C:\>Get-FileHash -Path <file_location> -Algorithm [Hashing Algorithm]
    • Przykład użycia: C:\>Get-FileHash -Path ./AzureMigrateAppliance_v3.20.09.25.zip -Algorithm SHA256
  3. Sprawdź najnowsze wersje urządzenia i wartości skrótu:

    • W przypadku chmury publicznej platformy Azure:

      Scenariusz Pobieranie SHA256
      Hyper-V (8,91 GB) Najnowsza wersja AE53454E448064839AEBFDE1EE6DBF63222686CFB37B7E2E125D44A8B24EB504
    • Dla Azure Government:

      Scenariusz* Pobieranie SHA256
      Funkcja Hyper-V (85,8 MB) Najnowsza wersja 277C53620DB299F57E3AC5A6569E9720F06190A245476810B36BF651C8B795B

3. Tworzenie urządzenia

Zaimportuj pobrany plik i utwórz urządzenie.

  1. Wyodrębnij spakowany plik VHD do folderu na hoście funkcji Hyper-V, który będzie hostował urządzenie. Wyodrębnione są trzy foldery.
  2. Otwórz Menedżera funkcji Hyper-V. W obszarze Akcje kliknij pozycję Importuj maszynę wirtualną.
  3. W Kreatorze > importu maszyny wirtualnej Przed rozpoczęciem kliknij przycisk Dalej.
  4. W obszarze Znajdź folder określ folder zawierający wyodrębniony dysk VHD. Następnie kliknij przycisk Dalej.
  5. W obszarze Wybierz maszynę wirtualną kliknij przycisk Dalej.
  6. W obszarze Wybierz typ importu kliknij pozycję Kopiuj maszynę wirtualną (utwórz nowy unikatowy identyfikator). Następnie kliknij przycisk Dalej.
  7. W obszarze Wybierz miejsce docelowe pozostaw ustawienie domyślne. Kliknij przycisk Dalej.
  8. W obszarze Foldery magazynu pozostaw ustawienie domyślne. Kliknij przycisk Dalej.
  9. W obszarze Wybierz sieć określ przełącznik wirtualny, który będzie używany przez urządzenie. Przełącznik wymaga łączności z Internetem w celu wysyłania danych na platformę Azure.
  10. W obszarze Podsumowanie przejrzyj ustawienia. Następnie kliknij przycisk Zakończ.
  11. W Menedżerze> funkcji Hyper-V Virtual Machines uruchom urządzenie.

Weryfikowanie dostępu urządzenia do platformy Azure

Upewnij się, że urządzenie może łączyć się z publicznymi irządowymi chmurami platformy Azure.

4. Konfigurowanie urządzenia

Skonfiguruj urządzenie po raz pierwszy.

Uwaga

Jeśli urządzenie zostało skonfigurowane przy użyciu skryptu programu PowerShell zamiast pobranego wirtualnego dysku twardego, pierwsze dwa kroki opisane w tej procedurze nie są istotne.

  1. W Menedżerze > funkcji Hyper-V Virtual Machines kliknij prawym przyciskiem myszy urządzenie >Połącz.

  2. Podaj język, strefę czasową i hasło dla urządzenia.

  3. Otwórz przeglądarkę na dowolnym komputerze, który może nawiązać połączenie z urządzeniem, i otwórz adres URL aplikacji internetowej urządzenia: https:// nazwa aplikacji lub adres IP: 44368.

    Alternatywnie możesz otworzyć aplikację na pulpicie urządzenia, klikając skrót aplikacji.

  4. Zaakceptuj postanowienia licencyjne i przeczytaj informacje innych firm.

Konfigurowanie wymagań wstępnych i rejestrowanie urządzenia

W menedżerze konfiguracji wybierz pozycję Skonfiguruj wymagania wstępne, a następnie wykonaj następujące kroki:

  1. Łączność: urządzenie sprawdza, czy serwer ma dostęp do Internetu. Jeśli serwer używa serwera proxy:

    • Wybierz pozycję Konfiguruj serwer proxy , aby określić adres serwera proxy (w formularzu http://ProxyIPAddress lub http://ProxyFQDN, gdzie nazwa FQDN odwołuje się do w pełni kwalifikowanej nazwy domeny) i port nasłuchiwania.

    • Wprowadź poświadczenia, jeśli serwer proxy wymaga uwierzytelniania.

    • Jeśli dodano szczegóły serwera proxy lub wyłączono serwer proxy lub uwierzytelnianie, wybierz pozycję Zapisz , aby wyzwolić łączność i ponownie sprawdzić łączność.

      Obsługiwane są tylko serwery proxy HTTP.

  2. Synchronizacja czasu: sprawdź, czy czas na urządzeniu jest zsynchronizowany z czasem internetowym, aby odnajdywanie działało prawidłowo.

  3. Zainstaluj aktualizacje i zarejestruj urządzenie: Aby uruchomić automatyczną aktualizację i zarejestrować urządzenie, wykonaj następujące kroki:

    Zrzut ekranu przedstawiający konfigurowanie wymagań wstępnych w menedżerze konfiguracji urządzenia.

    Uwaga

    Jest to nowe środowisko użytkownika na urządzeniu usługi Azure Migrate, które jest dostępne tylko wtedy, gdy skonfigurowano urządzenie przy użyciu najnowszego skryptu OVA/Instalatora pobranego z portalu. Urządzenia, które zostały już zarejestrowane, będą nadal widzieć starszą wersję środowiska użytkownika i będą nadal działać bez żadnych problemów.

    1. Aby urządzenie uruchamiało automatyczną aktualizację, wklej klucz projektu skopiowany z portalu. Jeśli nie masz klucza, przejdź do obszaru Azure Migrate: Odnajdywanie i ocena>— omówienie>Zarządzanie istniejącymi urządzeniami. Wybierz nazwę urządzenia podaną podczas generowania klucza projektu, a następnie skopiuj wyświetlony klucz.

    2. Urządzenie zweryfikuje klucz i uruchomi usługę automatycznej aktualizacji, która aktualizuje wszystkie usługi na urządzeniu do najnowszych wersji. Po uruchomieniu automatycznej aktualizacji możesz wybrać pozycję Wyświetl usługi urządzeń , aby wyświetlić stan i wersje usług uruchomionych na serwerze urządzenia.

    3. Aby zarejestrować urządzenie, musisz wybrać pozycję Zaloguj. W obszarze Kontynuuj logowanie do platformy Azure wybierz pozycję Kopiuj kod & logowania , aby skopiować kod urządzenia (musisz mieć kod urządzenia do uwierzytelnienia na platformie Azure) i otwórz monit logowania platformy Azure na nowej karcie przeglądarki. Upewnij się, że wyłączono blokowanie wyskakujących okienek w przeglądarce, aby wyświetlić monit.

      Zrzut ekranu przedstawiający miejsce kopiowania kodu urządzenia i logowania.

    4. Na nowej karcie w przeglądarce wklej kod urządzenia i zaloguj się przy użyciu nazwy użytkownika i hasła platformy Azure. Logowanie przy użyciu numeru PIN nie jest obsługiwane.

      Uwaga

      Jeśli karta logowania zostanie zamknięta przypadkowo bez logowania, odśwież kartę przeglądarki menedżera konfiguracji urządzenia, aby wyświetlić kod urządzenia i przycisk Kopiuj kod & logowania.

    5. Po pomyślnym zalogowaniu wróć do karty przeglądarki, na której zostanie wyświetlony menedżer konfiguracji urządzenia. Jeśli konto użytkownika platformy Azure użyte do logowania ma wymagane uprawnienia dla zasobów platformy Azure utworzonych podczas generowania klucza, rozpoczyna się rejestracja urządzenia.

      Po pomyślnym zarejestrowaniu urządzenia, aby wyświetlić szczegóły rejestracji, wybierz pozycję Wyświetl szczegóły.

W dowolnym momencie podczas konfiguracji urządzenia można ponownie uruchomić wymagania wstępne , aby sprawdzić, czy urządzenie spełnia wszystkie wymagania wstępne.

Delegowanie poświadczeń dla dysków VHD protokołu SMB

Jeśli korzystasz z dysków VHD na smBs, musisz włączyć delegowanie poświadczeń z urządzenia do hostów funkcji Hyper-V. Aby to zrobić z urządzenia:

  1. Na urządzeniu uruchom to polecenie. HyperVHost1/HyperVHost2 to przykładowe nazwy hostów.

    Enable-WSManCredSSP -Role Client -DelegateComputer HyperVHost1.contoso.com, HyperVHost2.contoso.com, HyperVHost1, HyperVHost2 -Force
    
  2. Możesz to zrobić w Edytorze zasady grupy lokalnym na urządzeniu:

    • Wobszarze Konfiguracja komputera>lokalnegokliknij pozycjęDelegowanie poświadczeńsystemu>szablonów> administracyjnych.
    • Kliknij dwukrotnie pozycję Zezwalaj na delegowanie nowych poświadczeń i wybierz pozycję Włączone.
    • W obszarze Opcje kliknij pozycję Pokaż i dodaj każdego hosta funkcji Hyper-V, który chcesz odnaleźć na liście, z dodatkiem wsman/ jako prefiksem.
    • W obszarze Delegowanie poświadczeń kliknij dwukrotnie pozycję Zezwalaj na delegowanie nowych poświadczeń przy użyciu uwierzytelniania serwera tylko NTLM. Ponownie dodaj każdy host funkcji Hyper-V, który chcesz odnaleźć na liście, z dodatkiem wsman/ jako prefiksem.

Uruchamianie ciągłego odnajdywania

Połącz się z urządzenia z hostami lub klastrami funkcji Hyper-V i uruchom odnajdywanie serwera.

Podaj szczegóły hosta/klastra funkcji Hyper-V

  1. W kroku 1. Podaj poświadczenia hosta funkcji Hyper-V, wybierz pozycję Dodaj poświadczenia , aby określić przyjazną nazwę poświadczeń, dodać nazwę użytkownika i hasło dla hosta/klastra funkcji Hyper-V, którego urządzenie użyje do odnajdywania serwerów. wybierz pozycję Zapisz.

  2. Jeśli chcesz dodać wiele poświadczeń jednocześnie, wybierz pozycję Dodaj więcej , aby zapisać i dodać więcej poświadczeń. Wiele poświadczeń jest obsługiwanych do odnajdywania serwerów w środowisku funkcji Hyper-V.

  3. W kroku 2. Podaj szczegóły hosta/klastra funkcji Hyper-V, wybierz pozycję Dodaj źródło odnajdywania , aby określić adres IP hosta/klastra funkcji Hyper-V /nazwę FQDN oraz przyjazną nazwę poświadczeń do nawiązania połączenia z hostem/klastrem.

  4. Możesz dodać jeden element jednocześnie lub dodać wiele elementów w jednym przejściu. Istnieje również opcja udostępniania szczegółów hosta/klastra funkcji Hyper-V za pośrednictwem importowania pliku CSV.

    • Jeśli wybierzesz pozycję Dodaj pojedynczy element, musisz określić przyjazną nazwę poświadczeń i adres IP hosta/klastra funkcji Hyper-V /nazwę FQDN, a następnie wybrać pozycję Zapisz.
    • W przypadku wybrania opcji Dodaj wiele elementów(domyślnie zaznaczonych) można dodać wiele rekordów jednocześnie, określając adres IP hosta/klastra funkcji Hyper-V z przyjazną nazwą poświadczeń w polu tekstowym. Sprawdź dodane rekordy i wybierz pozycję Zapisz.
    • Jeśli wybierzesz opcję Importuj plik CSV, możesz pobrać plik szablonu CSV, wypełnić plik adresem IP hosta/klastra funkcji Hyper-V /nazwą FQDN i przyjazną nazwą poświadczeń. Następnie zaimportujesz plik do urządzenia, zweryfikuj rekordy w pliku i wybierz pozycję Zapisz.
  5. Po kliknięciu przycisku Zapisz urządzenie spróbuje zweryfikować połączenie z dodanymi hostami/klastrami funkcji Hyper-V i wyświetli stan walidacji w tabeli dla każdego hosta/klastra.

    • Aby pomyślnie zweryfikować hosty/klastry, możesz wyświetlić więcej szczegółów, klikając ich adres IP/nazwę FQDN.
    • Jeśli walidacja nie powiedzie się dla hosta, przejrzyj błąd, klikając pozycję Weryfikacja nie powiodła się w kolumnie Stan tabeli. Rozwiąż problem i ponownie zweryfikuj.
    • Aby usunąć hosty lub klastry, wybierz pozycję Usuń.
    • Nie można usunąć określonego hosta z klastra. Można usunąć tylko cały klaster.
    • Klaster można dodać, nawet jeśli w klastrze występują problemy z określonymi hostami.
  6. Przed rozpoczęciem odnajdywania można cofnąć łączność z hostami/klastrami w dowolnym momencie.

Podawanie poświadczeń serwera

W kroku 3. Podaj poświadczenia serwera do wykonywania spisu oprogramowania, analizy zależności bez agenta, odnajdywania wystąpień SQL Server i baz danych w środowisku microsoft HyperV. Można podać wiele poświadczeń serwera. Jeśli nie chcesz używać żadnej z tych funkcji urządzenia, możesz wyłączyć suwak i kontynuować odnajdywanie serwerów działających na hostach/klastrach funkcji Hyper-V. Tę opcję można zmienić w dowolnym momencie.

Zrzut ekranu przedstawiający dostarczanie poświadczeń dla spisu oprogramowania i analizy zależności.

Jeśli chcesz użyć tych funkcji, podaj poświadczenia serwera, wykonując następujące kroki. Urządzenie próbuje automatycznie mapować poświadczenia na serwery w celu wykonania funkcji odnajdywania.

Aby dodać poświadczenia serwera:

  1. Wybierz pozycję Dodaj poświadczenia.

  2. W menu rozwijanym wybierz pozycję Typ poświadczeń.

    Możesz podać domenę/, Windows (niedomeny)/, Linux (nienależące do domeny)/i SQL Server poświadczenia uwierzytelniania. Dowiedz się, jak podać poświadczenia i jak je obsłużyć.

  3. Dla każdego typu poświadczeń wprowadź:

    • Przyjazna nazwa.
    • Nazwa użytkownika.
    • Hasło. Wybierz pozycję Zapisz.

    Jeśli zdecydujesz się używać poświadczeń domeny, musisz również wprowadzić nazwę FQDN dla domeny. Nazwa FQDN jest wymagana do zweryfikowania autentyczności poświadczeń przy użyciu wystąpienia usługi Active Directory w tej domenie.

  4. Przejrzyj wymagane uprawnienia na koncie do odnajdywania zainstalowanych aplikacji, analizy zależności bez agenta oraz odnajdywania SQL Server wystąpień i baz danych.

  5. Aby dodać jednocześnie wiele poświadczeń, wybierz pozycję Dodaj więcej , aby zapisać poświadczenia, a następnie dodaj więcej poświadczeń. Po wybraniu pozycji Zapisz lub Dodaj więcej urządzenie weryfikuje poświadczenia domeny przy użyciu wystąpienia usługi Active Directory domeny na potrzeby uwierzytelniania. Walidacja jest dokonana po każdym dodaniu, aby uniknąć blokad kont, ponieważ urządzenie iteruje mapowania poświadczeń na odpowiednie serwery.

Aby sprawdzić walidację poświadczeń domeny:

W menedżerze konfiguracji w tabeli poświadczeń zobacz Stan weryfikacji poświadczeń domeny. Weryfikowane są tylko poświadczenia domeny.

Jeśli walidacja nie powiedzie się, możesz wybrać stan Niepowodzenie , aby zobaczyć błąd weryfikacji. Rozwiąż ten problem, a następnie wybierz pozycję Ponowne weryfikowanie poświadczeń , aby ponownie sprawdzić poprawność poświadczeń.

Zrzut ekranu przedstawiający dostarczanie i weryfikowanie wielu poświadczeń.

Rozpocznij odnajdywanie

Wybierz pozycję Rozpocznij odnajdywanie, aby rozpocząć odnajdywanie serwera z pomyślnie zweryfikowanych hostów/klastrów. Po pomyślnym zainicjowaniu odnajdywania można sprawdzić stan odnajdywania dla każdego hosta/klastra w tabeli.

Jak działa odnajdywanie

  • Wyświetlenie metadanych odnalezionych serwerów w Azure Portal trwa około 2 minut na hoście.

  • Jeśli podano poświadczenia serwera, spis oprogramowania (odnajdywanie zainstalowanych aplikacji) jest automatycznie inicjowany po zakończeniu odnajdywania serwerów uruchomionych na hostach/klastrach funkcji Hyper-V.

  • Spis oprogramowania identyfikuje wystąpienia SQL Server uruchomione na serwerach. Korzystając z zbieranych informacji, urządzenie próbuje nawiązać połączenie z wystąpieniami SQL Server za pomocą poświadczeń uwierzytelniania systemu Windows lub poświadczeń uwierzytelniania SQL Server podanych na urządzeniu. Następnie zbiera dane dotyczące SQL Server baz danych i ich właściwości. Odnajdywanie SQL Server jest wykonywane co 24 godziny.

  • Urządzenie może łączyć się tylko z tymi SQL Server wystąpieniami, z którymi ma zasięg wzroku w sieci, podczas gdy spis oprogramowania sam w sobie może nie potrzebować linii wzroku sieci.

  • Czas potrzebny na odnajdywanie zainstalowanych aplikacji zależy od liczby odnalezionych serwerów. W przypadku 500 serwerów wyświetlenie odnalezionego spisu w projekcie usługi Azure Migrate w portalu trwa około godziny.

  • Podczas tworzenia spisu oprogramowania dodane poświadczenia serwera są iterowane względem serwerów i weryfikowane pod kątem analizy zależności bez agenta. Po zakończeniu odnajdywania serwerów w portalu można włączyć analizę zależności bez agenta na serwerach. W celu włączenia analizy zależności bez agenta można wybrać tylko serwery, na których walidacja zakończy się powodzeniem.

  • SQL Server wystąpienia i dane baz danych zaczynają pojawiać się w portalu w ciągu 24 godzin po rozpoczęciu odnajdywania.

  • Domyślnie usługa Azure Migrate używa najbezpieczniejszego sposobu nawiązywania połączenia z wystąpieniami SQL, czyli usługa Azure Migrate szyfruje komunikację między urządzeniem usługi Azure Migrate a źródłowymi wystąpieniami SQL Server, ustawiając właściwość TrustServerCertificate na truewartość . Ponadto warstwa transportu używa protokołu SSL do szyfrowania kanału i pomijania łańcucha certyfikatów w celu zweryfikowania zaufania. W związku z tym serwer urządzenia musi być skonfigurowany tak, aby ufał urzędowi głównemu certyfikatu. Można jednak zmodyfikować ustawienia połączenia, wybierając pozycję Edytuj SQL Server właściwości połączenia na urządzeniu. Dowiedz się więcej , aby dowiedzieć się, co wybrać.

    Zrzut ekranu przedstawiający sposób edytowania właściwości połączenia SQL Server.

Weryfikowanie serwerów w portalu

Po zakończeniu odnajdywania można sprawdzić, czy serwery są wyświetlane w portalu.

  1. Otwórz pulpit nawigacyjny usługi Azure Migrate.
  2. Na stronie Azure Migrate — Serwery>Azure Migrate: odnajdywanie i ocena kliknij ikonę, która wyświetla liczbę odnalezionych serwerów.

Następne kroki