Öğretici: Azure Geçişi ile fiziksel sunucuları bulma: Bulma ve değerlendirme
Azure'a geçiş yolculuğunuzun bir parçası olarak, değerlendirme ve geçiş için sunucularınızı keşfedeceksiniz.
Bu öğreticide, basit bir Azure Geçişi aleti kullanarak Azure Geçişi: Bulma ve değerlendirme aracıyla şirket içi fiziksel sunucuları nasıl bulabileceğiniz gösterilmektedir. Sunucuları ve performans meta verilerini sürekli bulmak için aleti fiziksel sunucu olarak dağıtırsınız.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Bir Azure hesabı ayarlayın.
- Fiziksel sunucuları bulma için hazırlayın.
- Proje oluşturma.
- Azure Geçişi aletini ayarlayın.
- Sürekli bulma başlatın.
Not
Öğreticiler, bir senaryoyu denemek için en hızlı yolu gösterir ve varsayılan seçenekleri kullanır.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Önkoşullar
Bu öğreticiye başlamadan önce bu önkoşullara sahip olduğunuzdan emin olun.
Gereksinim | Ayrıntılar |
---|---|
Cihaz | Azure Geçişi aletini çalıştırmak için bir sunucuya ihtiyacınız vardır. Sunucuda aşağıdakiler olmalıdır: - Windows Server 2022 veya 2019 yüklü. (Aletin dağıtımı Windows Server 2022 (önerilir) veya Windows Server 2019'da desteklenir.) - 16 GB RAM, 8 vCPU, yaklaşık 80 GB disk depolama alanı - Doğrudan veya ara sunucu üzerinden İnternet erişimi olan statik veya dinamik bir IP adresi. - Aletten gerekli URL'lere giden İnternet bağlantısı. |
Windows sunucuları | Windows sunucularını bulmak için WinRM bağlantı noktası 5985 'te (HTTP) gelen bağlantılara izin verin. IIS web sunucusunda çalışan ASP.NET web uygulamalarını bulmak için desteklenen Windows işletim sistemi ve IIS sürümlerini denetleyin. |
Linux sunucuları | Linux sunucularını bulmak için 22 numaralı bağlantı noktasında (TCP) gelen bağlantılara izin verin. Apache Tomcat web sunucusunda çalışan Java web uygulamalarını bulmak için desteklenen Linux işletim sistemi ve Tomcat sürümlerini denetleyin. |
SQL Server erişimi | SQL Server örneklerini ve veritabanlarını bulmak için Windows veya SQL Server hesabı her SQL Server örneği için bu izinleri gerektirir. Hesap sağlama yardımcı programını kullanarak özel hesaplar oluşturabilir veya basitlik için sysadmin sunucu rolünün üyesi olan mevcut herhangi bir hesabı kullanabilirsiniz. |
Not
Azure Geçişi Aleti'nin çoğaltma gerecinin veya mobility hizmeti aracısının yüklü olduğu bir sunucuya yüklenmesi desteklenmez. Alet sunucusunun daha önce çoğaltma aletini ayarlamak için kullanılmadığından veya mobility hizmeti aracısının sunucuda yüklü olduğundan emin olun.
Azure kullanıcı hesabı hazırlama
Proje oluşturmak ve Azure Geçişi aletini kaydetmek için şu hesaplara sahip olmanız gerekir:
- Azure aboneliğinde Katkıda Bulunan veya Sahip izinleri.
- Microsoft Entra uygulamalarını kaydetme izinleri.
Ücretsiz Azure hesabı oluşturduysanız aboneliğinizin sahibi siz olursunuz. Abonelik sahibi değilseniz, izinleri aşağıdaki gibi atamak için sahiple birlikte çalışın:
Azure portalında "abonelikler" için arama yapın ve Hizmetler'in altında Abonelikler'i seçin.
Erişim denetimi (IAM) öğesini seçin.
Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi> seçin.
Aşağıdaki rolü atayın. Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.
Ayar Value Role Katkıda Bulunan veya Sahip Şu kişiye erişim ata: User Üyeler azmigrateuser Aleti kaydetmek için Azure hesabınızın Microsoft Entra uygulamalarını kaydetmek için izinlere sahip olması gerekir .
Portalda Microsoft Entra Id>Users'a gidin.
Kullanıcılar tarafından Microsoft Entra uygulama kaydına izin vermek için kiracıdan veya genel yöneticiden hesaba Uygulama Geliştirici rolünü atamasını isteyin. Daha fazla bilgi edinin.
Windows server'a hazırlanma
- Windows sunucuları için, etki alanına katılmış sunucular için bir etki alanı hesabı ve etki alanına katılmadan sunucular için yerel bir hesap kullanın.
- Fiziksel bulma için kullanıcı adını Aşağı düzey biçiminde (etki alanı\kullanıcıadı) ve UPN biçimi (username@domain.com) desteklenmiyor olarak belirtin.
Kullanıcı hesabı şu iki yöntemden biriyle oluşturulabilir:
Seçenek 1
- Sunucularda bir konuk kullanıcı hesabı oluşturun. Bu hesap, CIM bağlantısı aracılığıyla yapılandırma ve performans verilerini çekmek, yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve PowerShell uzaktan iletişimini kullanarak aracısız bağımlılık analizini etkinleştirmek için kullanılabilir.
Not
Yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve Windows sunucularında aracısız bağımlılık analizini etkinleştirmek istiyorsanız, Seçenek 1'i kullanmanız önerilir.
Seçenek 2
Kullanıcı hesabı şu gruplara eklenmelidir: Uzaktan Yönetim Kullanıcıları, Performans İzleyicisi Kullanıcılar ve Performans Günlüğü Kullanıcıları.
Uzaktan yönetim Kullanıcıları grubu yoksa, kullanıcı hesabını gruba ekleyin: WinRMRemoteWMIUsers_.
Hesap, sunucuyla CIM bağlantısı oluşturmak ve burada listelenen WMI sınıflarından gerekli yapılandırma ve performans meta verilerini çekmek için alet için bu izinlere ihtiyaç duyar.
Bazı durumlarda hesabın bu gruplara eklenmesi, hesap UAC tarafından filtrelenebileceği için WMI sınıflarından gerekli verileri döndürmeyebilir. UAC filtrelemesini aşmak için kullanıcı hesabının CIMV2 Ad Alanı ve hedef sunucudaki alt ad alanları üzerinde gerekli izinlere sahip olması gerekir. Gerekli izinleri etkinleştirmek için buradaki adımları izleyebilirsiniz.
Not
Windows Server 2008 ve 2008 R2 için WMF 3.0'ın sunuculara yüklendiğinden emin olun.
Not
Windows Server'lardaki SQL Server veritabanlarını bulmak için hem Windows hem de SQL Server kimlik doğrulaması desteklenir. Alet yapılandırma yöneticisinde her iki kimlik doğrulama türünün kimlik bilgilerini sağlayabilirsiniz. Azure Geçişi, sysadmin sunucu rolünün üyesi olan bir Windows kullanıcı hesabı gerektirir.
Linux sunucusunu hazırlama
Linux sunucuları için iki yoldan biriyle kullanıcı hesabı oluşturabilirsiniz:
Seçenek 1
- Bulmak istediğiniz sunucularda bir sudo kullanıcı hesabına ihtiyacınız vardır. Bu hesap, yapılandırma ve performans meta verilerini çekmek, yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve SSH bağlantısını kullanarak aracısız bağımlılık analizini etkinleştirmek için kullanılabilir.
- Burada listelenen komutlar için sudo erişimini etkinleştirmeniz gerekir. Bu komutlara ek olarak, kullanıcı hesabının aracısız bağımlılık analizi gerçekleştirmek için ls ve netstat komutlarını yürütme izinlerine de sahip olması gerekir.
- Sudo komutu her çağrıldığında parola istemeden hesabın gerekli komutları çalıştırması için NOPASSWD'u etkinleştirdiğinizden emin olun.
- Sudo erişimi olan bir hesap kullanılarak Azure Geçişi tarafından bulma için desteklenen Linux işletim sistemi dağıtımları burada listelenmiştir.
Not
Yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve Linux sunucularında aracısız bağımlılık analizini etkinleştirmek istiyorsanız, Seçenek 1'i kullanmanız önerilir.
Seçenek 2: Sudo olmayan kullanıcı hesabını kullanarak bulma
Kullanıcı hesabına sudo erişimi sağlayamazsanız, alet sunucusundaki HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance kayıt defterinde 'isSudo' kayıt defteri anahtarını '0' değerine ayarlayabilirsiniz.
Gerekli özelliklere sahip sudo olmayan bir kullanıcı hesabı sağlayın.
- Kök kullanıcı olarak oturum açın. komutunu çalıştırarak
sudo useradd <account-name>
sudo olmayan bir kullanıcı hesabı oluşturun. komutunu kullanaraksudo passwd <account-name>
sudo olmayan kullanıcı hesabı için bir parola ayarlayın. - Şu komutu kullanarak sudo olmayan kullanıcı hesabını tekerlek grubuna ekleyin:
sudo usermod –aG wheel <account-name>
. Bu gruptaki kullanıcıların aşağıda açıklandığı gibi setcap komutlarını çalıştırma izinleri vardır. - Oluşturulan sudo olmayan kullanıcı hesabında oturum açın ve aşağıdaki komutları çalıştırın:
Komut Amaç setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk
setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (/usr/sbin/fdisk yoksa)Disk yapılandırma verilerini toplamak için. setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvmDisk performans verilerini toplamak için. setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode BIOS seri numarasını toplamak için. chmod a+r /sys/class/dmi/id/product_uuid BIOS GUID'sini toplamak için. sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstatSunucuda aracısız bağımlılık analizi gerçekleştirmek için /bin/netstat ve /bin/ls dosyalarında gerekli izinleri ayarlayın. - Kök kullanıcı olarak oturum açın. komutunu çalıştırarak
Yukarıdaki komutların tümünü çalıştırdığınızda parola istenir. Her istem için sudo olmayan kullanıcı hesabının parolasını girin.
Sudo olmayan kullanıcı hesabının kimlik bilgilerini Azure Geçişi aletine ekleyin.
Sudo olmayan kullanıcı hesabı, burada listelenen komutları düzenli aralıklarla yürütür.
Sunuculara erişmek için hesap oluşturma
Sunucularınızdaki kullanıcı hesabınızın yüklü uygulamaların, aracısız bağımlılık analizinin ve web uygulamalarının ve SQL Server örneklerinin ve veritabanlarının keşfini başlatmak için gerekli izinlere sahip olması gerekir. Alet yapılandırma yöneticisinde kullanıcı hesabı bilgilerini sağlayabilirsiniz. Alet sunuculara aracı yüklemez.
- Windows sunucuları ve web uygulamaları bulma için, sunucularda yönetici izinlerine sahip bir hesap (yerel veya etki alanı) oluşturun. SQL Server örneklerini ve veritabanlarını bulmak için Windows veya SQL Server hesabının sysadmin sunucu rolünün üyesi olması veya her SQL Server örneği için bu izinlere sahip olması gerekir. Kullanıcı hesabına gerekli rolü atamayı öğrenin.
- Linux sunucuları için, ls ve netstat komutlarını yürütme izinlerine sahip bir sudo kullanıcı hesabı sağlayın veya /bin/netstat ve /bin/ls dosyalarında CAP_DAC_READ_SEARCH ve CAP_SYS_PTRACE izinlerine sahip bir kullanıcı hesabı oluşturun. Bir sudo kullanıcı hesabı sağlıyorsanız, sudo komutu her çağrıldığında parola istemeden hesabın gerekli komutları çalıştırması için NOPASSWD'u etkinleştirdiğinizden emin olun.
Not
Yüklü uygulamaların, aracısız bağımlılık analizinin ve web uygulamalarının ve SQL Server örneklerinin ve veritabanlarının bulunmasını başlatmak için Azure Geçişi aleti yapılandırma yöneticisine birden çok sunucu kimlik bilgisi ekleyebilirsiniz. Birden çok etki alanı, Windows (etki alanı olmayan), Linux (etki alanı olmayan) veya SQL Server kimlik doğrulaması kimlik bilgileri ekleyebilirsiniz. Sunucu kimlik bilgilerini eklemeyi öğrenin.
Proje ayarlama
Yeni bir proje ayarlayın.
Azure portalında >Tüm hizmetler'de Azure Geçişi'ni arayın.
Hizmetler altında Azure Geçişi’ni seçin.
Başlarken'de Proje oluştur'u seçin.
Proje oluştur bölümünde Azure aboneliğinizi ve kaynak grubunuzu seçin. Kaynak grubunuz yoksa bir kaynak grubu oluşturun.
Proje Ayrıntıları'nda proje adını ve projeyi oluşturmak istediğiniz coğrafyayı belirtin. Genel ve kamu bulutları için desteklenen coğrafyaları gözden geçirin.
Not
Özel uç nokta bağlantısına sahip bir Azure Geçişi projesi oluşturmak için Gelişmiş yapılandırma bölümünü kullanın. Daha fazla bilgi edinin.
Oluştur'u belirleyin.
Projenin dağıtılması için birkaç dakika bekleyin. Azure Geçişi: Bulma ve değerlendirme aracı varsayılan olarak yeni projeye eklenir.
Not
Zaten bir proje oluşturduysanız, daha fazla sunucu bulmak ve değerlendirmek için ek gereçleri kaydetmek için aynı projeyi kullanabilirsiniz. Daha fazla bilgi edinin.
Aleti ayarlama
Azure Geçişi aleti, sunucu bulma işlemini gerçekleştirir ve sunucu yapılandırmasını ve performans meta verilerini Azure Geçişi'ne gönderir. Alet, projeden indirilebilen bir PowerShell betiği yürütülerek ayarlanabilir.
Aleti ayarlamak için:
- Bir alet adı girin ve portalda bir proje anahtarı oluşturun.
- Azure portalından Azure Geçişi yükleyici betiğini içeren sıkıştırılmış bir dosya indirin.
- Sıkıştırılmış dosyadaki içeriği ayıklayın. PowerShell konsolunu yönetim ayrıcalıklarıyla başlatın.
- Alet yapılandırma yöneticisini başlatmak için PowerShell betiğini yürütebilirsiniz.
- Aleti ilk kez yapılandırın ve proje anahtarını kullanarak projeye kaydedin.
1. Proje anahtarını oluşturma
- Geçiş hedefleri>Sunucular, veritabanları ve web uygulamaları>Azure Geçişi: Bulma ve değerlendirme bölümünde Keşfet'i seçin.
- Sunucuları>bulma Sunucularınız sanallaştırıldı mı? bölümünde Fiziksel veya diğer (AWS, GCP, Xen vb.) öğesini seçin.
- 1:Proje anahtarı oluştur bölümünde, fiziksel veya sanal sunucuları bulmak için ayarladığınız Azure Geçişi aleti için bir ad sağlayın. Ad 14 karakter veya daha az karakter içeren alfasayısal olmalıdır.
- Gerekli Azure kaynaklarını oluşturmaya başlamak için Anahtar oluştur'a tıklayın. Kaynakları oluştururken Sunucuları bul sayfasını kapatmayın.
- Azure kaynaklarının başarıyla oluşturulmasından sonra bir proje anahtarı oluşturulur.
- Aletin yapılandırması sırasında kaydını tamamlamak için gereken anahtarı kopyalayın.
2. Yükleyici betiğini indirin
2: Azure Geçişi aletini indir bölümünde İndir'i seçin.
Güvenliği doğrulama
Sıkıştırma dosyasını dağıtmadan önce güvenli olup olmadığını denetleyin.
Dosyayı indirdiğiniz sunucuda bir yönetici komut penceresi açın.
Sıkıştırılmış dosyanın karması oluşturmak için aşağıdaki komutu çalıştırın:
C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
- Örnek kullanım:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
En son alet sürümünü ve karma değerini doğrulayın:
Karşıdan Yükle Karma değeri En son sürüm 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731
Not
Aynı betik, genel veya özel uç nokta bağlantısına sahip Azure genel veya Azure Kamu bulut için Fiziksel gereç ayarlamak için kullanılabilir.
3. Azure Geçişi yükleyici betiğini çalıştırma
Sıkıştırılmış dosyayı, aleti barındıracak sunucuda bir klasöre ayıklayın. Betiği mevcut bir Azure Geçişi aleti olan bir sunucuda çalıştırmadığınızdan emin olun.
Yönetim (yükseltilmiş) ayrıcalığıyla yukarıdaki sunucuda PowerShell'i başlatın.
PowerShell dizinini, indirilen sıkıştırılmış dosyadan içeriğin ayıklandığı klasörle değiştirin.
Aşağıdaki komutu çalıştırarak adlı
AzureMigrateInstaller.ps1
betiği çalıştırın:PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1
İstenen yapılandırmaya sahip bir alet dağıtmak için senaryo, bulut ve bağlantı seçenekleri arasından seçim yapın. Örneğin, aşağıda gösterilen seçim fiziksel sunucuları (veya AWS, GCP, Xen gibi diğer bulutlarda çalışan sunucuları) Azure genel bulutu üzerinde varsayılan (genel uç nokta) bağlantısı olan bir Azure Geçişi projesine bulmak ve değerlendirmek için bir alet ayarlar.
Yükleyici betiği aşağıdakileri yapar:
- Aracıları ve bir web uygulamasını yükler.
- Windows Etkinleştirme Hizmeti, IIS ve PowerShell ISE dahil olmak üzere Windows rollerini yükler.
- IIS yeniden yazılabilir modülünü indirir ve yükler.
- Bir kayıt defteri anahtarını (HKLM) Azure Geçişi için kalıcı ayar ayrıntılarıyla güncelleştirir.
- Yol altında aşağıdaki dosyaları oluşturur:
- Yapılandırma Dosyaları:
%ProgramData%\Microsoft Azure\Config
- Günlük Dosyaları:
%ProgramData%\Microsoft Azure\Logs
- Yapılandırma Dosyaları:
Betik başarıyla yürütüldükten sonra alet yapılandırma yöneticisi otomatik olarak başlatılır.
Not
Herhangi bir sorunla karşılaşırsanız, sorun giderme için C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log konumundaki betik günlüklerine erişebilirsiniz.
Aletin Azure'a erişimini doğrulama
Aletin genel ve kamu bulutları için Azure URL'lerine bağlanaabildiğinden emin olun.
4. Aleti yapılandırma
Aleti ilk kez ayarlayın.
Alete bağlanabilen herhangi bir sunucuda bir tarayıcı açın ve alet web uygulamasının URL'sini açın: https:// uygulama adı veya IP adresi: 44368.
Alternatif olarak, uygulama kısayolunu seçerek uygulamayı masaüstünden açabilirsiniz.
Lisans koşullarını kabul edin ve üçüncü taraf bilgilerini okuyun.
Önkoşulları ayarlama ve aleti kaydetme
Yapılandırma yöneticisinde Önkoşulları ayarla'yı seçin ve şu adımları tamamlayın:
Bağlantı: Alet, sunucunun İnternet erişimine sahip olduğunu denetler. Sunucu bir ara sunucu kullanıyorsa:
Ara sunucu adresini (FQDN'nin tam etki alanı adına başvurduğu veya biçiminde
http://ProxyIPAddress
http://ProxyFQDN
) ve dinleme bağlantı noktasını belirtmek için Kurulum ara sunucusu'nu seçin.Ara sunucu kimlik doğrulamasına ihtiyaç duyuyorsa kimlik bilgilerini girin.
Ara sunucu ayrıntılarını eklediyseniz veya ara sunucu veya kimlik doğrulamasını devre dışı bırakmışsanız, bağlantıyı tetikleyip bağlantıyı yeniden denetlemek için Kaydet'i seçin.
Yalnızca HTTP proxy’si desteklenir.
Zaman eşitleme: Bulma işleminin düzgün çalışması için aletteki saatin İnternet saatiyle eşitlenmiş olup olmadığını denetleyin.
Güncelleştirmeleri yükleme ve aleti kaydetme: Otomatik güncelleştirmeyi çalıştırmak ve aleti kaydetmek için şu adımları izleyin:
Not
Bu, Azure Geçişi aletinde yeni bir kullanıcı deneyimidir ve yalnızca portaldan indirilen en son OVA/Installer betiğini kullanarak bir alet ayarladıysanız kullanılabilir. Önceden kaydedilmiş olan gereçler, kullanıcı deneyiminin eski sürümünü görmeye devam ediyor ve herhangi bir sorun yaşamadan çalışmaya devam ediyor.
Aletin otomatik güncelleştirmeyi çalıştırması için portaldan kopyaladığınız proje anahtarını yapıştırın. Anahtarınız yoksa Azure Geçişi: Bulma ve değerlendirmeye >Genel Bakış>Mevcut gereçleri yönetme bölümüne gidin. Proje anahtarını oluştururken sağladığınız alet adını seçin ve gösterilen anahtarı kopyalayın.
Alet anahtarı doğrular ve alet üzerindeki tüm hizmetleri en son sürümlerine güncelleştiren otomatik güncelleştirme hizmetini başlatır. Otomatik güncelleştirme çalıştırıldığında alet sunucusunda çalışan hizmetlerin durumunu ve sürümlerini görmek için Alet hizmetlerini görüntüle'yi seçebilirsiniz.
Aleti kaydetmek için Oturum aç'ı seçmeniz gerekir. Azure Oturum Açma ile Devam Et bölümünde, cihaz kodunu kopyalamak için Kodu kopyala ve Oturum Aç'ı seçerek cihaz kodunu kopyalayın (Azure'da kimlik doğrulaması yapmak için bir cihaz kodunuz olmalıdır) ve yeni bir tarayıcı sekmesinde bir Azure oturum açma istemi açın. İstemi görmek için tarayıcıda açılır pencere engelleyicisini devre dışı bırakın.
Tarayıcınızdaki yeni bir sekmede cihaz kodunu yapıştırın ve Azure kullanıcı adınızı ve parolanızı kullanarak oturum açın. PIN ile oturum açma desteklenmez.
Not
Oturum açma sekmesini yanlışlıkla oturum açmadan kapatırsanız cihaz kodunu ve Kodu kopyala ve Oturum aç düğmesini görüntülemek için alet yapılandırma yöneticisinin tarayıcı sekmesini yenileyin.
Başarıyla oturum açtıktan sonra alet yapılandırma yöneticisini görüntüleyen tarayıcı sekmesine dönün. Oturum açmak için kullandığınız Azure kullanıcı hesabı, anahtar oluşturma sırasında oluşturulan Azure kaynakları için gerekli izinlere sahipse alet kaydı başlatılır.
Alet başarıyla kaydedildikten sonra kayıt ayrıntılarını görmek için Ayrıntıları görüntüle'yi seçin.
Aletin tüm önkoşulları karşılayıp karşılamadığını denetlemek için alet yapılandırması sırasında istediğiniz zaman önkoşulları yeniden çalıştırabilirsiniz.
Sürekli bulmayı başlatma
Şimdi aletten bulunacak fiziksel sunuculara bağlanın ve bulmayı başlatın.
1. Adım: Windows ve Linux fiziksel veya sanal sunucularını bulmak için kimlik bilgilerini sağlayın bölümünde Kimlik bilgileri ekle'yi seçin.
Windows server için kaynak türünü Windows Server olarak seçin, kimlik bilgileri için kolay bir ad belirtin, kullanıcı adı ve parolayı ekleyin. Kaydet'i seçin.
Linux sunucusu için parola tabanlı kimlik doğrulaması kullanıyorsanız, kaynak türünü Linux Server (Parola tabanlı) olarak seçin, kimlik bilgileri için kolay bir ad belirtin, kullanıcı adı ve parolayı ekleyin. Kaydet'i seçin.
Linux sunucusu için SSH anahtar tabanlı kimlik doğrulaması kullanıyorsanız, kaynak türünü Linux Server (SSH anahtar tabanlı) olarak seçebilir, kimlik bilgileri için kolay bir ad belirtebilir, kullanıcı adını ekleyebilir, gözatabilir ve SSH özel anahtar dosyasını seçebilirsiniz. Kaydet'i seçin.
- Azure Geçişi, RSA, DSA, ECDSA ve ed25519 algoritmaları kullanılarak ssh-keygen komutu tarafından oluşturulan SSH özel anahtarını destekler.
- Azure Geçişi şu anda parola tabanlı SSH anahtarını desteklemez. Parola olmadan bir SSH anahtarı kullanın.
- Azure Geçişi şu anda PuTTY tarafından oluşturulan SSH özel anahtar dosyasını desteklemez.
- SSH anahtar dosyası, yüklediğiniz metin dosyasında satır sonunu işaretlemek için CRLF'yi destekler. Linux sistemlerinde oluşturulan SSH anahtarları genellikle yeni satır karakteri olarak LF'ye sahiptir, bu nedenle dosyayı vim'de açarak, yazarak
:set textmode
ve kaydederek bunları CRLF'ye dönüştürebilirsiniz. - Linux sunucularınız RSA anahtarının eski sürümünü destekliyorsa komutunu kullanarak
$ ssh-keygen -m PEM -t rsa -b 4096
anahtarı oluşturabilirsiniz. - Azure Geçişi, aşağıda gösterildiği gibi SSH özel anahtar dosyasının OpenSSH biçimini destekler:
Aynı anda birden çok kimlik bilgisi eklemek istiyorsanız, kaydetmek ve daha fazla kimlik bilgisi eklemek için Daha fazla kimlik bilgisi ekle'yi seçin. Fiziksel sunucu bulma için birden çok kimlik bilgisi desteklenir.
Not
Varsayılan olarak, bu özellikleri gerçekleştirmemek için kaydırıcıyı devre dışı bırakmadığınız sürece (son adımda açıklandığı gibi) kimlik bilgileri yüklü uygulamalar, roller ve özellikler hakkında veri toplamak ve ayrıca Windows ve Linux sunucularından bağımlılık verilerini toplamak için kullanılır.
2. Adım:Fiziksel veya sanal sunucu ayrıntılarını sağlayın bölümünde Sunucu IP adresini/FQDN'sini ve sunucuya bağlanacak kimlik bilgilerinin kolay adını belirtmek için Bulma kaynağı ekle'yi seçin.
Tek seferde tek öğe ekleyebilir veya Tek seferde birden çok öğe ekleyebilirsiniz. Csv İçeri Aktarma aracılığıyla sunucu ayrıntılarını sağlama seçeneği de vardır.
- Tek öğe ekle'yi seçerseniz işletim sistemi türünü seçebilir, kimlik bilgileri için kolay ad belirtebilir, sunucu IP adresi/FQDN'sini ekleyebilir ve Kaydet'i seçebilirsiniz.
- Birden çok öğe ekle'yi seçerseniz, metin kutusunda kimlik bilgileri için kolay adla sunucu IP adresi/FQDN belirterek aynı anda birden çok kayıt ekleyebilirsiniz. Eklenen kayıtları doğrulayın ve Kaydet'i seçin.
- CSV'yi İçeri Aktar'ı (varsayılan olarak seçilidir) seçerseniz, bir CSV şablon dosyası indirebilir, dosyayı sunucu IP adresi/FQDN'siyle ve kimlik bilgileri için kolay adla doldurabilirsiniz. Ardından dosyayı alete aktarın, dosyadaki kayıtları doğrulayın ve Kaydet'i seçin.
Kaydet'i seçin. Alet, eklenen sunuculara bağlantıyı doğrulamayı dener ve her sunucu için tabloda Doğrulama durumunu gösterir.
- Sunucu için doğrulama başarısız olursa, tablonun Durum sütununda Doğrulama başarısız oldu seçeneğini belirleyerek hatayı gözden geçirin. Sorunu düzeltin ve yeniden doğrulayın.
- Sunucuyu kaldırmak için Sil'i seçin.
Bulma işlemini başlatmadan önce sunuculara bağlantıyı istediğiniz zaman yeniden atayabilirsiniz.
Bulma işlemini başlatmadan önce, eklenen sunucularda yazılım envanteri ve aracısız bağımlılık analizi gerçekleştirmemek için kaydırıcıyı devre dışı bırakabilirsiniz. Bu seçeneği istediğiniz zaman değiştirebilirsiniz.
SQL Server örneklerini ve veritabanlarını bulmak için ek kimlik bilgileri (Windows etki alanı/etki alanı dışı, SQL kimlik doğrulaması kimlik bilgileri) ekleyebilirsiniz ve alet kimlik bilgilerini OTOMATIK olarak SQL sunucularına eşlemeyi dener. Etki alanı kimlik bilgilerini eklerseniz alet, kullanıcı hesaplarının kilitlenmesini önlemek için etki alanının Active Directory'sinde kimlik bilgilerini doğrular. Etki alanı kimlik bilgilerinin doğrulanma durumunu denetlemek için şu adımları izleyin:
- Configuration Manager kimlik bilgileri tablosunda, bkz . Etki alanı kimlik bilgileri için doğrulama durumu . Yalnızca etki alanı kimlik bilgileri doğrulanır.
- Doğrulama başarısız olursa, doğrulama hatasını görmek için Başarısız durumu seçebilirsiniz. Sorunu düzeltin ve kimlik bilgilerinin doğrulanmasına yeniden göz atmak için Kimlik bilgilerini yeniden doğrula'yı seçin.
Bulmayı başlat
Başarıyla doğrulanmış sunucuların keşfini başlatmak için Bulmayı başlat'ı seçin. Bulma başarıyla başlatıldıktan sonra, bulma durumunu tablodaki her sunucuya göre de kontrol edebilirsiniz.
Bulma nasıl çalışır?
Azure portalında 100 sunucunun ve meta verilerinin bulunmasının tamamlanması yaklaşık 2 dakika sürer.
Sunucuları bulma işlemi tamamlandığında yazılım envanteri (yüklü uygulamaların bulunması) otomatik olarak başlatılır.
Yazılım envanteri , sunucularda çalışan SQL Server örneklerini tanımlar. Alet, topladığı bilgileri kullanarak Windows kimlik doğrulaması kimlik bilgileri veya alette sağlanan SQL Server kimlik doğrulaması kimlik bilgileri aracılığıyla SQL Server örneklerine bağlanmaya çalışır. Ardından SQL Server veritabanları ve bunların özellikleriyle ilgili verileri toplar. SQL Server bulma işlemi 24 saatte bir gerçekleştirilir.
Alet yalnızca ağ görüş hattına sahip olduğu SQL Server örneklerine bağlanabilirken yazılım envanterinin tek başına ağ görüş hattına ihtiyacı olmayabilir.
Yüklü uygulamaların bulunması için geçen süre, bulunan sunucuların sayısına bağlıdır. 500 sunucu için, bulunan envanterin portaldaki Azure Geçişi projesinde görünmesi yaklaşık bir saat sürer.
Yazılım envanteri , bulunan sunucularda var olan web sunucusu rolünü tanımlar. Bir sunucunun web sunucusu rolünün etkin olduğu bulunursa, Azure Geçişi sunucuda web uygulamaları bulma işlemi gerçekleştirir. Web uygulamaları yapılandırma verileri 24 saatte bir güncelleştirilir.
Yazılım envanteri sırasında, eklenen sunucu kimlik bilgileri sunuculara karşı yinelenir ve aracısız bağımlılık analizi için doğrulanır. Sunucuları bulma işlemi tamamlandığında portalda sunucularda aracısız bağımlılık analizini etkinleştirebilirsiniz. Aracısız bağımlılık analizini etkinleştirmek için yalnızca doğrulamanın başarılı olduğu sunucular seçilebilir.
BULMA işlemini başlattıktan sonra 24 saat içinde SQL Server örnekleri ve veritabanları verileri portalda görünmeye başlar.
Varsayılan olarak, Azure Geçişi SQL örneklerine bağlanmanın en güvenli yolunu kullanır. Azure Geçişi, TrustServerCertificate özelliğini
true
olarak ayarlayarak Azure Geçişi aletiyle kaynak SQL Server örnekleri arasındaki iletişimi şifreler. Ayrıca aktarım katmanı, kanalı şifrelemek ve güveni doğrulamak için sertifika zincirini atlamak için TLS/SSL kullanır. Bu nedenle alet sunucusunun sertifikanın kök yetkilisine güvenecek şekilde ayarlanması gerekir. Ancak, alette SQL Server bağlantı özelliklerini düzenle'yi seçerek bağlantı ayarlarını değiştirebilirsiniz. Ne seçeceğinizi anlamak için daha fazla bilgi edinin.
Portalda sunucuları doğrulama
Bulma tamamlandıktan sonra sunucuların portalda göründüğünü doğrulayabilirsiniz.
- Azure Geçişi panosunu açın.
- Azure Geçişi - Sunucular>Azure Geçişi: Bulma ve değerlendirme sayfasında Bulunan sunucuların sayısını gösteren simgeyi seçin.
Destek durumunu görüntüleme
Bulunan sunucular ve Bulunan veritabanı örnekleri bölümlerinden ortamınızın destek duruşu hakkında daha derin içgörüler elde edebilirsiniz.
İşletim sistemi lisans desteği durumu sütunu, temel destekte, genişletilmiş destekte veya destek dışı olduğunda İşletim sisteminin destek durumunu görüntüler. Destek durumunun seçilmesi, sağ tarafta genişletilmiş destekte veya destek dışı olarak sunucuların ve veritabanlarının güvenliğini sağlamaya yönelik eyleme dönüştürülebilir adımlarla ilgili açık yönergeler sağlayan bir bölme açar.
Destek sonuna kadar kalan süreyi, yani lisansın geçerli olduğu ay sayısını görüntülemek için Gönder'de Sütunlar>Desteği sona eriyor'u>seçin. Destek sona erer sütununda ay cinsinden süre görüntülenir.
Veritabanı örnekleri, Azure Geçişi tarafından bulunan örnek sayısını görüntüler. Veritabanı örneği ayrıntılarını görüntülemek için örnek sayısını seçin. Veritabanı örneği lisans desteği durumu, veritabanı örneğinin destek durumunu görüntüler. Destek durumunun seçilmesi sağ tarafta bir bölme açar ve bu bölme, genişletilmiş destekte veya destek dışı olarak sunucuların ve veritabanlarının güvenliğini sağlamak için gerçekleştirilebilecek adımlarla ilgili açık yönergeler sağlar.
Destek sonuna kadar kalan süreyi, yani lisansın geçerli olduğu ay sayısını görüntülemek için Gönder'de Sütunlar>Desteği sona eriyor'u>seçin. Destek sona erer sütununda ay cinsinden süre görüntülenir.
Sunucuları silme
Bulma başlatıldıktan sonra, keşif kaynağı ekle tablosunda sunucu adını arayarak ve Sil'i seçerek alet yapılandırma yöneticisinden eklenen sunuculardan herhangi birini silebilirsiniz.
Not
Bulma işleminin başlatıldığı bir sunucuyu silmeyi seçerseniz, bu sunucu, bu sunucuyu içeren değerlendirmenin güvenilirlik derecelendirmesini etkileyebilecek devam eden bulma ve değerlendirmeyi durdurur. Daha fazla bilgi edinin
Sonraki adımlar
- Azure VM'lerine geçiş için fiziksel sunucuları değerlendirme.
- Bulma sırasında aletin topladığı verileri gözden geçirin.