Öğretici: Azure Geçişi ile fiziksel sunucuları bulma: Bulma ve değerlendirme

  • Makale

Azure'a geçiş yolculuğunuzun bir parçası olarak, değerlendirme ve geçiş için sunucularınızı keşfedeceksiniz.

Bu öğreticide, basit bir Azure Geçişi aleti kullanarak Azure Geçişi: Bulma ve değerlendirme aracıyla şirket içi fiziksel sunucuları nasıl bulabileceğiniz gösterilmektedir. Sunucuları ve performans meta verilerini sürekli bulmak için aleti fiziksel sunucu olarak dağıtırsınız.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Bir Azure hesabı ayarlayın.
  • Fiziksel sunucuları bulma için hazırlayın.
  • Proje oluşturma.
  • Azure Geçişi aletini ayarlayın.
  • Sürekli bulma başlatın.

Not

Öğreticiler, bir senaryoyu denemek için en hızlı yolu gösterir ve varsayılan seçenekleri kullanır.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Bu öğreticiye başlamadan önce bu önkoşullara sahip olduğunuzdan emin olun.

Gereksinim Ayrıntılar
Cihaz Azure Geçişi aletini çalıştırmak için bir sunucuya ihtiyacınız vardır. Sunucuda aşağıdakiler olmalıdır:

- Windows Server 2022 veya 2019 yüklü.
(Aletin dağıtımı Windows Server 2022 (önerilir) veya Windows Server 2019'da desteklenir.)

- 16 GB RAM, 8 vCPU, yaklaşık 80 GB disk depolama alanı

- Doğrudan veya ara sunucu üzerinden İnternet erişimi olan statik veya dinamik bir IP adresi.

- Aletten gerekli URL'lere giden İnternet bağlantısı.
Windows sunucuları Windows sunucularını bulmak için WinRM bağlantı noktası 5985 'te (HTTP) gelen bağlantılara izin verin.

IIS web sunucusunda çalışan ASP.NET web uygulamalarını bulmak için desteklenen Windows işletim sistemi ve IIS sürümlerini denetleyin.
Linux sunucuları Linux sunucularını bulmak için 22 numaralı bağlantı noktasında (TCP) gelen bağlantılara izin verin.

Apache Tomcat web sunucusunda çalışan Java web uygulamalarını bulmak için desteklenen Linux işletim sistemi ve Tomcat sürümlerini denetleyin.
SQL Server erişimi SQL Server örneklerini ve veritabanlarını bulmak için Windows veya SQL Server hesabı her SQL Server örneği için bu izinleri gerektirir. Hesap sağlama yardımcı programını kullanarak özel hesaplar oluşturabilir veya basitlik için sysadmin sunucu rolünün üyesi olan mevcut herhangi bir hesabı kullanabilirsiniz.

Not

Azure Geçişi Aleti'nin çoğaltma gerecinin veya mobility hizmeti aracısının yüklü olduğu bir sunucuya yüklenmesi desteklenmez. Alet sunucusunun daha önce çoğaltma aletini ayarlamak için kullanılmadığından veya mobility hizmeti aracısının sunucuda yüklü olduğundan emin olun.

Azure kullanıcı hesabı hazırlama

Proje oluşturmak ve Azure Geçişi aletini kaydetmek için şu hesaplara sahip olmanız gerekir:

  • Azure aboneliğinde Katkıda Bulunan veya Sahip izinleri.
  • Microsoft Entra uygulamalarını kaydetme izinleri.

Ücretsiz Azure hesabı oluşturduysanız aboneliğinizin sahibi siz olursunuz. Abonelik sahibi değilseniz, izinleri aşağıdaki gibi atamak için sahiple birlikte çalışın:

  1. Azure portalında "abonelikler" için arama yapın ve Hizmetler'in altında Abonelikler'i seçin.

    Azure aboneliğini aramak için arama kutusunun ekran görüntüsü.

  2. Erişim denetimi (IAM) öğesini seçin.

  3. Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi> seçin.

  4. Aşağıdaki rolü atayın. Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.

    Ayar Value
    Role Katkıda Bulunan veya Sahip
    Şu kişiye erişim ata: User
    Üyeler azmigrateuser

    Azure portalında Rol ataması ekle sayfasının ekran görüntüsü.

  5. Aleti kaydetmek için Azure hesabınızın Microsoft Entra uygulamalarını kaydetmek için izinlere sahip olması gerekir .

  6. Portalda Microsoft Entra Id>Users'a gidin.

  7. Kullanıcılar tarafından Microsoft Entra uygulama kaydına izin vermek için kiracıdan veya genel yöneticiden hesaba Uygulama Geliştirici rolünü atamasını isteyin. Daha fazla bilgi edinin.

Windows server'a hazırlanma

  • Windows sunucuları için, etki alanına katılmış sunucular için bir etki alanı hesabı ve etki alanına katılmadan sunucular için yerel bir hesap kullanın.
  • Fiziksel bulma için kullanıcı adını Aşağı düzey biçiminde (etki alanı\kullanıcıadı) ve UPN biçimi (username@domain.com) desteklenmiyor olarak belirtin.

Kullanıcı hesabı şu iki yöntemden biriyle oluşturulabilir:

Seçenek 1

  • Sunucularda yönetici ayrıcalıklarına sahip bir hesap oluşturun. Bu hesap, CIM bağlantısı aracılığıyla yapılandırma ve performans verilerini çekmek, yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve PowerShell uzaktan iletişimini kullanarak aracısız bağımlılık analizini etkinleştirmek için kullanılabilir.

Not

Yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve Windows sunucularında aracısız bağımlılık analizini etkinleştirmek istiyorsanız, Seçenek 1'i kullanmanız önerilir.

Seçenek 2

  • Kullanıcı hesabı şu gruplara eklenmelidir: Uzaktan Yönetim Kullanıcıları, Performans İzleyicisi Kullanıcılar ve Performans Günlüğü Kullanıcıları.

  • Uzaktan yönetim Kullanıcıları grubu yoksa, kullanıcı hesabını gruba ekleyin: WinRMRemoteWMIUsers_.

  • Hesap, sunucuyla CIM bağlantısı oluşturmak ve burada listelenen WMI sınıflarından gerekli yapılandırma ve performans meta verilerini çekmek için alet için bu izinlere ihtiyaç duyar.

  • Bazı durumlarda hesabın bu gruplara eklenmesi, hesap UAC tarafından filtrelenebileceği için WMI sınıflarından gerekli verileri döndürmeyebilir. UAC filtrelemesini aşmak için kullanıcı hesabının CIMV2 Ad Alanı ve hedef sunucudaki alt ad alanları üzerinde gerekli izinlere sahip olması gerekir. Gerekli izinleri etkinleştirmek için buradaki adımları izleyebilirsiniz.

    Not

    Windows Server 2008 ve 2008 R2 için WMF 3.0'ın sunuculara yüklendiğinden emin olun.

Not

Windows Server'lardaki SQL Server veritabanlarını bulmak için hem Windows hem de SQL Server kimlik doğrulaması desteklenir. Alet yapılandırma yöneticisinde her iki kimlik doğrulama türünün kimlik bilgilerini sağlayabilirsiniz. Azure Geçişi, sysadmin sunucu rolünün üyesi olan bir Windows kullanıcı hesabı gerektirir.

Linux sunucusunu hazırlama

Linux sunucuları için iki yoldan biriyle kullanıcı hesabı oluşturabilirsiniz:

Seçenek 1

  • Bulmak istediğiniz sunucularda bir sudo kullanıcı hesabına ihtiyacınız vardır. Bu hesap, yapılandırma ve performans meta verilerini çekmek, yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve SSH bağlantısını kullanarak aracısız bağımlılık analizini etkinleştirmek için kullanılabilir.
  • Burada listelenen komutlar için sudo erişimini etkinleştirmeniz gerekir. Bu komutlara ek olarak, kullanıcı hesabının aracısız bağımlılık analizi gerçekleştirmek için ls ve netstat komutlarını yürütme izinlerine de sahip olması gerekir.
  • Sudo komutu her çağrıldığında parola istemeden hesabın gerekli komutları çalıştırması için NOPASSWD'u etkinleştirdiğinizden emin olun.
  • Sudo erişimi olan bir hesap kullanılarak Azure Geçişi tarafından bulma için desteklenen Linux işletim sistemi dağıtımları burada listelenmiştir.

Not

Yazılım envanteri (yüklü uygulamaların keşfi) gerçekleştirmek ve Linux sunucularında aracısız bağımlılık analizini etkinleştirmek istiyorsanız, Seçenek 1'i kullanmanız önerilir.

Seçenek 2

  • Kullanıcı hesabına sudo erişimi sağlayamazsanız, alet sunucusundaki HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance kayıt defterinde 'isSudo' kayıt defteri anahtarını '0' değerine ayarlayabilir ve aşağıdaki komutları kullanarak gerekli özelliklere sahip kök olmayan bir hesap sağlayabilirsiniz:

    Komut Amaç
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (/usr/sbin/fdisk yoksa)    		 Disk yapılandırma verilerini toplamak için
    setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
    cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm    		 Disk performans verilerini toplamak için
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode BIOS seri numarasını toplamak için
    chmod a+r /sys/class/dmi/id/product_uuid BIOS GUID'sini toplamak için

  • Sunucuda aracısız bağımlılık analizi gerçekleştirmek için aşağıdaki komutları kullanarak /bin/netstat ve /bin/ls dosyalarında gerekli izinleri ayarladığınızdan emin olun:
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat

Sunuculara erişmek için hesap oluşturma

Sunucularınızdaki kullanıcı hesabınızın yüklü uygulamaların, aracısız bağımlılık analizinin ve web uygulamalarının ve SQL Server örneklerinin ve veritabanlarının keşfini başlatmak için gerekli izinlere sahip olması gerekir. Alet yapılandırma yöneticisinde kullanıcı hesabı bilgilerini sağlayabilirsiniz. Alet sunuculara aracı yüklemez.

  • Windows sunucuları ve web uygulamaları bulma için, sunucularda yönetici izinlerine sahip bir hesap (yerel veya etki alanı) oluşturun. SQL Server örneklerini ve veritabanlarını bulmak için Windows veya SQL Server hesabının sysadmin sunucu rolünün üyesi olması veya her SQL Server örneği için bu izinlere sahip olması gerekir. Kullanıcı hesabına gerekli rolü atamayı öğrenin.
  • Linux sunucuları için, ls ve netstat komutlarını yürütme izinlerine sahip bir sudo kullanıcı hesabı sağlayın veya /bin/netstat ve /bin/ls dosyalarında CAP_DAC_READ_SEARCH ve CAP_SYS_PTRACE izinlerine sahip bir kullanıcı hesabı oluşturun. Bir sudo kullanıcı hesabı sağlıyorsanız, sudo komutu her çağrıldığında parola istemeden hesabın gerekli komutları çalıştırması için NOPASSWD'u etkinleştirdiğinizden emin olun.

Not

Yüklü uygulamaların, aracısız bağımlılık analizinin ve web uygulamalarının ve SQL Server örneklerinin ve veritabanlarının bulunmasını başlatmak için Azure Geçişi aleti yapılandırma yöneticisine birden çok sunucu kimlik bilgisi ekleyebilirsiniz. Birden çok etki alanı, Windows (etki alanı olmayan), Linux (etki alanı olmayan) veya SQL Server kimlik doğrulaması kimlik bilgileri ekleyebilirsiniz. Sunucu kimlik bilgilerini eklemeyi öğrenin.

Proje ayarlama

Yeni bir proje ayarlayın.

  1. Azure portalında >Tüm hizmetler'de Azure Geçişi'ni arayın.

  2. Hizmetler altında Azure Geçişi’ni seçin.

  3. Başlarken'de Proje oluştur'u seçin.

  4. Proje oluştur bölümünde Azure aboneliğinizi ve kaynak grubunuzu seçin. Kaynak grubunuz yoksa bir kaynak grubu oluşturun.

  5. Proje Ayrıntıları'nda proje adını ve projeyi oluşturmak istediğiniz coğrafyayı belirtin. Genel ve kamu bulutları için desteklenen coğrafyaları gözden geçirin.

    Not

    Özel uç nokta bağlantısına sahip bir Azure Geçişi projesi oluşturmak için Gelişmiş yapılandırma bölümünü kullanın. Daha fazla bilgi edinin.

  6. Oluştur'u belirleyin.

  7. Projenin dağıtılması için birkaç dakika bekleyin. Azure Geçişi: Bulma ve değerlendirme aracı varsayılan olarak yeni projeye eklenir.

    Varsayılan olarak eklenen Bulma ve değerlendirme aracının ekran görüntüsü.

Not

Zaten bir proje oluşturduysanız, daha fazla sunucu bulmak ve değerlendirmek için ek gereçleri kaydetmek için aynı projeyi kullanabilirsiniz. Daha fazla bilgi edinin.

Aleti ayarlama

Azure Geçişi aleti, sunucu bulma işlemini gerçekleştirir ve sunucu yapılandırmasını ve performans meta verilerini Azure Geçişi'ne gönderir. Alet, projeden indirilebilen bir PowerShell betiği yürütülerek ayarlanabilir.

Aleti ayarlamak için:

  1. Bir alet adı girin ve portalda bir proje anahtarı oluşturun.
  2. Azure portalından Azure Geçişi yükleyici betiğini içeren sıkıştırılmış bir dosya indirin.
  3. Sıkıştırılmış dosyadaki içeriği ayıklayın. PowerShell konsolunu yönetim ayrıcalıklarıyla başlatın.
  4. Alet yapılandırma yöneticisini başlatmak için PowerShell betiğini yürütebilirsiniz.
  5. Aleti ilk kez yapılandırın ve proje anahtarını kullanarak projeye kaydedin.

1. Proje anahtarını oluşturma

  1. Geçiş hedefleri>Sunucular, veritabanları ve web uygulamaları>Azure Geçişi: Bulma ve değerlendirme bölümünde Keşfet'i seçin.
  2. Sunucuları>bulma Sunucularınız sanallaştırıldı mı? bölümünde Fiziksel veya diğer (AWS, GCP, Xen vb.) öğesini seçin.
  3. 1:Proje anahtarı oluştur bölümünde, fiziksel veya sanal sunucuları bulmak için ayarladığınız Azure Geçişi aleti için bir ad sağlayın. Ad 14 karakter veya daha az karakter içeren alfasayısal olmalıdır.
  4. Gerekli Azure kaynaklarını oluşturmaya başlamak için Anahtar oluştur'a tıklayın. Kaynakları oluştururken Sunucuları bul sayfasını kapatmayın.
  5. Azure kaynaklarının başarıyla oluşturulmasından sonra bir proje anahtarı oluşturulur.
  6. Aletin yapılandırması sırasında kaydını tamamlamak için gereken anahtarı kopyalayın.

2. Yükleyici betiğini indirin

2: Azure Geçişi aletini indir bölümünde İndir'i seçin.

Güvenliği doğrulama

Sıkıştırma dosyasını dağıtmadan önce güvenli olup olmadığını denetleyin.

  1. Dosyayı indirdiğiniz sunucuda bir yönetici komut penceresi açın.
  2. Sıkıştırılmış dosyanın karması oluşturmak için aşağıdaki komutu çalıştırın:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Örnek kullanım: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. En son alet sürümünü ve karma değerini doğrulayın:
Karşıdan Yükle Karma değeri
En son sürüm a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e222a37c7d857

Not

Aynı betik, genel veya özel uç nokta bağlantısına sahip Azure genel veya Azure Kamu bulut için Fiziksel gereç ayarlamak için kullanılabilir.

3. Azure Geçişi yükleyici betiğini çalıştırma

  1. Sıkıştırılmış dosyayı, aleti barındıracak sunucuda bir klasöre ayıklayın. Betiği mevcut bir Azure Geçişi aleti olan bir sunucuda çalıştırmadığınızdan emin olun.

  2. Yönetim (yükseltilmiş) ayrıcalığıyla yukarıdaki sunucuda PowerShell'i başlatın.

  3. PowerShell dizinini, indirilen sıkıştırılmış dosyadan içeriğin ayıklandığı klasörle değiştirin.

  4. Aşağıdaki komutu çalıştırarak adlı AzureMigrateInstaller.ps1 betiği çalıştırın:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. İstenen yapılandırmaya sahip bir alet dağıtmak için senaryo, bulut ve bağlantı seçenekleri arasından seçim yapın. Örneğin, aşağıda gösterilen seçim, Azure genel bulutu üzerinde varsayılan (genel uç nokta) bağlantısı olan bir Azure Geçişi projesine fiziksel sunucuları (veya AWS, GCP, Xen gibi diğer bulutlarda çalışan sunucuları) keşfedecek ve değerlendirecek bir alet ayarlar.

    İstenen yapılandırmayla aletin nasıl ayarlandığını gösteren ekran görüntüsü.

  6. Yükleyici betiği aşağıdakileri yapar:

    • Aracıları ve bir web uygulamasını yükler.
    • Windows Etkinleştirme Hizmeti, IIS ve PowerShell ISE dahil olmak üzere Windows rollerini yükler.
    • IIS yeniden yazılabilir modülünü indirir ve yükler.
    • Azure Geçişi için kalıcı ayar ayrıntılarıyla bir kayıt defteri anahtarı (HKLM) Güncelleştirmeler.
    • Yol altında aşağıdaki dosyaları oluşturur:
      • Yapılandırma Dosyaları:%ProgramData%\Microsoft Azure\Config
      • Günlük Dosyaları:%ProgramData%\Microsoft Azure\Logs

Betik başarıyla yürütüldükten sonra alet yapılandırma yöneticisi otomatik olarak başlatılır.

Not

Herhangi bir sorunla karşılaşırsanız, sorun giderme için C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log konumundaki betik günlüklerine erişebilirsiniz.

Aletin Azure'a erişimini doğrulama

Aletin genel ve kamu bulutları için Azure URL'lerine bağlanaabildiğinden emin olun.

4. Aleti yapılandırma

Aleti ilk kez ayarlayın.

  1. Alete bağlanabilen herhangi bir sunucuda bir tarayıcı açın ve alet web uygulamasının URL'sini açın: https:// uygulama adı veya IP adresi: 44368.

    Alternatif olarak, uygulama kısayolunu seçerek uygulamayı masaüstünden açabilirsiniz.

  2. Lisans koşullarını kabul edin ve üçüncü taraf bilgilerini okuyun.

Önkoşulları ayarlama ve aleti kaydetme

Yapılandırma yöneticisinde Önkoşulları ayarla'yı seçin ve şu adımları tamamlayın:

  1. Bağlan ivity: Alet, sunucunun İnternet erişimine sahip olduğunu denetler. Sunucu bir ara sunucu kullanıyorsa:

    • Ara sunucu adresini (FQDN'nin tam etki alanı adına başvurduğu veya biçiminde http://ProxyIPAddresshttp://ProxyFQDN) ve dinleme bağlantı noktasını belirtmek için Kurulum ara sunucusu'nu seçin.

    • Ara sunucu kimlik doğrulamasına ihtiyaç duyuyorsa kimlik bilgilerini girin.

    • Ara sunucu ayrıntılarını eklediyseniz veya ara sunucuyu veya kimlik doğrulamasını devre dışı bırakmışsanız, bağlantıyı tetikleyip bağlantıyı yeniden denetlemek için Kaydet'i seçin.

      Yalnızca HTTP proxy’si desteklenir.

  2. Zaman eşitleme: Bulma işleminin düzgün çalışması için aletteki saatin İnternet saatiyle eşitlenmiş olup olmadığını denetleyin.

  3. Güncelleştirmeleri yükleme ve aleti kaydetme: Otomatik güncelleştirmeyi çalıştırmak ve aleti kaydetmek için şu adımları izleyin:

    Alet yapılandırma yöneticisinde önkoşulları ayarlamayı gösteren ekran görüntüsü.

    Not

    Bu, Azure Geçişi aletinde yeni bir kullanıcı deneyimidir ve yalnızca portaldan indirilen en son OVA/Installer betiğini kullanarak bir alet ayarladıysanız kullanılabilir. Önceden kaydedilmiş olan gereçler, kullanıcı deneyiminin eski sürümünü görmeye devam ediyor ve herhangi bir sorun yaşamadan çalışmaya devam ediyor.

    1. Aletin otomatik güncelleştirmeyi çalıştırması için portaldan kopyaladığınız proje anahtarını yapıştırın. Anahtarınız yoksa Azure Geçişi: Bulma ve değerlendirmeye >Genel Bakış>Mevcut gereçleri yönetme bölümüne gidin. Proje anahtarını oluştururken sağladığınız alet adını seçin ve gösterilen anahtarı kopyalayın.

    2. Alet anahtarı doğrular ve alet üzerindeki tüm hizmetleri en son sürümlerine güncelleştiren otomatik güncelleştirme hizmetini başlatır. Otomatik güncelleştirme çalıştırıldığında alet sunucusunda çalışan hizmetlerin durumunu ve sürümlerini görmek için Alet hizmetlerini görüntüle'yi seçebilirsiniz.

    3. Aleti kaydetmek için Oturum aç'ı seçmeniz gerekir. Azure Oturum Açma ile Devam Et bölümünde, cihaz kodunu kopyalamak için Kodu kopyala ve Oturum Aç'ı seçerek cihaz kodunu kopyalayın (Azure'da kimlik doğrulaması yapmak için bir cihaz kodunuz olmalıdır) ve yeni bir tarayıcı sekmesinde bir Azure oturum açma istemi açın. İstemi görmek için tarayıcıda açılır pencere engelleyicisini devre dışı bırakın.

      Cihaz kodunun kopyalandığı ve oturum açıldığı yeri gösteren ekran görüntüsü.

    4. Tarayıcınızdaki yeni bir sekmede cihaz kodunu yapıştırın ve Azure kullanıcı adınızı ve parolanızı kullanarak oturum açın. PIN ile oturum açma desteklenmez.

      Not

      Oturum açma sekmesini yanlışlıkla oturum açmadan kapatırsanız cihaz kodunu ve Kodu kopyala ve Oturum aç düğmesini görüntülemek için alet yapılandırma yöneticisinin tarayıcı sekmesini yenileyin.

    5. Başarıyla oturum açtıktan sonra alet yapılandırma yöneticisini görüntüleyen tarayıcı sekmesine dönün. Oturum açmak için kullandığınız Azure kullanıcı hesabı, anahtar oluşturma sırasında oluşturulan Azure kaynakları için gerekli izinlere sahipse alet kaydı başlatılır.

      Alet başarıyla kaydedildikten sonra kayıt ayrıntılarını görmek için Ayrıntıları görüntüle'yi seçin.

Aletin tüm önkoşulları karşılayıp karşılamadığını denetlemek için alet yapılandırması sırasında istediğiniz zaman önkoşulları yeniden çalıştırabilirsiniz.

Sürekli bulmayı başlatma

Şimdi aletten bulunacak fiziksel sunuculara bağlanın ve bulmayı başlatın.

  1. 1. Adım: Windows ve Linux fiziksel veya sanal sunucularını bulmak için kimlik bilgilerini sağlayın bölümünde Kimlik bilgileri ekle'yi seçin.

  2. Windows server için kaynak türünü Windows Server olarak seçin, kimlik bilgileri için kolay bir ad belirtin, kullanıcı adı ve parolayı ekleyin. Kaydet'i seçin.

  3. Linux sunucusu için parola tabanlı kimlik doğrulaması kullanıyorsanız, kaynak türünü Linux Server (Parola tabanlı) olarak seçin, kimlik bilgileri için kolay bir ad belirtin, kullanıcı adı ve parolayı ekleyin. Kaydet'i seçin.

  4. Linux sunucusu için SSH anahtar tabanlı kimlik doğrulaması kullanıyorsanız, kaynak türünü Linux Server (SSH anahtar tabanlı) olarak seçebilir, kimlik bilgileri için kolay bir ad belirtebilir, kullanıcı adını ekleyebilir, SSH özel anahtar dosyasına göz atabilir ve seçebilirsiniz. Kaydet'i seçin.

    • Azure Geçişi, RSA, DSA, ECDSA ve ed25519 algoritmaları kullanılarak ssh-keygen komutu tarafından oluşturulan SSH özel anahtarını destekler.
    • Azure Geçişi şu anda parola tabanlı SSH anahtarını desteklemez. Parola olmadan bir SSH anahtarı kullanın.
    • Azure Geçişi şu anda PuTTY tarafından oluşturulan SSH özel anahtar dosyasını desteklemez.
    • SSH anahtar dosyası, yüklediğiniz metin dosyasında satır sonunu işaretlemek için CRLF'yi destekler. Linux sistemlerinde oluşturulan SSH anahtarları genellikle yeni satır karakteri olarak LF'ye sahiptir, böylece dosyayı vim'de açıp yazarak :set textmode ve kaydederek bunları CRLF'ye dönüştürebilirsiniz.
    • Linux sunucularınız RSA anahtarının eski sürümünü destekliyorsa komutunu kullanarak $ ssh-keygen -m PEM -t rsa -b 4096 anahtarı oluşturabilirsiniz.
    • Azure Geçişi, aşağıda gösterildiği gibi SSH özel anahtar dosyasının OpenSSH biçimini destekler:

    SSH özel anahtarı desteklenen biçimin ekran görüntüsü.

  5. Aynı anda birden çok kimlik bilgisi eklemek istiyorsanız, kaydetmek ve daha fazla kimlik bilgisi eklemek için Daha fazla kimlik bilgisi ekle'yi seçin. Fiziksel sunucu bulma için birden çok kimlik bilgisi desteklenir.

    Not

    Varsayılan olarak, bu özellikleri gerçekleştirmemek için kaydırıcıyı devre dışı bırakmadığınız sürece (son adımda açıklandığı gibi) kimlik bilgileri yüklü uygulamalar, roller ve özellikler hakkında veri toplamak ve ayrıca Windows ve Linux sunucularından bağımlılık verilerini toplamak için kullanılır.

  6. 2. Adım:Fiziksel veya sanal sunucu ayrıntılarını sağlayın bölümünde Sunucu IP adresini/FQDN'sini ve sunucuya bağlanacak kimlik bilgilerinin kolay adını belirtmek için Bulma kaynağı ekle'yi seçin.

  7. Tek seferde tek öğe ekleyebilir veya Tek seferde birden çok öğe ekleyebilirsiniz. Csv İçeri Aktarma aracılığıyla sunucu ayrıntılarını sağlama seçeneği de vardır.

    • Tek öğe ekle'yi seçerseniz işletim sistemi türünü seçebilir, kimlik bilgileri için kolay ad belirtebilir, sunucu IP adresi/FQDN'sini ekleyebilir ve Kaydet'i seçebilirsiniz.
    • Birden çok öğe ekle'yi seçerseniz, metin kutusunda kimlik bilgileri için kolay adla sunucu IP adresi/FQDN belirterek aynı anda birden çok kayıt ekleyebilirsiniz. Eklenen kayıtları doğrulayın ve Kaydet'i seçin.
    • CSV'yi İçeri Aktar'ı (varsayılan olarak seçili) seçerseniz, bir CSV şablon dosyası indirebilir, dosyayı sunucu IP adresi/FQDN'siyle ve kimlik bilgileri için kolay adla doldurabilirsiniz. Ardından dosyayı alete aktarın, dosyadaki kayıtları doğrulayın ve Kaydet'i seçin.

  8. Kaydet'i seçin. Alet, eklenen sunuculara bağlantıyı doğrulamayı dener ve her sunucu için tabloda Doğrulama durumunu gösterir.

    • Sunucu için doğrulama başarısız olursa, tablonun Durum sütununda Doğrulama başarısız oldu seçeneğini belirleyerek hatayı gözden geçirin. Sorunu düzeltin ve yeniden doğrulayın.
    • Sunucuyu kaldırmak için Sil'i seçin.

  9. Bulma işlemini başlatmadan önce sunuculara bağlantıyı istediğiniz zaman yeniden atayabilirsiniz.

  10. Bulma işlemini başlatmadan önce, eklenen sunucularda yazılım envanteri ve aracısız bağımlılık analizi gerçekleştirmemek için kaydırıcıyı devre dışı bırakabilirsiniz. Bu seçeneği istediğiniz zaman değiştirebilirsiniz.

    Kaydırıcının nerede devre dışı bırakıldığını gösteren ekran görüntüsü.

  11. SQL Server örneklerini ve veritabanlarını bulmak için ek kimlik bilgileri (Windows etki alanı/etki alanı dışı, SQL kimlik doğrulaması kimlik bilgileri) ekleyebilirsiniz ve alet kimlik bilgilerini OTOMATIK olarak SQL sunucularına eşlemeyi dener. Etki alanı kimlik bilgilerini eklerseniz alet, kullanıcı hesaplarının kilitlenmesini önlemek için etki alanının Active Directory'sinde kimlik bilgilerini doğrular. Etki alanı kimlik bilgilerinin doğrulanma durumunu denetlemek için şu adımları izleyin:

  • Configuration Manager kimlik bilgileri tablosunda, bkz . Etki alanı kimlik bilgileri için doğrulama durumu . Yalnızca etki alanı kimlik bilgileri doğrulanır.
  • Doğrulama başarısız olursa, doğrulama hatasını görmek için Başarısız durumu seçebilirsiniz. Sorunu düzeltin ve kimlik bilgilerinin doğrulanmasına yeniden göz atmak için Kimlik bilgilerini yeniden doğrula'yı seçin.

Bulmayı başlat

Başarıyla doğrulanmış sunucuların keşfini başlatmak için Bulmayı başlat'ı seçin. Bulma başarıyla başlatıldıktan sonra, bulma durumunu tablodaki her sunucuya göre de kontrol edebilirsiniz.

Bulma nasıl çalışır?

  • Azure portalında 100 sunucunun ve meta verilerinin bulunmasının tamamlanması yaklaşık 2 dakika sürer.

  • Sunucuları bulma işlemi tamamlandığında yazılım envanteri (yüklü uygulamaların bulunması) otomatik olarak başlatılır.

  • Yazılım envanteri , sunucularda çalışan SQL Server örneklerini tanımlar. Alet, topladığı bilgileri kullanarak Windows kimlik doğrulaması kimlik bilgileri veya alette sağlanan SQL Server kimlik doğrulaması kimlik bilgileri aracılığıyla SQL Server örneklerine bağlanmaya çalışır. Ardından SQL Server veritabanları ve bunların özellikleriyle ilgili verileri toplar. SQL Server bulma işlemi 24 saatte bir gerçekleştirilir.

  • Alet yalnızca ağ görüş hattına sahip olduğu SQL Server örneklerine bağlanabilirken yazılım envanterinin tek başına ağ görüş hattına ihtiyacı olmayabilir.

  • Yüklü uygulamaların bulunması için geçen süre, bulunan sunucuların sayısına bağlıdır. 500 sunucu için, bulunan envanterin portaldaki Azure Geçişi projesinde görünmesi yaklaşık bir saat sürer.

  • Yazılım envanteri , bulunan sunucularda var olan web sunucusu rolünü tanımlar. Bir sunucunun web sunucusu rolünün etkin olduğu bulunursa, Azure Geçişi sunucuda web uygulamaları bulma işlemi gerçekleştirir. Web uygulamaları yapılandırma verileri 24 saatte bir güncelleştirilir.

  • Yazılım envanteri sırasında, eklenen sunucu kimlik bilgileri sunuculara karşı yinelenir ve aracısız bağımlılık analizi için doğrulanır. Sunucuları bulma işlemi tamamlandığında portalda sunucularda aracısız bağımlılık analizini etkinleştirebilirsiniz. Aracısız bağımlılık analizini etkinleştirmek için yalnızca doğrulamanın başarılı olduğu sunucular seçilebilir.

  • BULMA işlemini başlattıktan sonra 24 saat içinde SQL Server örnekleri ve veritabanları verileri portalda görünmeye başlar.

  • Varsayılan olarak, Azure Geçişi SQL örneklerine bağlanmanın en güvenli yolunu kullanır. Azure Geçişi, TrustServerCertificate özelliğini trueolarak ayarlayarak Azure Geçişi aletiyle kaynak SQL Server örnekleri arasındaki iletişimi şifreler. Ayrıca aktarım katmanı, kanalı şifrelemek ve güveni doğrulamak için sertifika zincirini atlamak için TLS/SSL kullanır. Bu nedenle alet sunucusunun sertifikanın kök yetkilisine güvenecek şekilde ayarlanması gerekir. Ancak, alette SQL Server bağlantı özelliklerini düzenle'yi seçerek bağlantı ayarlarını değiştirebilirsiniz. Ne seçeceğinizi anlamak için daha fazla bilgi edinin.

    SQL Server bağlantı özelliklerinin nasıl düzenlendiğini gösteren ekran görüntüsü.

Portalda sunucuları doğrulama

Bulma tamamlandıktan sonra sunucuların portalda göründüğünü doğrulayabilirsiniz.

  1. Azure Geçişi panosunu açın.
  2. Azure Geçişi - Sunucular>Azure Geçişi: Bulma ve değerlendirme sayfasında Bulunan sunucuların sayısını gösteren simgeyi seçin.

Destek durumunu görüntüleme

Bulunan sunucular ve Bulunan veritabanı örnekleri bölümlerinden ortamınızın destek duruşu hakkında daha derin içgörüler elde edebilirsiniz.

İşletim sistemi lisans desteği durumu sütunu, temel destekte, genişletilmiş destekte veya destek dışı olduğunda İşletim sisteminin destek durumunu görüntüler. Destek durumunun seçilmesi, sağ tarafta genişletilmiş destekte veya destek dışı olarak sunucuların ve veritabanlarının güvenliğini sağlamaya yönelik eyleme dönüştürülebilir adımlarla ilgili açık yönergeler sağlayan bir bölme açar.

Destek sonuna kadar kalan süreyi, yani lisansın geçerli olduğu ay sayısını görüntülemek için Gönder'de Sütunlar>Desteği sona eriyor'u>seçin. Destek sona erer sütununda ay cinsinden süre görüntülenir.

Veritabanı örnekleri, Azure Geçişi tarafından bulunan örnek sayısını görüntüler. Veritabanı örneği ayrıntılarını görüntülemek için örnek sayısını seçin. Veritabanı örneği lisans desteği durumu, veritabanı örneğinin destek durumunu görüntüler. Destek durumunun seçilmesi sağ tarafta bir bölme açar ve bu bölme, genişletilmiş destekte veya destek dışı olarak sunucuların ve veritabanlarının güvenliğini sağlamak için gerçekleştirilebilecek adımlarla ilgili açık yönergeler sağlar.

Destek sonuna kadar kalan süreyi, yani lisansın geçerli olduğu ay sayısını görüntülemek için Gönder'de Sütunlar>Desteği sona eriyor'u>seçin. Destek sona erer sütununda ay cinsinden süre görüntülenir.

Sunucuları silme

Bulma başlatıldıktan sonra, keşif kaynağı ekle tablosunda sunucu adını arayarak ve Sil'i seçerek alet yapılandırma yöneticisinden eklenen sunuculardan herhangi birini silebilirsiniz.

Not

Bulma işleminin başlatıldığı bir sunucuyu silmeyi seçerseniz, bu sunucu, bu sunucuyu içeren değerlendirmenin güvenilirlik derecelendirmesini etkileyebilecek devam eden bulma ve değerlendirmeyi durdurur. Daha fazla bilgi edinin

Sonraki adımlar