你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为物理服务器设置设备

  • 项目

本文介绍在使用“Azure Migrate: 发现和评估”工具评估物理服务器时如何设置 Azure Migrate 设备。

Azure Migrate 设备是一种轻型设备,由 Azure Migrate:发现和评估用于执行以下操作:

  • 发现本地服务器。
  • 将已发现的服务器的元数据和性能数据发送到 Azure Migrate:发现和评估。

详细了解 Azure Migrate 设备。

创建设备后,请检查它是否可以连接到“Azure Migrate:发现和评估”,首次配置该设备,并将其注册到该项目。

注意

如果你已经创建了一个项目,则可以使用同一个项目注册其他设备,以发现和评估更多服务器。了解更多

设备部署步骤

若要设置该设备,请执行以下操作:

  1. 提供设备名称,并在门户中生成项目密钥。
  2. 从 Azure 门户下载带有 Azure Migrate 安装程序脚本的压缩文件。
  3. 从压缩文件中提取内容。 使用管理权限启动 PowerShell 控制台。
  4. 执行 PowerShell 脚本以启动设备配置管理器。
  5. 完成设备的首次配置,并使用项目密钥将其注册到项目。

生成项目密钥

  1. 在“迁移目标”>“服务器、数据库和 Web 应用”>“Azure Migrate: 发现和评估”中,选择“发现”。

  2. 在“发现服务器”“服务器是否已虚拟化?”中,选择“物理或其他(AWS、GCP、Xen 等)”。

  3. 在“1: 生成项目密钥”中,提供将为发现物理或虚拟服务器而设置的 Azure Migrate 设备的名称。 该名称应是字母数字,长度为 14 个或更少的字符。

  4. 单击“生成密钥”,开始创建所需的 Azure 资源。 在创建资源期间,请不要关闭发现服务器页。

  5. 成功创建 Azure 资源后,会生成一个项目密钥

  6. 复制密钥,因为配置设备时需要输入该密钥才能完成设备注册。

    “生成密钥”的选择的屏幕截图。

下载安装程序脚本

在“2:下载 Azure Migrate 设备”中,单击“下载”。

验证安全性

在部署压缩文件之前检查其安全性。

  1. 在下载文件的服务器上,打开管理员命令窗口。
  2. 运行以下命令以生成 zip 文件的哈希:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 用法示例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 验证最新设备版本和哈希值:
下载 哈希值
最新版本 a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e222a37c7d857

注意

该脚本可用于为 Azure 公有云或 Azure 政府云设置物理设备。

运行 Azure Migrate 安装程序脚本

  1. 将压缩文件解压缩到托管设备的服务器上的某个文件夹中。 请确保不要在现有 Azure Migrate 设备上的服务器上运行该脚本。

  2. 使用管理(提升)权限在上述服务器上启动 PowerShell。

  3. 将 PowerShell 目录更改为从下载的压缩文件中提取内容的文件夹。

  4. 通过运行以下命令,运行名为“AzureMigrateInstaller.ps1”的脚本:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. 从场景、云和连接选项中进行选择,以部署具有所需配置的设备。 例如,下面所示的选择会在 Azure 公有云上已建立默认(公共终结点)连接的 Azure Migrate 项目中,设置一个设备用于发现和评估物理服务器(或在 AWS、GCP、Xen 等其他云上运行的服务器)。

    显示如何设置具有所需配置的设备的屏幕截图。

  6. 此安装程序脚本执行以下操作:

    • 安装代理和 Web 应用程序。
    • 安装 Windows 角色,包括 Windows 激活服务、IIS 和 PowerShell ISE。
    • 下载并安装 IIS 可重写模块。
    • 更新 Azure Migrate 的注册表项 (HKLM) 和永久性设置详细信息。
    • 在路径下创建以下文件:
      • 配置文件:%Programdata%\Microsoft Azure\Config
      • 日志文件:%Programdata%\Microsoft Azure\Logs

成功执行该脚本后,将自动启动设备配置管理器。

注意

如果遇到任何问题,可以访问位于 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log 的脚本日志来进行故障排除。

验证设备的 Azure 访问权限

确保设备可以连接到公有云政府云的 Azure URL。

配置设备

首次设置设备。

  1. 在可连接到该设备的任一计算机上打开浏览器,然后打开设备 Web 应用的 URL: https://设备名称或 IP 地址:44368。

    或者,可以在桌面上单击应用快捷方式打开该应用。

  2. 接受许可条款,并阅读第三方信息。

设置先决条件并注册设备

在配置管理器中,选择“设置先决条件”,然后完成以下步骤:

  1. 连接:设备将检查服务器是否可访问 Internet。 如果服务器使用代理:

    • 选择“设置代理”以指定代理地址(以 http://ProxyFQDN 形式,其中“FQDN”指“完全限定的域名”)和侦听端口。

    • 如果代理需要身份验证,请输入凭据。

    • 如果已添加代理详细信息或已禁用代理或身份验证,请选择“保存”,再次触发连接并进行连接性检查。

      仅支持 HTTP 代理。

  2. 时间同步:检查设备上的时间是否与 Internet 时间同步,以便正常运行发现。

  3. 安装更新并注册设备:若要运行自动更新并注册设备,请执行以下步骤:

    此屏幕截图显示在设备配置管理器中设置先决条件。

    注意

    这是 Azure Migrate 设备中的新用户体验,仅在你使用从门户下载的最新 OVA/安装程序脚本设置设备后才可用。 已注册的设备会继续看到较旧版本的用户体验,并且会继续正常工作,没有任何问题。

    1. 若要使设备运行自动更新,请粘贴从门户复制的项目密钥。 如果没有该密钥,请转到“Azure Migrate: 发现和评估”>“概述”>管理现有设备”。 选择生成项目密钥时提供的设备名称,然后复制显示的密钥。

    2. 设备会验证密钥并启动自动更新服务,该服务会将设备上的所有服务更新为其最新版本。 在自动更新运行后,你可以选择“查看设备服务”,以查看设备服务器上运行的服务的状态和版本。

    3. 若要注册设备,需要选择“登录”。 在“继续使用 Azure 登录”中,选择“复制代码并登录”来复制设备代码(必须提供设备代码才能通过 Azure 进行身份验证)并在新的浏览器标签页中打开 Azure 登录提示。请确保已禁用浏览器中的弹出窗口阻止程序,这样才能看到提示。

      此屏幕截图显示复制设备代码和登录位置。

    4. 在浏览器的新选项卡中,粘贴设备代码并使用 Azure 用户名和密码登录。 不支持使用 PIN 登录。

      注意

      如果在未登录的情况下意外关闭了登录选项卡,请刷新设备配置管理器的浏览器选项卡以显示设备代码和“复制代码和登录”按钮。

    5. 成功登录后,返回到显示设备配置管理器的浏览器选项卡。 如果用于登录的 Azure 用户帐户对密钥生成期间创建的 Azure 资源具有所需的权限,则会开始设备注册。

      成功注册设备后,若要查看注册详细信息,请选择“查看详细信息”。

可以在设备配置期间随时重新运行先决条件,以检查设备是否满足所有先决条件。

启动持续发现

现在,从设备连接到要发现的物理服务器,并启动发现。

  1. 在“步骤 1: 提供用于发现 Windows 和 Linux 物理服务器或虚拟服务器的凭据”,单击“添加凭据”。

  2. 对于 Windows 服务器,选择作为 Windows 服务器的源类型,指定凭据的友好名称,添加用户名和密码。 单击“保存” 。

  3. 如果将基于密码的身份验证用于 Linux 服务器,请选择“Linux 服务器(基于密码)”作为源类型,为凭据指定易用名称,添加用户名和密码。 单击“保存” 。

  4. 如果将基于 SSH 密钥的身份验证用于 Linux 服务器,可选择“Linux 服务器(基于 SSH 密钥)”作为源类型,为凭据指定易用名称,添加用户名,浏览并选择 SSH 私钥文件。 单击“保存” 。

    • Azure Migrate 支持由 ssh-keygen 命令使用 RSA、DSA、ECDSA 和 ed25519 算法生成的 SSH 私钥。
    • 目前 Azure Migrate 不支持基于密码的 SSH 密钥。 使用不含密码的 SSH 密钥。
    • 目前 Azure Migrate 不支持 PuTTY 生成的 SSH 私钥文件。
    • Azure Migrate 支持 SSH 私钥文件的 OpenSSH 格式,如下所示:

    SSH 私钥支持的格式的屏幕截图。

  5. 如果要一次添加多个凭据,请单击“添加更多”,以保存和添加更多凭据。 物理服务器发现支持多个凭据。

    注意

    默认情况下,凭据将用于收集有关已安装的应用程序、角色和功能的数据,以及从 Windows 和 Linux 服务器收集依赖项数据,除非你禁用滑块以不执行这些功能(如上一步中的说明)。

  6. 在“步骤 2: 提供物理服务器或虚拟服务器详细信息”中,单击“添加发现源”,以指定服务器 IP 地址/FQDN 以及为用于连接到服务器的凭据指定易记名称。

  7. 可以一次“添加单个项目”,也可以一次“添加多个项目” 。 还有一个选项是通过“导入 CSV”提供服务器详细信息。

    用于添加发现源的选择的屏幕截图。

    • 如果选择“添加单个项目”,则可以选择 OS 类型,为凭据指定一个易记名称,并添加服务器“IP 地址/FQDN”,然后单击“保存” 。
    • 如果选择添加多个项目,则可以通过在文本框中指定服务器 IP 地址/FQDN 并为凭据指定一个易记名称来一次添加多个记录。 验证**已添加的记录,然后单击保存
    • 如果选择“导入 CSV”(默认已选),可以下载 CSV 模板文件,并使用服务器 IP 地址/FQDN 和凭据的易记名称填充文件。 然后,将该文件导入设备,验证文件中的记录,然后单击“保存” 。

  8. 单击保存后,设备将尝试验证与已添加服务器的连接,并在每个服务器的表中显示“验证状态”。

    • 如果服务器验证失败,请通过单击表中“状态”列中的“验证失败”来查看错误。 解决此问题,然后再次验证。
    • 若要删除服务器,请单击“删除”。

  9. 在开始发现之前,可以随时重新验证与服务器之间的连接。

  10. 在启动发现之前,可以选择禁用该滑块,以便不在添加的服务器上执行软件清单和无代理依赖项分析。 随时可以更改此选项。

    显示在何处禁用滑块的屏幕截图。

  11. 若要执行 SQL Server 实例和数据库的发现,可以添加其他凭据(Windows 域/非域、SQL 身份验证凭据),设备将尝试自动将凭据映射到 SQL 服务器。 如果添加域凭据,设备将根据域的 Active Directory 对凭据进行身份验证,以防止任何用户帐户被锁定。若要检查域凭据的验证,请执行以下步骤:

  • 在配置管理器的凭据表中,查看域凭据的“验证状态”。 只会验证域凭据。
  • 如果验证失败,可以选择“失败”状态以查看验证错误。 解决此问题,然后选择“重新验证凭据”以重新尝试凭据验证。

启动发现

单击“开始发现”,开始发现已成功验证的服务器。 成功启动发现后,你可以针对表中的每个服务器检查发现状态。

发现的工作原理

  • 大约需要 2 分钟才能完成对 100 台服务器及其元数据的发现以显示在 Azure 门户中。
  • 软件清单(发现已安装的应用程序)会在服务器发现完成后自动启动。
  • 发现已安装的应用程序所用的时间取决于被发现的服务器的数量。 如果有 500 个服务器,门户中的 Azure Migrate 项目大约需要一小时才会显示发现的库存。
  • 在软件盘存过程中,针对服务器循环访问已添加的服务器凭据,并对这些凭据进行验证,以便进行无代理依赖项分析。 完成服务器发现后,可以在门户中对服务器启用无代理依赖项分析。 只能选择验证成功的服务器来启用无代理依赖项分析

验证门户中的服务器

发现完成后,可以验证服务器是否出现在门户中。

  1. 打开 Azure Migrate 仪表板。
  2. 在“服务器、数据库和 Web 应用”>“Azure Migrate: 发现和评估”页中,单击显示“已发现服务器”计数的图标。

后续步骤

使用“Azure Migrate: 发现和评估”尝试进行物理服务器评估