設定實體伺服器的設備

本文說明如何使用 Azure Migrate：探索和評估工具來評估實體伺服器，如何設定 Azure Migrate 設備。

Azure Migrate 設備是輕量型設備，由 Azure Migrate 使用：探索和評量來執行下列動作：

• 探索內部部署伺服器。
• 將探索到伺服器的元數據和效能數據傳送至 Azure Migrate：探索和評量。

深入瞭解 Azure Migrate 設備。

建立設備之後，您可以確認它可以連線到 Azure Migrate：探索和評量、第一次設定設備，並將它註冊至專案。

注意

如果您已經建立專案，您可以使用相同的項目來註冊其他設備，以探索和評估更多沒有伺服器。瞭解更多資訊

設備部署步驟

若要設定設備，請：

1. 提供設備名稱，並在入口網站中產生專案金鑰。
2. 從 Azure 入口網站 下載具有 Azure Migrate 安裝程式腳本的壓縮檔。
3. 從壓縮檔案擷取內容。 使用系統管理許可權啟動 PowerShell 控制台。
4. 執行 PowerShell 腳本以啟動設備組態管理員。
5. 第一次設定設備，並使用專案金鑰向項目註冊。

產生專案索引鍵

1. 在 [移轉目標>伺服器、資料庫和 Web 應用程式>Azure Migrate：探索和評量] 中，選取 [探索]。

2. 在 [探索伺服器您的伺服器>虛擬化嗎？]，選取 [實體] 或其他 [AWS]、[GCP]、[Xen] 等。

3. 在 1：產生項目金鑰中，提供您要為探索實體或虛擬伺服器而設定的 Azure Migrate 設備名稱。 名稱應該是英數位元，14 個字元或更少。

4. 按兩下 [ 產生金鑰 ] 以開始建立所需的 Azure 資源。 請勿在建立資源期間關閉 [探索伺服器] 頁面。

5. 成功建立 Azure 資源之後， 會產生專案金鑰 。

6. 複製金鑰，因為您需要金鑰在設定期間完成設備的註冊。

   

下載安裝程式腳本

在 2：下載 Azure Migrate 設備中，按兩下 [ 下載]。

確認安全性

在部署壓縮檔之前，請先檢查壓縮檔是否安全。

1. 在下載檔案的伺服器上，開啟系統管理員命令視窗。
2. 執行下列命令以產生壓縮檔案的哈希：
   • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
   • 使用方式範例：C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
3. 確認最新的裝置版本和哈希值：

下載	雜湊值
最新版本	a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7d857

---

注意

相同的腳本可用來設定 Azure 公用或 Azure Government 雲端的實體設備。

執行 Azure Migrate 安裝程式腳本

1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 切勿在具備現有 Azure Migrate 設備的伺服器上執行指令碼。

2. 在上述伺服器上，使用系統管理 (提高的) 權限來啟動 PowerShell。

3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

4. 執行下列命令，以執行名為 AzureMigrateInstaller.ps1 的腳本：

   PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

5. 從案例、雲端和連線選項中選取，以部署具有所需設定的設備。 例如，以下顯示的選取專案會設定設備，以探索及評估在 AWS、GCP、Xen 等其他雲端上執行的實體伺服器，以及 Azure 公用雲端上具有預設（公用端點）連線的 Azure Migrate 專案。

   

6. 此安裝程式指令碼會執行下列作業︰

   • 安裝代理程式和 Web 應用程式。
   • 安裝 Windows 角色，包括 Windows 啟用服務、IIS 與 PowerShell ISE。
   • 下載並安裝 IIS 可讀寫模組。
   • 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
   • 在路徑底下建立下列檔案：
     • 組態檔：%Programdata%\Microsoft Azure\Config
     • 記錄檔：%Programdata%\Microsoft Azure\Logs

成功執行指令碼之後，隨即會自動啟動設備設定管理員。

注意

如果發生任何問題，您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄，以進行疑難排解。

確認設備對 Azure 的存取

請確定設備可以連線到公用和政府雲端的 Azure URL。

設定設備

第一次設定設備。

1. 在任何可連線到設備的計算機上開啟瀏覽器，然後開啟設備Web應用程式的URL： https:// 應用程式名稱或IP位址：44368。

   或者，您可以按兩下應用程式快捷方式，從桌面開啟應用程式。

2. 接受 [授權條款]，並閱讀第三方資訊。

設定必要條件並註冊設備

在設定管理員中，選取 [設定必要條件]，接著完成下列步驟：

1. 連線：設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy：

   • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddress 或 http://ProxyFQDN，其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

   • 若 Proxy 需要驗證，請輸入認證。

   • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證，請選取 [儲存] 以觸發連線並再次檢查連線。

     僅支援 HTTP Proxy。

2. 時間同步：檢查設備上的時間與網際網路時間同步，探索才能正常運作。

3. 安裝更新並註冊設備：若要自動更新並註冊設備，請執行下列步驟：

   

   注意

   這是 Azure Migrate 設備的新使用者體驗，僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時，才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。

   1. 若要讓設備執行自動更新，請貼上自入口網站複製的專案金鑰。 若您沒有金鑰，請依序移至 [Azure Migrate：探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時，請選取提供的設備名稱，接著複製顯示的金鑰。

   2. 設備將驗證金鑰並開始自動更新服務，這會將設備上的所有服務更新至最新版本。 當已執行自動更新時，您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

   3. 若要註冊設備，您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中，選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼，才能向 Azure 進行驗證)，然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      

   4. 在瀏覽器的新索引標籤中，貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      若不小心在尚未登入時關閉登入索引標籤，請重新整理設備設定管理員的瀏覽器索引標籤以顯示裝置程式碼，然後按一下 [複製程式碼並登入] 按鈕。

   5. 成功登入之後，請返回顯示設備設定管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限，即會開始設備註冊。

      成後註冊設備之後，若要查看註冊詳細資料，請選取 [檢視詳細資料]。

可以在設備設定期間隨時重新執行必要條件，以檢查設備是否符合所有必要條件。

啟動連續探索

現在，從設備連線到要探索的實體伺服器，並開始探索。

1. 在 步驟 1：提供 Windows 和 Linux 實體或虛擬伺服器探索的認證，按兩下 [ 新增認證]。

2. 針對 Windows Server，選取來源類型作為 Windows Server、指定認證的易記名稱、新增使用者名稱和密碼。 按一下 [ 儲存]。

3. 如果您針對 Linux 伺服器使用密碼型驗證，請選取來源類型作為 Linux 伺服器 （密碼型）、為認證指定易記名稱、新增使用者名稱和密碼。 按一下 [ 儲存]。

4. 如果您針對 Linux 伺服器使用 SSH 金鑰型驗證，則可以選取來源類型作為 Linux 伺服器 （SSH 金鑰型）、指定認證的易記名稱、新增使用者名稱、流覽，然後選取 SSH 私鑰檔案。 按一下 [ 儲存]。

   • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法透過 ssh-keygen 命令所產生的 SSH 私鑰。
   • Azure Migrate 目前不支援複雜密碼型 SSH 金鑰。 使用不含複雜密碼的 SSH 金鑰。
   • Azure Migrate 目前不支援 PuTTY 所產生的 SSH 私鑰檔案。
   • Azure Migrate 支援 SSH 私鑰檔案的 OpenSSH 格式，如下所示：

   

5. 如果您想要一次新增多個認證，請按兩下 [ 新增更多 ] 以儲存並新增更多認證。 實體伺服器探索支援多個認證。

   注意

   根據預設，認證將用來收集已安裝應用程式、角色和功能的相關數據，以及從 Windows 和 Linux 伺服器收集相依性數據，除非您停用滑桿以不執行這些功能（如最後一個步驟中的指示）。

6. 在 步驟 2：提供實體或虛擬伺服器詳細數據中，按兩下 [ 新增探索來源 ] 以指定伺服器 IP位址/FQDN ，以及要連線到伺服器的認證易記名稱。

7. 您可以 新增單一專案 或 一次新增多個專案 。 您也可以選擇透過匯入 CSV 提供伺服器詳細資料。

   

   • 如果您選擇 [ 新增單一專案]，您可以選擇 OS 類型、指定認證的易記名稱、新增伺服器 IP 位址/FQDN ，然後按下 [ 儲存]。
   • 如果您選擇 [ 新增多個專案]，您可以在文字框中指定具有認證易記名稱的伺服器 IP 位址/FQDN ，以一次新增多個記錄。 確認新增的記錄，然後按兩下 [ 儲存]。
   • 如果您選擇 [ 匯入 CSV]（預設選取），您可以下載 CSV 範本檔案、使用伺服器 IP 位址/FQDN 和認證的易記名稱填入檔案。 然後，您會將檔案匯入設備， 確認 檔案中的記錄，然後按兩下 [ 儲存]。

8. 按兩下 [儲存] 時，設備會嘗試驗證已新增之伺服器的連線，並在資料表中針對每部伺服器顯示 驗證狀態 。

   • 如果伺服器驗證失敗，請在數據表的 [狀態] 資料行中按兩下 [驗證失敗 ] 來檢閱錯誤。 修正問題，然後再次驗證。
   • 若要移除伺服器，請按兩下 [ 刪除]。

9. 您可以在 開始探索之前隨時重新驗證 與伺服器的連線。

10. 在起始探索之前，您可以選擇停用滑桿，以在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    

11. 若要執行 SQL Server 實例和資料庫的探索，您可以新增其他認證（Windows 網域/非網域、SQL 驗證認證），而且設備會嘗試自動將認證對應至 SQL Server。 如果您新增網域認證，設備會針對網域的 Active Directory 驗證認證，以防止任何使用者帳戶鎖定。若要檢查網域認證的驗證，請遵循下列步驟：

• 在 Configuration Manager 認證數據表中，請參閱 網域認證的驗證狀態 。 只會驗證網域認證。
• 如果驗證失敗，您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題，然後選取 [重新驗證認證 ] 以重新嘗試驗證認證。

開始探索

按兩下 [ 開始探索]，開始探索成功驗證的伺服器。 成功起始探索之後，您可以針對數據表中的每個伺服器檢查探索狀態。

探索的運作方式

• 完成探索 100 部伺服器及其元數據大約需要 2 分鐘的時間，才能出現在 Azure 入口網站 中。
• 軟體清查 （探索已安裝的應用程式）會在伺服器探索完成時自動起始。
• 探索已安裝應用程式所需的時間取決於探索到的伺服器數目。 對於 500 部伺服器，大約需要一小時的時間，探索到的清查就會出現在入口網站的 Azure Migrate 專案中。
• 在軟體清查期間，新增的伺服器認證會針對伺服器進行反覆檢查，並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時，您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有可以選取驗證成功的伺服器，才能啟用 無代理程式相依性分析。

確認入口網站中的伺服器

探索完成之後，您可以確認伺服器出現在入口網站中。

1. 開啟 Azure Migrate 儀錶板。
2. 在 [伺服器]、[資料庫] 和 [Web 應用程式>Azure Migrate：探索和評量] 頁面中，按兩下顯示 [探索到的伺服器] 計數的圖示。

下一步

嘗試使用 Azure Migrate：探索和評量來評估實體伺服器。