為 VMware 環境中的伺服器設定設備
本文說明如何使用 Azure Migrate:探索和評量工具來設定 Azure Migrate 設備以進行評量。
Azure Migrate 設備是輕量型設備,Azure Migrate:探索和評量工具會用來探索 vCenter Server 中執行的伺服器,並將伺服器設定和效能中繼資料傳送至 Azure。
設定設備
注意
設備 VM 可以加入網域,並使用網域帳戶進行管理。
您可以使用這些方法來部署 Azure Migrate 設備:
- 使用下載的 OVA 範本,在 vCenter Server VM 上建立伺服器。 本文將說明此方法。
- 使用 PowerShell 安裝程式指令碼,在現有伺服器上設定設備。 如果您無法使用 OVA 範本或位於 Azure Government,您應執行 PowerShell 指令碼。
建立設備之後,請檢查設備是否可以連線至「Azure Migrate:探索和評量」、向專案註冊設備,以及設定設備以開始探索。
使用 OVA 範本進行部署
若要使用 OVA 範本來設定設備,您將會完成本節中所詳述的下列步驟:
注意
主權雲端無法使用 OVA 範本。
注意
請勿從使用 OVA 範本部署的設備複製或建立 VM 範本。 此案例不受支援,而且可能會導致移轉服務內的部署失敗。
- 提供設備名稱,並在入口網站中產生專案金鑰。
- 下載 OVA 範本檔案,並將其匯入 vCenter Server。 確認 OVA 安全。
- 從 OVA 檔案建立設備。 確認設備可以連線到 Azure Migrate。
- 第一次設定設備。
- 使用專案金鑰向專案註冊設備。
產生專案金鑰
- 在 [移轉目標]>[伺服器、資料庫和 Web 應用程式]>[Azure Migrate:探索和評量]>[探索] 中。
- 在 [探索伺服器] 中,選取 [您的伺服器是否虛擬化?]>[是,使用 VMware vSphere Hypervisor]。
- 在 1:產生專案金鑰中,提供 Azure Migrate 設備的名稱,您將設定該設備來探索 VMware 環境中的伺服器。 名稱應使用英數位元,且長度不超過 14 個字元。
- 若要開始建立必要的 Azure 資源,請選取 [產生金鑰]。 資源正在建立時,請勿關閉 [探索] 窗格。
- 成功建立 Azure 資源之後,就會產生專案金鑰。
- 複製金鑰。 設定設備時,您將使用金鑰來完成設備註冊。
下載 OVA 範本
在 [2:下載 Azure Migrate 設備] 中,選取 OVA 檔案,然後選取 [下載]。
確認安全性
部署 OVA 檔案之前,請確認檔案安全:
在您下載檔案的伺服器上,使用 [以系統管理員身分執行] 選項開啟 [命令提示字元] 視窗。
執行下列命令以產生 OVA 檔案的雜湊:
C:\>CertUtil -HashFile <file_location> <hashing_agorithm>例如:
C:\>CertUtil -HashFile C:\Users\Administrator\Desktop\MicrosoftAzureMigration.ova SHA256確認最新的設備版本與雜湊值:
建立設備伺服器
匯入下載的檔案,然後在 VMware 環境中建立伺服器:
- 在 vSphere 用戶端主控台中,選取 [檔案]>[部署 OVF 範本]。
- 在 [部署 OVF 範本精靈] 中選取 [來源],然後輸入 OVA 檔案的位置。
- 在 [名稱] 中,輸入伺服器的名稱。 在 [位置] 中,選取要裝載伺服器的庫存物件。
- 在 [主機/叢集] 中,選取執行伺服器的主機或叢集。
- 在 [儲存體] 中,指定伺服器的儲存目的地。
- 在 [磁碟格式] 中,選取磁碟類型和大小。
- 在 [網路對應] 中,選取伺服器將與之連線的網路。 此網路必須能夠連線到網際網路,才能將中繼資料傳送至 Azure Migrate。
- 檢閱並確認設定,然後選取 [完成]。
確認設備是否能存取 Azure
確定設備伺服器可以連線至公用雲端和政府雲端的 Azure URL。
設定設備
第一次設定設備:
注意
如果您使用 PowerShell 指令碼來設定設備,而不是使用下載的 OVA 範本,則可以略過前兩個步驟。
在 vSphere 用戶端中,以滑鼠右鍵按一下伺服器,然後選取 [開啟主控台]。
選取或輸入設備的語言、時區和密碼。
在任何可連線到設備伺服器的伺服器上開啟瀏覽器。 導覽至設備設定管理員的 URL:
https://appliance name or IP address: 44368。或者,您可以選取設定管理員的捷徑,從設備伺服器桌面開啟組態管理員。
接受授權條款,並閱讀第三方資訊。
設定必要條件並註冊設備
在設定管理員中,選取 [設定必要條件],然後完成下列步驟:
連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:
- 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為
http://ProxyIPAddress或http://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。 - 如果 Proxy 需要驗證,則請輸入認證。
- 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。
注意
僅支援 HTTP Proxy。
- 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為
時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。
安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:
注意
這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。
若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 已產生專案金鑰時,請選取提供的設備名稱,然後複製顯示的金鑰。
設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。
若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。
在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。
注意
如果您不小心在尚未登入時關閉登入索引標籤,則請重新整理設備設定管理員的瀏覽器索引標籤以顯示裝置程式碼,然後按一下 [複製程式碼並登入] 按鈕。
成功登入之後,請返回顯示設備設定管理員的瀏覽器索引標籤。 如果您用來登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限,則會開始設備註冊。
成功註冊設備之後,請選取 [檢視詳細資料] 以查看註冊詳細資料。
安裝 VDDK:設備會檢查是否已安裝 VMware vSphere 虛擬磁碟開發套件 (VDDK)。 如果未安裝 VDDK,請從 VMWare 下載 VDDK 6.7、7.0 或 8 (視 VDDK 和 ESXi 版本的相容性而定)。 將下載的 zip 檔案內容解壓縮到設備上的指定位置,預設路徑為 C:\Program Files\VMware\VMware Virtual Disk Development Kit,如安裝指示所示。
移轉和現代化工具會在移轉至 Azure 期間使用 VDDK 來複寫伺服器。
可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。
開始連續探索
完成設備設定管理員中的設定步驟,以準備並開始探索。
提供 vCenter Server 詳細資料
設備必須連線到 vCenter Server,才能探索伺服器的設定與效能資料:
在步驟 1:提供 vCenter Server 認證中,選取 [新增認證] 以輸入認證的名稱。 新增 vCenter Server 帳戶的使用者名稱和密碼,讓設備可用來探索 vCenter Server 上執行的伺服器。
- 您應該已設定具有必要權限的帳戶,如本文稍早所述。
- 如果您想要將探索範圍限定成特定的 VMware 物件 (vCenter Server 資料中心、叢集、主機、叢集或主機的資料夾或個別的伺服器),請參閱設定探索範圍的指示來限制 Azure Migrate 所使用的帳戶。
- 如果想要一次新增多個認證,請選取 [新增更多] 以儲存並新增更多認證。 使用單一設備探索多個 vCenter Server 的伺服器時,支援使用多個認證。
在步驟 2:提供 vCenter Server 詳細資料中,選取 [新增探索來源] 以新增 vCenter Server 的 IP 位址或 FQDN。 您可以保留預設的連接埠 (443),或指定 vCenter Server 接聽的自訂連接埠。 選取您想要對應至 vCenter Server 的認證自訂名稱,然後選取 [儲存]。
選取 [新增更多],以儲存先前的詳細資料,並新增更多 vCenter Server 詳細資料。 每個設備最多可新增 10 個 vCenter Server。
設備會使用對應至每個 vCenter Server 的認證,嘗試驗證與 vCenter Server 的連線。 這會在來源資料表中顯示 vCenter Server IP 位址或 FQDN 的驗證狀態。
您可以在啟動探索之前,隨時重新驗證 vCenter Server 的連線功能是否正常。
提供伺服器認證
在步驟 3: 提供伺服器認證,以執行軟體清查、無代理程式相依性分析、在您的 VMware 環境中探索 SQL Server 執行個體和資料庫以及探索 ASP.NET Web 應用程式中,您可以提供多個伺服器認證。 如果您不想要使用上述任何設備功能,您可以略過此步驟並繼續進行 vCenter Server 探索。 您可以隨時變更此選項。
如果您想要使用這些功能,請完成下列步驟來提供伺服器認證。 設備會嘗試自動將認證對應至伺服器,以執行探索功能。
若要新增伺服器認證:
選取 [新增認證]。
在下拉式功能表中,選取 [認證類型]。
您可以提供網域/、Windows (非網域)/、Linux (非網域)/,以及 SQL Server 驗證認證。 了解如何提供認證及認證處理方式。
針對每種認證類型,輸入:
- 自訂名稱。
- 使用者名稱。
- 密碼。 選取 [儲存]。
如果您選擇使用網域認證,您也必須輸入網域的 FQDN。 必須有 FQDN,才能使用該網域中的 Active Directory 執行個體來驗證認證的真確性。
針對步驟 3: 提供伺服器認證,以執行軟體清查、無代理程式相依性分析、在您的 VMware 環境中探索 SQL Server 執行個體和資料庫以及探索 ASP.NET Web 應用程式,檢閱帳戶上的必要權限。
若要一次新增多個認證,請選取 [新增更多] 來儲存認證,然後新增更多認證。 當您選取 [儲存] 或 [新增更多] 時,設備會使用網域的 Active Directory 執行個體來進行驗證,以驗證網域認證。 為避免帳戶鎖定,每次新增後都會進行驗證,因為設備會透過逐一查看來將認證對應至個別的伺服器。
若要檢查網域認證的驗證:
在設定管理員的認證資料表中,查看網域認證的驗證狀態。 只有網域認證會經過驗證。
如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證] 來重新嘗試驗證認證。
注意
請確定下列特殊字元不會進入任何認證,因為這些字元不支援 SSO 密碼:
- 非 ASCII 字元。 深入了解。
- 連字號 (&)
- 分號 (;)
- 雙引號 (")
- 單引號 (')
- 抑揚符號 (^)
- 反斜線 (\)
- 百分比 (%)
- 角括號 (<、>)
- 英鎊符號 (£)
開始探索
若要啟動 vCenter Server 探索,請在步驟 3:提供伺服器認證,以執行軟體清查、無代理程式相依性分析、在您的 VMware 環境中探索 SQL Server 執行個體和資料庫以及探索 ASP.NET Web 應用程式。中,選取 [開始探索]。 成功起始探索之後,您可以藉由在來源資料表中查看 vCenter Server IP 位址或 FQDN,來檢查探索狀態。
探索的運作方式
- 在新增至單一設備的 10 個 vCenter Server 之間探索伺服器大約需要 20-25 分鐘的時間。
- 如果您已提供伺服器認證,當 vCenter Server 上執行的伺服器探索完成時,系統會自動起始軟體清查 (探索所安裝的應用程式)。 軟體清查每隔 12 小時就會發生一次。
- 軟體清查會識別伺服器上執行的 SQL Server 執行個體。 設備會使用其收集的資訊,嘗試透過 Windows 驗證認證或設備上提供的 SQL Server 驗證認證,連線到 SQL Server 執行個體。 其會收集 SQL Server 資料庫和其屬性的資料。 SQL Server 探索每 24 小時會執行一次。
- 軟體清查會識別伺服器上的 Web 伺服器角色。 設備會使用其收集的資訊,嘗試透過設備上提供的 Windows 驗證認證來連線到 IIS 網頁伺服器。 其會在 Web 應用程式上收集資料。 Web 應用程式探索每 24 小時會執行一次。
- 探索已安裝的應用程式可能需要超過 15 分鐘的時間。 持續時間取決於所探索的伺服器數。 若有 500 部伺服器,探索到的清查大約需要一小時,才會出現在入口網站的 Azure Migrate 專案中。
- 在軟體清查期間,新增的伺服器認證會逐一查看伺服器,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有通過驗證的伺服器可以啟用無代理程式相依性分析。
- SQL Server 執行個體和資料庫資料及 Web 應用程式資料會在您開始探索後的 24 小時內開始出現在入口網站中。