設定實體伺服器的設備

  • 發行項

本文說明如何使用 Azure Migrate:探索和評估工具來評估實體伺服器,如何設定 Azure Migrate 設備。

Azure Migrate 設備是輕量型設備,由 Azure Migrate 使用:探索和評量來執行下列動作:

  • 探索內部部署伺服器。
  • 將探索到伺服器的元數據和效能數據傳送至 Azure Migrate:探索和評量。

深入瞭解 Azure Migrate 設備。

建立設備之後,您可以確認它可以連線到 Azure Migrate:探索和評量、第一次設定設備,並將它註冊至專案。

注意

如果您已經建立專案,您可以使用相同的項目來註冊其他設備,以探索和評估更多沒有伺服器。瞭解更多資訊

設備部署步驟

若要設定設備,請:

  1. 提供設備名稱,並在入口網站中產生專案金鑰。
  2. 從 Azure 入口網站 下載具有 Azure Migrate 安裝程式腳本的壓縮檔。
  3. 從壓縮檔案擷取內容。 使用系統管理許可權啟動 PowerShell 控制台。
  4. 執行 PowerShell 腳本以啟動設備組態管理員。
  5. 第一次設定設備,並使用專案金鑰向項目註冊。

產生專案索引鍵

  1. [移轉目標>伺服器、資料庫和 Web 應用程式>Azure Migrate:探索和評量] 中,選取 [探索]。

  2. 在 [探索伺服器您的伺服器>虛擬化嗎?],選取 [實體] 或其他 [AWS]、[GCP]、[Xen] 等。

  3. 1:產生項目金鑰中,提供您要為探索實體或虛擬伺服器而設定的 Azure Migrate 設備名稱。 名稱應該是英數位元,14 個字元或更少。

  4. 按兩下 [ 產生金鑰 ] 以開始建立所需的 Azure 資源。 請勿在建立資源期間關閉 [探索伺服器] 頁面。

  5. 成功建立 Azure 資源之後, 會產生專案金鑰

  6. 複製金鑰,因為您需要金鑰在設定期間完成設備的註冊。

    [產生金鑰] 選取項目的螢幕快照。

下載安裝程式腳本

2:下載 Azure Migrate 設備中,按兩下 [ 下載]。

確認安全性

在部署壓縮檔之前,請先檢查壓縮檔是否安全。

  1. 在下載檔案的伺服器上,開啟系統管理員命令視窗。
  2. 執行下列命令以產生壓縮檔案的哈希:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 使用方式範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 確認最新的裝置版本和哈希值:
下載 雜湊值
最新版本 a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7d857

注意

相同的腳本可用來設定 Azure 公用或 Azure Government 雲端的實體設備。

執行 Azure Migrate 安裝程式腳本

  1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 切勿在具備現有 Azure Migrate 設備的伺服器上執行指令碼。

  2. 在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。

  3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

  4. 執行下列命令,以執行名為 AzureMigrateInstaller.ps1 的腳本:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. 從案例、雲端和連線選項中選取,以部署具有所需設定的設備。 例如,以下顯示的選取專案會設定設備,以探索及評估在 AWS、GCP、Xen 等其他雲端上執行的實體伺服器,以及 Azure 公用雲端具有預設(公用端點)連線的 Azure Migrate 專案

    顯示如何使用所需設定來設定設備的螢幕快照。

  6. 此安裝程式指令碼會執行下列作業︰

    • 安裝代理程式和 Web 應用程式。
    • 安裝 Windows 角色,包括 Windows 啟用服務、IIS 與 PowerShell ISE。
    • 下載並安裝 IIS 可讀寫模組。
    • 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
    • 在路徑底下建立下列檔案:
      • 組態檔:%Programdata%\Microsoft Azure\Config
      • 記錄檔:%Programdata%\Microsoft Azure\Logs

成功執行指令碼之後,隨即會自動啟動設備設定管理員。

注意

如果發生任何問題,您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄,以進行疑難排解。

確認設備對 Azure 的存取

請確定設備可以連線到公用和政府雲端的 Azure URL。

設定設備

第一次設定設備。

  1. 在任何可連線到設備的計算機上開啟瀏覽器,然後開啟設備Web應用程式的URL: https:// 應用程式名稱或IP位址:44368

    或者,您可以按兩下應用程式快捷方式,從桌面開啟應用程式。

  2. 接受 [授權條款],並閱讀第三方資訊。

設定必要條件並註冊設備

在設定管理員中,選取 [設定必要條件],接著完成下列步驟:

  1. 連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:

    • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddresshttp://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

    • 若 Proxy 需要驗證,請輸入認證。

    • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。

  3. 安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:

    顯示設備組態管理員中設定必要條件的螢幕快照。

    注意

    這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備將繼續顯示舊版本的使用者體驗且繼續正常運作。

    1. 若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。

    2. 設備將驗證金鑰並開始自動更新服務,這會將設備上的所有服務更新至最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中,選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼,才能向 Azure 進行驗證),然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      顯示複製裝置程式代碼並登入位置的螢幕快照。

    4. 在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      若不小心在尚未登入時關閉登入索引標籤,請重新整理設備設定管理員的瀏覽器索引標籤以顯示裝置程式碼,然後按一下 [複製程式碼並登入] 按鈕。

    5. 成功登入之後,請返回顯示設備設定管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限,即會開始設備註冊。

      成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]

可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。

啟動連續探索

現在,從設備連線到要探索的實體伺服器,並開始探索。

  1. 步驟 1:提供 Windows 和 Linux 實體或虛擬伺服器探索的認證,按兩下 [ 新增認證]。

  2. 針對 Windows Server,選取來源類型作為 Windows Server、指定認證的易記名稱、新增使用者名稱和密碼。 按一下 [ 儲存]。

  3. 如果您針對 Linux 伺服器使用密碼型驗證,請選取來源類型作為 Linux 伺服器 (密碼型)、為認證指定易記名稱、新增使用者名稱和密碼。 按一下 [ 儲存]。

  4. 如果您針對 Linux 伺服器使用 SSH 金鑰型驗證,則可以選取來源類型作為 Linux 伺服器 (SSH 金鑰型)、指定認證的易記名稱、新增使用者名稱、流覽,然後選取 SSH 私鑰檔案。 按一下 [ 儲存]。

    • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法透過 ssh-keygen 命令所產生的 SSH 私鑰。
    • Azure Migrate 目前不支援複雜密碼型 SSH 金鑰。 使用不含複雜密碼的 SSH 金鑰。
    • Azure Migrate 目前不支援 PuTTY 所產生的 SSH 私鑰檔案。
    • Azure Migrate 支援 SSH 私鑰檔案的 OpenSSH 格式,如下所示:

    SSH 私密金鑰支援格式的螢幕快照。

  5. 如果您想要一次新增多個認證,請按兩下 [ 新增更多 ] 以儲存並新增更多認證。 實體伺服器探索支援多個認證。

    注意

    根據預設,認證將用來收集已安裝應用程式、角色和功能的相關數據,以及從 Windows 和 Linux 伺服器收集相依性數據,除非您停用滑桿以不執行這些功能(如最後一個步驟中的指示)。

  6. 步驟 2:提供實體或虛擬伺服器詳細數據中,按兩下 [ 新增探索來源 ] 以指定伺服器 IP位址/FQDN ,以及要連線到伺服器的認證易記名稱。

  7. 您可以 新增單一專案一次新增多個專案 。 您也可以選擇透過匯入 CSV 提供伺服器詳細資料。

    用於新增探索來源之選取專案的螢幕快照。

    • 如果您選擇 [ 新增單一專案],您可以選擇 OS 類型、指定認證的易記名稱、新增伺服器 IP 位址/FQDN ,然後按下 [ 儲存]。
    • 如果您選擇 [ 新增多個專案],您可以在文字框中指定具有認證易記名稱的伺服器 IP 位址/FQDN ,以一次新增多個記錄。 確認新增的記錄,然後按兩下 [ 儲存]。
    • 如果您選擇 [ 匯入 CSV](預設選取),您可以下載 CSV 範本檔案、使用伺服器 IP 位址/FQDN 和認證的易記名稱填入檔案。 然後,您會將檔案匯入設備, 確認 檔案中的記錄,然後按兩下 [ 儲存]。

  8. 按兩下 [儲存] 時,設備會嘗試驗證已新增之伺服器的連線,並在資料表中針對每部伺服器顯示 驗證狀態

    • 如果伺服器驗證失敗,請在數據表的 [狀態] 資料行中按兩下 [驗證失敗 ] 來檢閱錯誤。 修正問題,然後再次驗證。
    • 若要移除伺服器,請按兩下 [ 刪除]。

  9. 您可以在 開始探索之前隨時重新驗證 與伺服器的連線。

  10. 在起始探索之前,您可以選擇停用滑桿,以在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    顯示停用滑桿位置的螢幕快照。

  11. 若要執行 SQL Server 實例和資料庫的探索,您可以新增其他認證(Windows 網域/非網域、SQL 驗證認證),而且設備會嘗試自動將認證對應至 SQL Server。 如果您新增網域認證,設備會針對網域的 Active Directory 驗證認證,以防止任何使用者帳戶鎖定。若要檢查網域認證的驗證,請遵循下列步驟:

  • 在 Configuration Manager 認證數據表中,請參閱 網域認證的驗證狀態 。 只會驗證網域認證。
  • 如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證 ] 以重新嘗試驗證認證。

開始探索

按兩下 [ 開始探索],開始探索成功驗證的伺服器。 成功起始探索之後,您可以針對數據表中的每個伺服器檢查探索狀態。

探索的運作方式

  • 完成探索 100 部伺服器及其元數據大約需要 2 分鐘的時間,才能出現在 Azure 入口網站 中。
  • 軟體清查 (探索已安裝的應用程式)會在伺服器探索完成時自動起始。
  • 探索已安裝應用程式所需的時間取決於探索到的伺服器數目。 對於 500 部伺服器,大約需要一小時的時間,探索到的清查就會出現在入口網站的 Azure Migrate 專案中。
  • 在軟體清查期間,新增的伺服器認證會針對伺服器進行反覆檢查,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有可以選取驗證成功的伺服器,才能啟用 無代理程式相依性分析

確認入口網站中的伺服器

探索完成之後,您可以確認伺服器出現在入口網站中。

  1. 開啟 Azure Migrate 儀錶板。
  2. [伺服器]、[資料庫] 和 [Web 應用程式>Azure Migrate:探索和評量] 頁面中,按兩下顯示 [探索到的伺服器] 計數的圖示。

下一步

嘗試使用 Azure Migrate:探索和評量來評估實體伺服器