教學課程:使用 Azure Migrate 探索實體伺服器:探索和評量

在移轉至 Azure 的過程中,您會探索伺服器以進行評量和移轉。

本教學課程說明如何使用輕量型 Azure Migrate 設備探索內部部署實體伺服器:探索和評估工具。 您可以將設備部署為實體伺服器,以持續探索伺服器和效能元數據。

在本教學課程中,您會了解如何:

  • 設定 Azure 帳戶。
  • 準備實體伺服器以進行探索。
  • 建立專案。
  • 設定 Azure Migrate 設備。
  • 開始連續探索。

注意

教學課程顯示試用案例的最快速路徑,並使用預設選項。

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

必要條件

開始本教學課程之前,請確定您已具備這些必要條件。

需求 詳細資料
設備 您需要伺服器才能執行 Azure Migrate 設備。 伺服器應該具有:

- 已安裝 Windows Server 2022 或 2019。
(Windows Server 2022(建議)或 Windows Server 2019 支援設備部署。

- 16 GB RAM、8 個 vCPU、大約 80 GB 的磁碟記憶體

- 直接或透過 Proxy 存取因特網的靜態或動態IP位址。

- 從設備連出因特網連線到所需的 URL
Windows 伺服器 允許 WinRM 連接埠 5985 (HTTP) 上的輸入連線探索 Windows 伺服器。

若要探索在 IIS 網頁伺服器上執行的 ASP.NET Web 應用程式,請檢查 支援的 Windows OS 和 IIS 版本
Linux 伺服器 允許埠 22 (TCP) 上的輸入連線來探索 Linux 伺服器。

若要探索在 Apache Tomcat 網頁伺服器上執行的 Java Web 應用程式,請檢查 支援的 Linux OS 和 Tomcat 版本
SQL Server 存取 若要探索 SQL Server 實例和資料庫,Windows 或 SQL Server 帳戶 需要每個 SQL Server 實例的這些許可權 。 您可以使用 帳戶布建公用程式 來建立自定義帳戶,或使用任何屬於系統管理員伺服器角色成員的現有帳戶,以求簡單起見。

注意

不支援在已安裝復寫設備或行動服務代理程式的伺服器上安裝 Azure Migrate 設備。 請確定先前未使用設備伺服器來設定複寫設備,或已在伺服器上安裝行動服務代理程式。

準備 Azure 用戶帳戶

若要建立專案並註冊 Azure Migrate 設備,您需要具有下列專案的帳戶:

  • Azure 訂用帳戶的參與者或擁有者許可權。
  • 註冊 Microsoft Entra 應用程式的權限。

如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶的擁有者。 若您不是訂用帳戶擁有者,請與擁有者合作以根據下列步驟指派權限:

  1. 在 Azure 入口網站中,搜尋「訂用帳戶」,然後選取 [服務] 下的 [訂用帳戶]

    Screenshot of search box to search for the Azure subscription.

  2. 選取 [存取控制 (IAM)]。

  3. 選取 [新增]> [新增角色指派],開啟 [新增角色指派] 頁面。

  4. 指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色

    設定
    角色 參與者或擁有者
    存取權指派對象 User
    成員 azmigrateuser

    Screenshot of Add role assignment page in Azure portal.

  5. 若要註冊設備,您的 Azure 帳戶需要 註冊 Microsoft Entra 應用程式的許可權。

  6. 在入口網站中,移至 Microsoft Entra ID>Users。

  7. 要求租使用者或全域管理員將應用程式開發人員角色指派給帳戶,以允許用戶註冊 Microsoft Entra 應用程式。 深入了解

準備 Windows 伺服器

  • 針對 Windows 伺服器,針對已加入網域的伺服器使用網域帳戶,以及未加入網域之伺服器的本機帳戶。
  • 針對實體探索,不支援以下層格式 (domain\username) 和 UPN 格式 (username@domain.com) 指定使用者名稱。

您可以使用下列兩種方式之一建立使用者帳戶:

選項 1

  • 建立在伺服器上具有系統管理員許可權的帳戶。 此帳戶可用來透過 CIM 連線提取組態和效能數據,並執行軟體清查(探索已安裝的應用程式),並使用 PowerShell 遠端啟用無代理程式相依性分析。

注意

如果您想要執行軟體清查(探索已安裝的應用程式),並在 Windows 伺服器上啟用無代理程式相依性分析,建議使用選項 1。

選項 2

  • 用戶帳戶應該新增至這些群組:遠端管理使用者、效能監視器 使用者和效能記錄使用者。

  • 如果遠端管理使用者群組不存在,請將用戶帳戶新增至群組: WinRMRemoteWMIUsers_

  • 帳戶需要這些許可權,設備才能建立與伺服器的 CIM 連線,並從此處所列的 WMI 類別提取必要的組態和效能元數據。

  • 在某些情況下,將帳戶新增至這些群組可能不會從WMI類別傳回必要的數據,因為帳戶可能會由 UAC篩選。 若要克服 UAC 篩選,用戶帳戶必須具有目標伺服器上的 CIMV2 命名空間和子命名空間的必要許可權。 您可以遵循這裡的步驟來啟用必要的許可權。

    注意

    針對 Windows Server 2008 和 2008 R2,請確定已在伺服器上安裝 WMF 3.0。

注意

若要探索 Windows Server 上的 SQL Server 資料庫,支援 Windows 和 SQL Server 驗證。 您可以在裝置組態管理員中提供這兩種驗證類型的認證。 Azure Migrate 需要屬於系統管理員伺服器角色成員的 Windows 用戶帳戶。

準備Linux伺服器

針對 Linux 伺服器,您可以使用下列兩種方式之一建立使用者帳戶:

選項 1

  • 您需要您想要探索之伺服器上的 sudo 使用者帳戶。 此帳戶可用來提取組態和效能元數據,以及執行軟體清查(探索已安裝的應用程式),並使用SSH連線啟用無代理程式相依性分析。
  • 您必須針對此處所列的命令啟用 sudo 存取權。 除了這些命令之外,用戶帳戶也必須具有執行 ls 和 netstat 命令的許可權,才能執行無代理程式相依性分析。
  • 請確定您已啟用 NOPASSWD ,讓帳戶執行必要的命令,而不需要在每次叫用sudo命令時提示輸入密碼。
  • 此處列出使用具有 sudo 存取權的帳戶來探索 Azure Migrate 所支援的 Linux OS 散發套件

注意

如果您想要執行軟體清查(探索已安裝的應用程式),並在 Linux 伺服器上啟用無代理程式相依性分析,建議使用選項 1。

選項 2

  • 如果您無法提供具有 sudo 存取權的使用者帳戶,您可以將 'isSudo' 登錄機碼設定為設備伺服器上的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance 登錄中的值 '0',並使用下列命令提供具有必要功能的非根帳戶:

    命令 用途
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (如果 /usr/sbin/fdisk 不存在)
    收集磁碟組態數據
    setcap “cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
    cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip“ /sbin/lvm
    收集磁碟效能數據
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode 收集 BIOS 序號
    chmod a+r /sys/class/dmi/id/product_uuid 收集 BIOS GUID
  • 若要在伺服器上執行無代理程式相依性分析,請確定您也使用下列命令,在 /bin/netstat 和 /bin/ls 檔案上設定必要的許可權:
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat

建立帳戶以存取伺服器

伺服器上的使用者帳戶必須具備必要許可權,才能起始探索已安裝的應用程式、無代理程式相依性分析,以及探索 Web 應用程式,以及 SQL Server 實例和資料庫。 您可以在設備組態管理員中提供使用者帳戶資訊。 設備不會在伺服器上安裝代理程式。

  • 針對 Windows 伺服器 和 Web 應用程式探索,建立具有伺服器上系統管理員許可權的帳戶(本機或網域)。 若要探索 SQL Server 實例和資料庫,Windows 或 SQL Server 帳戶必須是系統管理員伺服器角色的成員。 瞭解如何 將必要角色指派給用戶帳戶
  • 針對 Linux 伺服器,請提供具有執行 ls 和 netstat 命令許可權的 sudo 使用者帳戶,或建立具有 /bin/netstat 和 /bin/ls 檔案之CAP_DAC_READ_SEARCH和CAP_SYS_PTRACE許可權的用戶帳戶。 如果您要提供 sudo 使用者帳戶,請確定您已啟用 NOPASSWD ,讓帳戶執行必要的命令,而不需要在每次叫用 sudo 命令時提示輸入密碼。

注意

您可以在 Azure Migrate 設備組態管理員中新增多個伺服器認證,以起始探索已安裝的應用程式、無代理程式相依性分析,以及探索 Web 應用程式,以及 SQL Server 實例和資料庫。 您可以新增多個網域、Windows(非網域)、Linux(非網域)或 SQL Server 驗證認證。 瞭解如何 新增伺服器認證

設定專案

設定新的專案。

  1. 在 [Azure 入口網站 >所有服務] 中,搜尋 Azure Migrate

  2. 在 [服務] 下,選取 [Azure Migrate]。

  3. [開始使用] 中,選取 [ 建立專案]。

  4. [建立專案] 中,選取您的 Azure 訂用帳戶和資源群組。 如果您沒有資源群組,請建立資源群組。

  5. [專案詳細數據] 中,指定您要在其中建立專案的項目名稱和地理位置。 檢閱公用和政府雲端支援的地理位置。

    注意

    使用 [ 進階 組態] 區段來建立具有私人端點連線能力的 Azure Migrate 專案。 深入了解

  6. 選取 建立

  7. 等候幾分鐘,讓專案部署。 Azure Migrate:探索和評量工具預設會新增至新專案。

    Screenshot of Discovery and assessment tool added by default.

注意

如果您已經建立專案,您可以使用相同的項目來註冊其他設備,以探索和評估更多沒有伺服器。 深入了解

設定設備

Azure Migrate 設備會執行伺服器探索,並將伺服器組態和效能元數據傳送至 Azure Migrate。 您可以執行可從項目下載的 PowerShell 腳本來設定設備。

若要設定裝置,您可以:

  1. 提供設備名稱,並在入口網站中產生專案金鑰。
  2. 從 Azure 入口網站 下載具有 Azure Migrate 安裝程式腳本的壓縮檔。
  3. 從壓縮檔案擷取內容。 使用系統管理許可權啟動 PowerShell 控制台。
  4. 執行 PowerShell 腳本以啟動設備組態管理員。
  5. 第一次設定設備,並使用專案金鑰向項目註冊。

1.產生專案索引鍵

  1. [移轉目標>伺服器、資料庫和 Web 應用程式>Azure Migrate:探索和評量] 中,選取 [探索]。
  2. 在 [探索伺服器您的伺服器>虛擬化嗎?],選取 [實體] 或其他 [AWS]、[GCP]、[Xen] 等。
  3. 1:產生項目金鑰中,提供您為探索實體或虛擬伺服器所設定的 Azure Migrate 裝置名稱。 名稱應該是英數位元,14 個字元或更少。
  4. 選取 [ 產生金鑰 ] 以開始建立所需的 Azure 資源。 請勿在建立資源期間關閉 [探索伺服器] 頁面。
  5. 成功建立 Azure 資源之後, 會產生專案金鑰
  6. 視需要複製金鑰,以在其設定期間完成設備註冊。

2.下載安裝程式腳本

2:下載 Azure Migrate 設備中,選取 [ 下載]。

確認安全性

在部署壓縮檔之前,請先檢查壓縮檔是否安全。

  1. 在您下載檔案的伺服器上,開啟系統管理員命令視窗。

  2. 執行下列命令以產生壓縮檔案的哈希:

    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 使用方式範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 確認最新的裝置版本和哈希值:

    下載 雜湊值
    最新版本 a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7d857

注意

相同的腳本可用來為具有公用或私人端點連線的 Azure 公用或 Azure Government 雲端設定實體設備。

3.執行 Azure Migrate 安裝程式腳本

  1. 將壓縮檔解壓縮到將裝載設備之伺服器上的資料夾。 請確定您未在具有現有 Azure Migrate 裝置的伺服器上執行腳本。

  2. 使用系統管理許可權在上述伺服器上啟動PowerShell。

  3. 將 PowerShell 目錄變更為從下載的壓縮檔擷取內容的資料夾。

  4. 執行下列命令來執行名為 AzureMigrateInstaller.ps1 的文稿:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. 從案例、雲端和連線選項中選取,以部署具有所需設定的設備。 例如,以下顯示的選取專案會設定設備,以探索及評估在 AWS、GCP、Xen 等其他雲端上執行的實體伺服器,以及 Azure 公用雲端具有預設(公用端點)連線的 Azure Migrate 專案

    Screenshot that shows how to set up appliance with desired configuration.

  6. 安裝程式文稿會執行下列動作:

    • 安裝代理程式和 Web 應用程式。
    • 安裝 Windows 角色,包括 Windows 啟用服務、IIS 和 PowerShell ISE。
    • 下載並安裝 IIS 可重寫的模組。
    • 更新 登錄機碼 (HKLM),其中包含 Azure Migrate 的持續設定詳細數據。
    • 在路徑下建立下列檔案:
      • 組態檔:%ProgramData%\Microsoft Azure\Config
      • 記錄檔:%ProgramData%\Microsoft Azure\Logs

成功執行腳本之後,設備組態管理員會自動啟動。

注意

如果您遇到任何問題,您可以在 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp 存取腳本記錄.log以進行疑難解答。

確認設備對 Azure 的存取

請確定設備可以連線到公用和政府雲端的 Azure URL。

4.設定設備

第一次設定設備。

  1. 在任何可連線到設備的伺服器上開啟瀏覽器,然後開啟設備Web應用程式的URL: https:// 應用程式名稱或IP位址:44368

    或者,您可以選取應用程式快捷方式,從桌面開啟應用程式。

  2. 接受 [授權條款],並閱讀第三方資訊。

設定必要條件並註冊設備

在組態管理員中,選取 [ 設定必要條件],然後完成下列步驟:

  1. 連線 性:設備會檢查伺服器是否具有因特網存取權。 如果伺服器使用 Proxy:

    • 選取 [ 設定 Proxy ] 以指定 Proxy 位址(格式 http://ProxyIPAddress 為 或 http://ProxyFQDN,其中 FQDN 參考 完整域名)和接聽埠。

    • 如果 Proxy 需要驗證,請輸入認證。

    • 如果您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [ 儲存 ] 以觸發連線,然後再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備的時間是否與因特網時間同步,以便探索正常運作。

  3. 安裝更新並註冊設備:若要執行自動更新並註冊設備,請遵循下列步驟:

    Screenshot that shows setting up the prerequisites in the appliance configuration manager.

    注意

    這是 Azure Migrate 設備中的新用戶體驗,只有在您已使用從入口網站下載的最新 OVA/Installer 腳本來設定設備時,才能使用。 已註冊的設備會繼續看到較舊版本的用戶體驗,並繼續在沒有任何問題的情況下運作。

    1. 若要讓設備執行自動更新,請貼上您從入口網站複製的專案密鑰。 如果您沒有密鑰,請移至 Azure Migrate:探索和評量概觀>>管理現有的設備。 選取您在產生專案金鑰時所提供的設備名稱,然後複製顯示的金鑰。

    2. 設備會驗證金鑰並啟動自動更新服務,以將設備上的所有服務更新為其最新版本。 當自動更新執行時,您可以選取 [檢視設備服務 ] 以查看在設備伺服器上執行之服務的狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續 Azure 登入] 中,選取 [複製程式代碼和登入 ] 以複製裝置程式代碼(您必須有裝置程式代碼才能向 Azure 進行驗證),然後在新的瀏覽器索引卷標中開啟 Azure 登入提示。請確定您已停用瀏覽器中的快顯封鎖程式以查看提示。

      Screenshot that shows where to copy the device code and sign in.

    4. 在瀏覽器中的新索引標籤中,貼上裝置程式代碼,並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      如果您不小心關閉登入索引標籤而不登入,請重新整理設備組態管理員的瀏覽器索引標籤,以顯示裝置程式代碼和 [複製程式碼和登入] 按鈕。

    5. 成功登入之後,返回顯示設備組態管理員的瀏覽器索引標籤。 如果您用來登入的 Azure 用戶帳戶具有密鑰產生期間所建立之 Azure 資源的必要許可權,就會啟動設備註冊。

      成功註冊設備之後,若要查看註冊詳細數據,請選取 [ 檢視詳細數據]。

您可以在 設備設定期間隨時重新執行必要條件 ,以檢查設備是否符合所有必要條件。

啟動連續探索

現在,從設備連線到要探索的實體伺服器,並開始探索。

  1. 步驟 1:提供 Windows 和 Linux 實體或虛擬伺服器探索的認證,選取 [ 新增認證]。

  2. 針對 Windows Server,選取來源類型作為 Windows Server、指定認證的易記名稱、新增使用者名稱和密碼。 選取 [儲存]。

  3. 如果您使用 Linux 伺服器的密碼型驗證,請選取來源類型作為 Linux 伺服器 (密碼型),為認證指定易記名稱,新增使用者名稱和密碼。 選取 [儲存]。

  4. 如果您使用 Linux 伺服器的 SSH 金鑰型驗證,您可以選取來源類型作為 Linux 伺服器 (SSH 金鑰型),為認證指定易記名稱、新增使用者名稱、瀏覽並選取 SSH 私鑰檔案。 選取 [儲存]。

    • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法透過 ssh-keygen 命令所產生的 SSH 私鑰。
    • Azure Migrate 目前不支援複雜密碼型 SSH 金鑰。 使用不含複雜密碼的 SSH 金鑰。
    • Azure Migrate 目前不支援 PuTTY 所產生的 SSH 私鑰檔案。
    • SSH 金鑰檔案支援 CRLF,以標記您所上傳文字檔中的換行符。 在 Linux 系統上建立的 SSH 金鑰最常有 LF 作為其換行符,因此您可以在 vim 中開啟檔案,輸入 :set textmode 並儲存盤案,以將它們轉換成 CRLF。
    • 如果您的 Linux 伺服器支援舊版 RSA 金鑰,您可以使用 命令來產生密鑰 $ ssh-keygen -m PEM -t rsa -b 4096
    • Azure Migrate 支援 SSH 私鑰檔案的 OpenSSH 格式,如下所示:

    Screenshot of SSH private key supported format.

  5. 如果您想要一次新增多個認證,請選取 [新增更多 ] 以儲存並新增更多認證。 實體伺服器探索支援多個認證。

    注意

    根據預設,認證是用來收集已安裝應用程式、角色和功能的相關數據,以及從 Windows 和 Linux 伺服器收集相依性數據,除非您停用滑桿以不執行這些功能(如最後一個步驟中的指示)。

  6. 步驟 2:提供實體或虛擬伺服器詳細數據中,選取 [新增探索來源 ] 以指定伺服器 IP 位址/FQDN ,以及要連線到伺服器的認證易記名稱。

  7. 您可以 新增單一專案一次新增多個專案 。 您也可以選擇透過匯入 CSV 提供伺服器詳細資料。

    • 如果您選擇 [ 新增單一專案],您可以選擇 OS 類型、指定認證的易記名稱、新增伺服器 IP 位址/FQDN ,然後選取 [ 儲存]。
    • 如果您選擇 [ 新增多個專案],您可以在文字框中指定具有認證易記名稱的伺服器 IP 位址/FQDN ,以一次新增多個記錄。 確認 新增的記錄,然後選取 [ 儲存]。
    • 如果您選擇 [ 匯入 CSV](預設選取),您可以下載 CSV 範本檔案、使用伺服器 IP 位址/FQDN 和認證的易記名稱填入檔案。 接著,您會將檔案匯入設備, 確認 檔案中的記錄,然後選取 [ 儲存]。
  8. 選取 [儲存]。 設備會嘗試驗證已新增之伺服器的連線,並針對每部伺服器顯示 數據表中的驗證狀態

    • 如果伺服器驗證失敗,請在數據表的 [狀態] 資料行中 選取 [驗證失敗 ] 來檢閱錯誤。 修正問題,然後再次驗證。
    • 若要移除伺服器,請選取 [ 刪除]。
  9. 您可以在 開始探索之前隨時重新驗證 與伺服器的連線。

  10. 在起始探索之前,您可以選擇停用滑桿,以在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    Screenshot that shows where to disable the slider.

  11. 若要執行 SQL Server 實例和資料庫的探索,您可以新增其他認證(Windows 網域/非網域、SQL 驗證認證),以及設備嘗試自動將認證對應至 SQL Server。 如果您新增網域認證,設備會向網域的 Active Directory 驗證認證,以防止任何使用者帳戶鎖定。若要檢查網域認證的驗證,請遵循下列步驟:

  • 在 Configuration Manager 認證數據表中,請參閱 網域認證的驗證狀態 。 只會驗證網域認證。
  • 如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證 ] 以重新嘗試驗證認證。

開始探索

選取 [ 開始探索],以開始探索成功驗證的伺服器。 成功起始探索之後,您可以針對數據表中的每個伺服器檢查探索狀態。

探索的運作方式

  • 完成探索 100 部伺服器及其元數據大約需要 2 分鐘的時間,才能出現在 Azure 入口網站 中。

  • 軟體清查 (探索已安裝的應用程式)會在伺服器探索完成時自動起始。

  • 軟體清查 會識別伺服器上執行的 SQL Server 實例。 使用它收集的信息,設備會嘗試透過 Windows 驗證 認證或設備上提供的 SQL Server 驗證認證,連線到 SQL Server 實例。 然後,它會在 SQL Server 資料庫及其屬性上收集數據。 SQL Server 探索每隔 24 小時執行一次。

  • 設備只能連線到具有網路視線的 SQL Server 實例,而軟體清查本身可能不需要網路視線。

  • 探索已安裝應用程式所需的時間取決於探索到的伺服器數目。 對於 500 部伺服器,大約需要一小時的時間,探索到的清查就會出現在入口網站的 Azure Migrate 專案中。

  • 軟體清查 會識別探索到伺服器上現有的 Web 伺服器角色。 如果發現伺服器已啟用網頁伺服器角色,Azure Migrate 會在伺服器上執行 Web 應用程式探索。 Web 應用程式設定數據會每隔 24 小時更新一次。

  • 在軟體清查期間,新增的伺服器認證會針對伺服器進行反覆檢查,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有可以選取驗證成功的伺服器,才能啟用 無代理程式相依性分析

  • SQL Server 實例和資料庫數據會在您開始探索后的 24 小時內開始出現在入口網站中。

  • 根據預設,Azure Migrate 會使用最安全的方式連線到 SQL 實例,也就是 Azure Migrate 設備與來源 SQL Server 實例之間的通訊,方法是將 TrustServerCertificate 屬性設定為 true。 此外,傳輸層會使用 TLS/SSL 來加密通道,並略過憑證鏈結來驗證信任。 因此,設備伺服器必須設定為信任憑證的跟證書授權單位。 不過,您可以選取 裝置上的 [編輯 SQL Server 連線屬性 ] 來修改連線設定。 深入瞭解 以瞭解如何選擇。

    Screenshot that shows how to edit SQL Server connection properties.

確認入口網站中的伺服器

探索完成之後,您可以確認伺服器出現在入口網站中。

  1. 開啟 Azure Migrate 儀錶板。
  2. [Azure Migrate - 伺服器>Azure Migrate:探索和評量] 頁面中,選取顯示已探索伺服器計數的圖示。

檢視支持狀態

您可以從探索到的伺服器探索的資料庫實例區段,深入瞭解您環境的支持狀態。

[ 作業系統授權支援狀態 ] 資料行會顯示操作系統的支持狀態、主要支援、外延支援或不支援。 選取支持狀態會在右側開啟一個窗格,提供關於可採取動作步驟的明確指引,以保護擴充支援或不支援中的伺服器和資料庫。

若要檢視終止支援之前的剩餘期間,也就是授權有效月份數,請選取 [數據>行支援] 會在 [提交] 中>結束。 [支援]數據行結尾會顯示月份的持續時間。

資料庫實例會顯示 Azure Migrate 探索到的實例數目。 選取實例數目以檢視資料庫實例詳細數據。 [ 資料庫實例授權支援狀態 ] 會顯示資料庫實例的支持狀態。 選取支持狀態會在右側開啟一個窗格,提供可採取動作步驟的明確指引,以保護擴充支援或不支援中的伺服器和資料庫的安全。

若要檢視終止支援之前的剩餘期間,也就是授權有效月份數,請選取 [數據>行支援] 會在 [提交] 中>結束。 [支援]數據行結尾會顯示月份的持續時間。

刪除伺服器

啟動探索之後,您可以從設備組態管理員刪除任何新增的伺服器,方法是在 [新增探索源數據表] 中搜尋伺服器名稱,然後選取 [刪除]。

注意

如果您選擇刪除已起始探索的伺服器,它會停止進行中的探索和評量,這可能會影響包含此伺服器的評量信賴評等。 深入了解

下一步