教學課程：使用「Azure Migrate：探索和評量」來探索實體伺服器

在遷移至 Azure 的過程中，您會探索伺服器以進行評量和遷移。

本教學課程顯示如何使用輕量型 Azure Migrate 設備，利用「Azure Migrate：探索和評量」工具來探索內部部署實體伺服器。 您可以將設備部署為實體伺服器，以持續探索伺服器和效能中繼資料。

在本教學課程中，您會了解如何：

• 設定 Azure 帳戶。
• 準備實體伺服器以進行探索。
• 建立專案。
• 設定 Azure Migrate 設備。
• 開始連續探索。

注意

教學課程顯示嘗試案例的最快路徑，並使用預設選項。

如果您沒有 Azure 訂用帳戶，請在開始前建立免費帳戶。

必要條件

在開始本教學課程之前，請先確保您符合下列必要條件。

需求	詳細資料
設備	您需要伺服器來執行 Azure Migrate 設備。 該伺服器應該具備： - 已安裝的 Windows Server 2022 或 2019。 (Windows Server 2022 (建議使用) 或 Windows Server 2019 支援設備部署。) - 16 GB 的 RAM，8 個 vCPU，大約 80 GB 的磁碟儲存體 - 靜態或動態 IP 位址，以及網際網路存取 (直接或透過 Proxy)。 - 從設備到所需 URL 的輸出網際網路連線。
Windows 伺服器	允許 WinRM 連接埠 5985 (HTTP) 上的輸入連線探索 Windows 伺服器。 若要探索在 IIS 網頁伺服器上執行的 ASP.NET Web 應用程式，請查閱支援的 Windows OS 和 IIS 版本。
Linux 伺服器	允許連接埠 22 (TCP) 上的輸入連線探索 Linux 伺服器。 若要探索在 Apache Tomcat 網頁伺服器上執行的 Java Web 應用程式，請查閱支援的 Linux OS 和 Tomcat 版本。
SQL Server 存取	若要探索 SQL Server 執行個體和資料庫，Windows 或 SQL Server 帳戶需要每個 SQL Server 執行個體的這些權限。 為了簡單起見，您可以使用帳戶佈建公用程式來建立自訂帳戶，或使用任何屬於系統管理員伺服器角色成員的現有帳戶。

注意

不支援在已安裝複寫設備或行動服務代理程式的伺服器上安裝 Azure Migrate 設備。 請確定先前並未使用設備伺服器來設定複寫設備，或是在伺服器上安裝行動服務代理程式。

準備 Azure 使用者帳戶

若要建立專案並註冊 Azure Migrate 設備，您需要具有下列權限的帳戶：

• Azure 訂用帳戶的參與者或擁有者權限。
• 註冊 Microsoft Entra 應用程式的權限。

如果您剛建立免費的 Azure 帳戶，您就是訂用帳戶的擁有者。 若您不是訂用帳戶擁有者，請與擁有者合作以根據下列步驟指派權限：

1. 在 Azure 入口網站中，搜尋「訂用帳戶」，然後選取 [服務] 下的 [訂用帳戶]。

   

2. 選取 [存取控制 (IAM)]。

3. 選取 [新增] > [新增角色指派]，開啟 [新增角色指派] 頁面。

4. 指派下列角色。 如需詳細步驟，請參閱使用 Azure 入口網站指派 Azure 角色。

   設定	值
   角色	參與者或擁有者
   存取權指派對象	User
   成員	azmigrateuser

   

5. 若要註冊設備，您的 Azure 帳戶需要註冊 Microsoft Entra 應用程式的權限。

6. 在入口網站中，移至 [Microsoft Entra ID] > [使用者]。

7. 要求租用戶或全域管理員將應用程式開發人員角色指派給帳戶，以允許使用者註冊 Microsoft Entra 應用程式。 深入了解。

準備 Windows 伺服器

• 若為 Windows 伺服器，對已加入網域的伺服器使用網域帳戶，對未加入網域的伺服器使用本機帳戶。
• 針對實體探索，不支援以下層格式 (domain\username) 和 UPN 格式 (username@domain.com) 指定使用者名稱。

您可以使用下列兩種方式之一來建立使用者帳戶：

選項 1

• 在伺服器上建立來賓用戶帳戶。 此帳戶可用來透過 CIM 連線提取設定和效能資料，並執行軟體清查 (探索已安裝的應用程式)，並使用 PowerShell 遠端功能啟用無代理程式相依性分析。

注意

如果您想要執行軟體清查 (探索已安裝的應用程式)，並在 Windows 伺服器上啟用無代理程式相依性分析，建議您使用選項 1。

選項 2

• 使用者帳戶應新增至下列群組：遠端管理使用者、效能監視器使用者，以及效能記錄使用者。

• 如果遠端管理使用者群組不存在，請將使用者帳戶新增至下列群組：WinRMRemoteWMIUsers_。

• 帳戶需要有這些權限，設備才能建立與伺服器的 CIM 連線，並從此處所列的 WMI 類別提取所需的組態和效能中繼資料。

• 在某些情況下，將帳戶新增至這些群組可能不會從 WMI 類別傳回所需的資料，因為帳戶可能會由 UAC 篩選掉。 若要克服 UAC 篩選，使用者帳戶必須具有目標伺服器上 CIMV2 命名空間和子命名空間的必要權限。 您可以遵循這裡的步驟來啟用所需的權限。

  注意

  針對 Windows Server 2008 和 2008 R2，請確定伺服器上已安裝 WMF 3.0。

注意

為了探索 Windows Server 上的 SQL Server 資料庫，因此會同時支援 Windows 和 SQL Server 驗證。 您可以在設備設定管理員中提供這兩種驗證類型的認證。 Azure Migrate 需要屬於 sysadmin 伺服器角色的 Windows 使用者帳戶。

準備 Linux 伺服器

針對 Linux 伺服器，您可以使用下列兩種方式之一建立使用者帳戶：

選項 1

• 您在要探索的伺服器上必須要有 sudo 使用者帳戶。 此帳戶可用來提取組態和效能中繼資料，並執行軟體清查 (探索已安裝的應用程式)，以及使用 SSH 連線能力啟用無代理程式相依性分析。
• 您必須啟用這裡所列命令的 sudo 存取權。 除了這些命令之外，使用者帳戶也需要有可供執行 ls 和 netstat 命令的權限，才能執行無代理程式相依性分析。
• 請確保您已啟用 NOPASSWD，讓帳戶執行必要的命令，而不需要在每次叫用 sudo 命令時提示輸入密碼。
• 此處列出 Azure Migrate 使用具有 sudo 存取權的帳戶進行探索所支援的 Linux OS 發行版本。

注意

如果您想要執行軟體清查 (探索已安裝的應用程式)，並在 Linux 伺服器上啟用無代理程式相依性分析，建議您使用選項 1。

選項 2：使用非 sudo 使用者帳戶探索

• 如果您無法提供具有 sudo 存取權的使用者帳戶，則可在設備伺服器的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance 登錄中，將 'isSudo' 登錄機碼設定為值 '0'。

• 提供具有必要功能的非 sudo 使用者帳戶。

  • 以根使用者的身分登入。 執行 sudo useradd <account-name> 命令，以建立非 sudo 使用者帳戶。 使用 sudo passwd <account-name> 命令，為非 sudo 使用者帳戶設定密碼。
  • 使用此命令將非 sudo 使用者帳戶新增至 Wheel 群組：sudo usermod –aG wheel <account-name>。 此群組中的使用者具有執行 setcap 命令的權限，如下所述。
  • 登入已建立的非 sudo 使用者帳戶，並執行下列命令：

  命令	用途
  setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (如果 /usr/sbin/fdisk 不存在)	收集磁碟設定資料。
  setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin, cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm	收集磁碟效能資料。
  setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode	收集 BIOS 序號。
  chmod a+r /sys/class/dmi/id/product_uuid	收集 BIOS GUID。
  sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat	若要在伺服器上執行無代理程式相依性分析，請在 /bin/netstat 和 /bin/ls 檔案上設定必要的權限。

• 執行上述所有命令將會提示輸入密碼。 針對每個提示輸入非 sudo 使用者帳戶的密碼。

• 將非 sudo 使用者帳戶的認證新增至 Azure Migrate 設備。

• 非 sudo 使用者帳戶會定期執行這裡所列的命令。

建立帳戶以存取伺服器

伺服器上的使用者帳戶必須具有起始已安裝應用程式探索、進行無代理程式相依性分析，以及探索 Web 應用程式與 SQL Server 執行個體和資料庫的必要權限。 您可以在設備組態管理員中提供使用者帳戶資訊。 設備不會在伺服器上安裝代理程式。

• 針對「Windows 伺服器」和 Web 應用程式探索，請建立具有伺服器系統管理員權限的帳戶 (本機或網域)。 若要探索 SQL Server 執行個體和資料庫，Windows 或 SQL Server 帳戶必須是 sysadmin 伺服器角色的成員，或具有每個 SQL Server 執行個體的這些權限。 了解如何將必要角色指派給使用者帳戶。
• 針對「Linux 伺服器」，請提供具有 ls 和 netstat 命令執行權限的 sudo 使用者帳戶，或建立對 /bin/netstat 和 /bin/ls 檔案具有　CAP_DAC_READ_SEARCH 和 CAP_SYS_PTRACE 權限的使用者帳戶。 如果您要提供 sudo 使用者帳戶，請確保您已啟用 NOPASSWD，讓帳戶執行必要的命令，而不需要在每次叫用 sudo 命令時提示輸入密碼。

注意

您可以在 Azure Migrate 設備組態管理員中新增多個伺服器認證，以起始已安裝應用程式探索、進行無代理程式相依性分析，以及探索 Web 應用程式與 SQL Server 執行個體和資料庫。 您可以新增多個網域、Windows (非網域)、Linux (非網域) 或 SQL Server 驗證認證。 了解如何新增伺服器認證。

設定專案

設定新專案。

1. 在 Azure 入口網站 > [所有服務] 中，搜尋 Azure Migrate。

2. 在 [服務] 下，選取 [Azure Migrate]。

3. 在 [開始] 中選取 [建立專案]。

4. 在 [建立專案] 中，選取您的 Azure 訂用帳戶和資源群組。 如果您還沒有資源群組，請加以建立。

5. 在 [專案詳細資料] 中，指定專案名稱以及要在其中建立專案的地理位置。 請檢閱公用和政府雲端支援的地理位置。

   注意

   使用 [進階設定] 區段，以建立具有私人端點連線能力的 Azure Migrate 專案。 深入了解。

6. 選取 建立。

7. 請等候幾分鐘的時間，讓專案完成部署。 Azure Migrate：探索和評量工具預設會新增至新專案。

   

注意

如果您已經建立專案，則可以使用相同的專案來註冊其他設備，以探索和評估更多伺服器。 深入了解。

設定設備

Azure Migrate 設備會執行伺服器探索，並將伺服器組態和效能中繼資料傳送至 Azure Migrate。 執行可從專案下載的 PowerShell 指令碼即可設定設備。

若要設定設備，請：

1. 提供設備名稱，並在入口網站中產生專案金鑰。
2. 從 Azure 入口網站下載含有 Azure Migrate 安裝程式指令碼的 ZIP 壓縮檔案。
3. 從 ZIP 壓縮檔案解壓縮內容。 以系統管理權限啟動 PowerShell 主控台。
4. 執行 PowerShell 指令碼以啟動設備設定管理員。
5. 完成設備的首次設定，並使用專案金鑰向專案進行註冊。

1.產生專案金鑰

1. 在 [移轉目標]>[伺服器、資料庫和 Web 應用程式]>[Azure Migrate：探索和評量]中，選取 [探索]。
2. 在 [探索伺服器]>[伺服器是否已虛擬化？]中，選取 [實體或其他 (AWS、GCP、Xen 等。)]。
3. 在 [1：產生專案金鑰] 中，提供您設定用於探索實體或虛擬伺服器的 Azure Migrate 設備名稱。 名稱應該是英數位元，且長度不超過 14 個字元。
4. 選取 [產生金鑰] 以開始建立必要 Azure 資源。 請不要在建立資源期間關閉 [探索伺服器] 頁面。
5. 成功建立 Azure 資源之後，系統會產生專案金鑰。
6. 複製金鑰，您在設定期間需要此金鑰才能完成設備的註冊。

2.下載安裝程式指令碼

在 [2：下載 Azure Migrate 設備] 中，選取 [下載]。

確認安全性

請先確認 ZIP 檔案安全無虞再進行部署。

1. 在下載檔案的伺服器上，開啟系統管理員命令視窗。

2. 執行下列命令以產生 ZIP 檔案的雜湊：

   • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
   • 使用方式範例：C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256

3. 確認最新的設備版本與雜湊值：

   下載	雜湊值
   最新版本	07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

注意

相同的指令碼可用來為具有公用或私人端點連線能力的 Azure 公用或 Azure Government 雲端設定實體設備。

3.執行 Azure Migrate 安裝程式指令碼

1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 切勿在具備現有 Azure Migrate 設備的伺服器上執行指令碼。

2. 在上述伺服器上，使用系統管理 (提高的) 權限來啟動 PowerShell。

3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

4. 執行下列命令，以執行名稱為 AzureMigrateInstaller.ps1 的指令碼：

   PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

5. 選取案例、雲端和連線選項，以所需組態部署設備。 例如，以下顯示的選項會將設備設定為探索及評估在其他雲端上執行的實體伺服器 (或是在 AWS、GCP、Xen 等其他雲端上執行的實體伺服器)，以及 Azure 公用雲端上具有預設 (公用端點) 連線能力的 Azure Migrate 專案。

   

6. 此安裝程式指令碼會執行下列作業︰

   • 安裝代理程式和 Web 應用程式。
   • 安裝 Windows 角色，包括 Windows 啟用服務、IIS 與 PowerShell ISE。
   • 下載並安裝 IIS 可讀寫模組。
   • 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
   • 在路徑底下建立下列檔案：
     • 設定檔：%ProgramData%\Microsoft Azure\Config
     • 記錄檔：%ProgramData%\Microsoft Azure\Logs

成功執行指令碼之後，隨即會自動啟動設備設定管理員。

注意

如果發生任何問題，您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄，以進行疑難排解。

確認設備是否能存取 Azure

確定設備可以連線至公用和政府雲端的 Azure URL。

4.設定設備

第一次設定設備。

1. 在任何可連線至設備的伺服器上開啟瀏覽器，並開啟設備 Web 應用程式的 URL：https://設備名稱或 IP 位址: 44368。

   或者，您也可以選取應用程式捷徑，從桌面開啟應用程式。

2. 接受授權條款，並閱讀第三方資訊。

設定必要條件並註冊設備

在設定管理員中，選取 [設定必要條件]，接著完成下列步驟：

1. 連線：設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy：

   • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddress 或 http://ProxyFQDN，其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

   • 若 Proxy 需要驗證，請輸入認證。

   • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證，請選取 [儲存] 以觸發連線並再次檢查連線。

     僅支援 HTTP Proxy。

2. 時間同步：檢查設備上的時間與網際網路時間同步，探索才能正常運作。

3. 安裝更新並註冊設備：若要自動更新並註冊設備，請執行下列步驟：

   

   注意

   這是 Azure Migrate 設備的新使用者體驗，僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時，才可使用。 已註冊的設備會繼續顯示舊版本的使用者體驗且繼續正常運作。

   1. 若要讓設備執行自動更新，請貼上自入口網站複製的專案金鑰。 若您沒有金鑰，請依序移至 [Azure Migrate：探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時，請選取提供的設備名稱，接著複製顯示的金鑰。

   2. 設備會驗證金鑰並開始自動更新服務，這會將設備上的所有服務更新至最新版本。 當已執行自動更新時，您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

   3. 若要註冊設備，您必須選取 [登入]。 在 [繼續使用 Azure 登入] 中，選取 [複製程式碼並登入] 以複製裝置程式碼 (您必須具有裝置程式碼，才能向 Azure 進行驗證)，然後在新的瀏覽器索引標籤中開啟 Azure 登入提示。請確定您已在瀏覽器中停用快顯封鎖程式來查看提示。

      

   4. 在瀏覽器的新索引標籤中，貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      若不小心在尚未登入時關閉登入索引標籤，請重新整理設備組態管理員的瀏覽器索引標籤以顯示裝置代碼，然後按一下 [複製代碼並登入] 按鈕。

   5. 成功登入之後，請返回顯示設備組態管理員的瀏覽器索引標籤。 若您用於登入的 Azure 使用者帳戶具有金鑰產生期間所建立 Azure 資源的必要權限，即會開始設備註冊。

      成後註冊設備之後，若要查看註冊詳細資料，請選取 [檢視詳細資料]。

可以在設備設定期間隨時重新執行必要條件，以檢查設備是否符合所有必要條件。

開始連續探索

現在，從設備連線至要探索的實體伺服器，然後開始探索。

1. 在 [步驟 1：提供認證，以探索 Windows 和 Linux 實體或虛擬伺服器]​ 中，選取 [新增認證]。

2. 若為 Windows server，請選取 Windows Server 作為來源類型、指定認證的自訂名稱並新增使用者名稱和密碼。 選取 [儲存]。

3. 如果您要針對 Linux 伺服器使用密碼型驗證，則請選取 [Linux 伺服器 (密碼型)] 作為來源類型，並指定認證的自訂名稱，然後新增使用者名稱和密碼。 選取 [儲存]。

4. 如果您要對 Linux 伺服器使用 SSH 金鑰型驗證，則可以選取 [Linux 伺服器 (密碼型)] 作為來源類型、指定認證的自訂名稱、新增使用者名稱、瀏覽並選取 SSH 私密金鑰檔案。 選取 [儲存]。

   • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法的 ssh-keygen 命令所產生的 SSH 私密金鑰。
   • 目前，Azure Migrate 不支援複雜密碼型 SSH 金鑰。 請使用沒有複雜密碼的 SSH 金鑰。
   • 目前，Azure Migrate 不支援 PuTTY 所產生的 SSH 私密金鑰檔案。
   • SSH 金鑰檔案支援使用 CRLF 來標記上傳文字檔中的分行符號。 在 Linux 系統上建立的 SSH 金鑰最常使用 LF 作為其新行字元，因此您可以在 vim 中開啟檔案，鍵入 :set textmode 並儲存檔案，以將其轉換成 CRLF。
   • 如果 Linux 伺服器支援舊版 RSA 金鑰，您可以使用 $ ssh-keygen -m PEM -t rsa -b 4096 命令來產生金鑰。
   • Azure Migrate 支援 SSH 私密金鑰檔案的 OpenSSH 格式，如下所示：

   

5. 如果想要一次新增多個認證，請選取 [新增更多] 以儲存並新增更多認證。 實體伺服器探索支援使用多個認證。

   注意

   根據預設，認證可用來收集已安裝應用程式、角色和功能的相關資料，也會從 Windows 和 Linux 伺服器收集相依性資料，除非您停用滑桿以不執行這些功能 (如最後一個步驟中所指示)。

6. 在 [步驟 2：提供實體或虛擬伺服器詳細資料] 中，選取 [新增探索來源] 來指定伺服器 [IP 位址/FQDN] 和認證的自訂名稱，以連線至伺服器。

7. 您可以一次新增單一項目，或新增多個項目。 另外也可透過 [匯入 CSV] 來提供伺服器詳細資料。

   • 如果您選擇 [新增單一項目]，則可以選擇 OS 類型，並指定認證的自訂名稱，再新增伺服器 [IP 位址/FQDN]，然後選取 [儲存]。
   • 如果您選擇 [新增多個項目]，可以在文字方塊中指定伺服器 [IP 位址/FQDN] 和認證的自訂名稱，一次新增多筆記錄。 「確認」已新增的記錄，然後選取 [儲存]。
   • 如果您選擇匯入 CSV (預設選項)，您可以下載 CSV 範本檔案，並在檔案中填入伺服器 IP 位址/FQDN 和憑證的自訂名稱。 您接著將檔案匯入至設備，並「確認」檔案中的記錄，然後選取 [儲存]。

8. 選取 [儲存]。 設備會嘗試驗證已新增的伺服器連線，並在資料表中顯示每部伺服器的 [驗證狀態]。

   • 如果伺服器驗證失敗，則請選取資料表 [狀態] 資料行中的 [驗證失敗] 以檢閱錯誤。 修正問題，然後再次驗證。
   • 若要移除伺服器，請選取 [刪除]。

9. 您可以在啟動探索之前，隨時重新驗證伺服器的連線功能是否正常。

10. 在開始探索之前，您可以選擇停用滑杆，以停止在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    

11. 若要執行 SQL Server 執行個體和資料庫的探索，您可以新增額外認證 (Windows 網域/非網域、SQL 驗證認證)，而設備會嘗試自動將認證對應至 SQL Server。 如果您新增網域認證，則設備將會對網域的 Active Directory 驗證該認證，以防止鎖定任何使用者帳戶。​若要檢查網域認證的驗證，請依照下列步驟執行：

• 在組態管理員的認證資料表中，查看網域認證的 [驗證狀態]。 只有網域認證會經過驗證。
• 如果驗證失敗，您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題，然後選取 [重新驗證認證] 來重新嘗試驗證認證。

開始探索

選取 [開始探索]，以開始探索成功驗證的伺服器。 成功起始探索之後，您可以在資料表中檢查每部伺服器的探索狀態。

探索的運作方式

• 完成探索 100 部伺服器並在 Azure 入口網站顯示其中繼資料大約需要 2 分鐘。

• 軟體清查 (探索已安裝的應用程式) 會在伺服器探索完成時自動起始。

• 軟體清查會識別伺服器上執行的 SQL Server 執行個體。 設備會使用其收集的資訊，嘗試透過 Windows 驗證認證或設備上提供的 SQL Server 驗證認證，連線到 SQL Server 執行個體。 然後收集 SQL Server 資料庫及其屬性的資料。 SQL Server 探索每 24 小時會執行一次。

• 設備只能連線至具有直視性網路的 SQL Server 執行個體，而軟體清查本身可能不需要直視性網路。

• 探索已安裝應用程式所花費的時間取決於探索到的伺服器數目。 若有 500 部伺服器，探索到的清查大約需要一小時才會出現在入口網站的 Azure Migrate 專案中。

• 軟體清查會識別所探索到伺服器上現有的 Web 伺服器角色。 如果發現有伺服器已啟用 Web 伺服器角色，Azure Migrate 會在該伺服器上執行 Web 應用程式探索。 Web 應用程式組態資料每隔 24 小時會更新一次。

• 在軟體清查期間，新增的伺服器認證會逐一查看伺服器，並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時，您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有通過驗證的伺服器可以啟用無代理程式相依性分析。

• SQL Server 執行個體和資料庫資料會在您開始探索後的 24 小時內開始出現在入口網站中。

• 根據預設，Azure Migrate 會使用最安全的方式來連線至 SQL 執行個體，即，Azure Migrate 會將 TrustServerCertificate 屬性設定為 true，來加密 Azure Migrate 設備與來源 SQL Server 執行個體之間的通訊。 此外，傳輸層會使用 TLS/SSL 來加密通道，並略過憑證鏈結以驗證信任。 因此，您必須將設備伺服器設定為會信任憑證的根授權單位。 不過，您可以在設備上選取 [編輯 SQL Server 連線屬性] 來修改連線設定。 深入了解以瞭解要選擇的內容。

  

在入口網站中驗證伺服器

探索完成後，您可以確認伺服器是否出現在入口網站中。

1. 開啟 Azure Migrate 儀表板。
2. 在 [Azure Migrate - 伺服器]>[Azure Migrate：探索和評量] 頁面中，選取圖示以顯示 [探索到的伺服器] 計數。

檢視支援狀態

您可以從 [探索到的伺服器] 和 [探索到的資料庫執行個體] 區段中，深入了解環境的支援態勢。

[作業系統授權支援狀態] 資料行會顯示作業系統的支援狀態，不論該狀態是主要支援、延伸支援還是不支援。 選取支援狀態會在右側開啟窗格，而此窗格提供明確的指導，說明可採取哪些可操作的步驟，來保護處於延伸支援或不支援的伺服器和資料庫。

若要檢視支援結束之前剩餘的持續期間，也就是授權有效月數，請選取 [資料行] > [支援結束時間] > [提交]。 [支援結束時間] 資料行會以月數為單位顯示持續期間。

[資料庫執行個體] 會顯示 Azure Migrate 探索到的執行個體數目。 選取執行個體數目以檢視資料庫執行個體詳細資料。 [資料庫執行個體授權支援狀態] 會顯示資料庫執行個體的支援狀態。 選取支援狀態會在右側開啟窗格，而此窗格提供明確的指導，說明可採取哪些可操作的步驟，來保護處於延伸支援或不支援的伺服器和資料庫。

若要檢視支援結束之前剩餘的持續期間，也就是授權有效月數，請選取 [資料行] > [支援結束時間] > [提交]。 [支援結束時間] 資料行會以月數為單位顯示持續期間。

刪除伺服器

起始探索後，即可從設備組態管理員刪除任何新增的伺服器，方法是在 [新增探索來源] 資料表中搜尋伺服器名稱，然後選取 [刪除]。

注意

如果您選擇刪除已起始探索的伺服器，此動作會停止進行中的探索和評量，這可能會影響包含此伺服器之評量的信賴度評等。 深入了解

下一步

• 評估要移轉至 Azure VM 的實體伺服器。
• 檢閱設備在探索期間收集的資料。