探索實體伺服器，以及在 AWS 和 GCP 上運行的伺服器

本文說明如何設定 Azure Migrate 設備，以探索在 AWS、GCP 或任何其他雲端中執行的實體伺服器和伺服器。

Azure Migrate 設備是一種輕量型工具，可供「Azure Migrate：探索和評量」用於：

• 探索內部部署伺服器。
• 將探索到伺服器的元數據和效能數據傳送至 Azure Migrate：探索和評量。

必要條件

設定設備之前，請遵循下列步驟 建立 Azure Migrate 專案 。

準備 Azure Migrate 裝置

• 檢查 Azure Migrate 設備的硬體需求。
• 請確定設備 VM 可以連線到所有必要的 端點。

準備 Windows Server

若要探索 Windows 伺服器並啟用軟體盤點及無代理程式相依性分析，請對已加入網域的伺服器使用網域帳戶，或對未加入網域的伺服器使用本機帳戶。

您可以使用下列兩種方式之一建立本機用戶帳戶：

選項 1：設定系統管理員帳戶

若要設定：

• 在伺服器上建立具有系統管理員許可權的帳戶。
• 此帳戶可協助使用 CIM 連線來收集組態和效能數據。
• 它也支持軟體清查 (尋找已安裝的應用程式)，並透過 PowerShell 遠端進行無代理程式的相依性分析。

選項 2：設定最低許可權的 Windows 用戶帳戶

• 將使用者帳戶新增至下列群組：[遠端管理使用者]、[效能監視器使用者] 和 [效能記錄使用者]。
• 如果無法使用遠端管理使用者群組，請改為將使用者新增至 WinRMRemoteWMIUsers_ group 。
• 帳戶需要這些許可權，讓設備可以建立與伺服器的 CIM 連線，並從所需的 WMI 類別收集組態和效能數據。
• 有時候，即使在將帳戶新增至正確的群組之後，也可能不會因為 UAC 篩選而傳回所需的數據。 若要修正此問題，請為用戶帳戶提供 CIMV2 命名空間 及其目標伺服器上的子命名空間的正確許可權。 您可以遵循 下列步驟 來設定必要的許可權。

注意事項

• 針對 Windows Server 2008 和 2008 R2，請確定伺服器上已安裝 WMF 3.0。
• 為了探索 Windows Server 上的 SQL Server 資料庫，Windows 和 SQL Server 驗證都受到支援。
  您可以在裝置組態管理員中輸入這兩種類型的認證。
  Azure Migrate 需要屬於伺服器角色的 sysadmin Windows 用戶帳戶。

準備 Linux 伺服器

若要探索 Linux 伺服器，您可以遵循下列步驟來設定最低許可權的 sudo 帳戶：

設定最低許可權 Linux 用戶帳戶

• 您需要想要探索之 Linux 伺服器上的 sudo 用戶帳戶。

• 此帳戶可協助收集組態和效能數據、執行軟體清查（尋找已安裝的應用程式），以及使用 SSH 啟用無代理程式相依性分析。

• 確保您為該帳戶啟用 NOPASSWD，使其在每次使用 sudo 時能夠不要求密碼而執行必要的命令。

• 修改 sudoers 檔案以停用使用者帳戶的終端 (requiretty)。

• 例如，您可以在 /etc/sudoers 檔案中新增類似這樣的項目。

AzMigrateLeastprivuser ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/sbin/fdisk -l, /usr/sbin/fdisk -l *, /usr/bin/ls -l /proc/*/exe, /usr/bin/netstat -atnp, /usr/sbin/lvdisplay ""
Defaults:AzMigrateLeastprivuser !requiretty

• 如果目標 Linux 發行版中未提供提及的任何套件，請使用下列後援命令：

- If /usr/sbin/dmidecode -s system-uuid is not available, add permissions to /usr/bin/cat /sys/class/dmi/id/product_uuid. 

- If /usr/sbin/dmidecode -t 1 isn't available, add permissions to /usr/sbin/lshw "" 

- If /usr/sbin/dmidecode system-manufacturer isn't available, add permissions to /usr/bin/cat /sys/devices/virtual/dmi/id/sys_vendor 

- If /usr/bin/netstat isn't available, add permissions to /usr/sbin/ss -atnp 

• 在目標伺服器上執行的命令清單及其收集的資訊。 深入瞭解。
• 以下是支援的Linux作系統發行版清單。

操作系統	版本
Red Hat Enterprise Linux	5.1、5.3、5.11、6.x、7.x、8.x、9.x、9.5
Ubuntu	524.04, 22.04, 12.04, 14.04, 16.04, 18.04, 20.04, 22.04
Oracle Linux	6.1、6.7、6.8、6.9、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9、8、8.1、8.3、8.5
SUSE Linux	10、11 SP4、12 SP1、12 SP2、12 SP3、12 SP4、15 SP2、15 SP3
Debian	7、8、9、10、11
Amazon Linux	2.0.2021
CoreOS 容器	2345.3.0
Alma Linux	8.x、9.x
Rocky Linux	8.x、9.x

注意事項

• 建議您設定最低特殊許可權的 sudo 帳戶。 任何具有上述許可權超集的帳戶，例如 root，也都可用於 Linux 探索。
• 建議您遵循上述步驟來設定非根帳戶。 不再建議使用 setcap 來設定功能。

產生專案金鑰

若要產生專案金鑰，請遵循下列步驟：

1. 在 [伺服器、資料庫和 Web 應用程式>Azure Migrate：探索和評量] 中，選取 [ 探索]。

2. 在 [探索伺服器]>[伺服器是否已虛擬化?]中，選取 [實體或其他 (AWS、GCP、Xen 等。)]。

3. 產生專案金鑰，輸入您想要設定以探索實體或虛擬伺服器的 Azure Migrate 設備名稱。 名稱應使用英數字元，且長度不超過 14 個字元。

4. 選取 [產生金鑰 ] 以開始建立所需的 Azure 資源。 建立資源時，讓 [探索伺服器] 頁面保持開啟。

5. 成功建立資源之後，就會產生 專案密鑰 。

6. 複製這把金鑰，因為在設置設備時，您將需要它來進行註冊。

   

下載安裝程式指令碼

1. 在 [下載 Azure Migrate 設備] 中，選取 [下載]。
2. 確認安全性：安裝之前，請檢查壓縮檔是否安全。 在您下載檔案的伺服器上，以系統管理員身分開啟命令視窗。
3. 執行此指令以產生壓縮檔案案的哈希：
   • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
   • 例如：C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
4. 確認最新的設備版本和哈希值，以確保它們相符。

下載	哈希值
最新版本	c88e90691ebf87166243dafb2d3a18dd34066b4624595ee3f9b4fbe6885e81da

注意事項

您可以使用相同的腳本來設定 Azure 公用和 Azure Government 雲端的實體設備。

執行 Azure Migrate 安裝程式指令碼

要執行安裝腳本：

1. 將壓縮檔解壓縮到您要安裝設備之伺服器上的資料夾。 請確定您未在已經有 Azure Migrate 裝置的伺服器上執行腳本。

2. 在該伺服器上以系統管理員（提升的權限）開啟 PowerShell。

3. 前往您從已壓縮的下載中將檔案解壓縮的資料夾。 使用此指令執行名為 AzureMigrateInstaller.ps1 的文稿： PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

4. 選取案例、雲端和連線選項，使用所需的設定來部署設備。 例如，以下顯示的選取項目會設定設備，以探索及評量在 Azure 公用雲端上使用預設 (公用端點) 連線的 Azure Migrate 專案的實體伺服器 (或是在 AWS、GCP、Xen 等其他雲端上執行的伺服器)。

   

5. 此安裝程式指令碼會執行下列作業：

   1. 安裝代理程式和 Web 應用程式。
   2. 安裝 Windows 角色，例如 Windows 啟用服務、IIS 和 PowerShell ISE。
   3. 下載並安裝 IIS 可重寫模組。
   4. 使用 Azure Migrate 設定更新登錄機碼 （HKLM）。
   5. 在路徑下建立這些檔案：
      • 組態檔： %Programdata%\Microsoft Azure\Config
      • 記錄檔： %Programdata%\Microsoft Azure\Logs

腳本成功執行之後，它會自動啟動設備組態管理員。

注意事項

如果您遇到任何問題，您可以在C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log to troubleshoot找到腳本記錄。

確認設備可存取 Azure

請確定設備會連線至 Azure URL，以支援 公用 和 政府雲端。

設定裝置

第一次設定設備：

1. 在任何連線到設備的電腦上開啟瀏覽器。 移至設備 Web 應用程式 URL：HTTPs：//[設備名稱或 IP 位址]：44368。 或選取快捷方式，從桌面開啟應用程式。

2. 接受授權條款並閱讀合作夥伴資訊。

設定必要條件並登錄設備

在組態管理員中，選取 [ 設定必要條件]，然後遵循下列步驟：

1. 線上能力：設備會檢查伺服器是否有因特網存取權。 如果伺服器使用 Proxy：

   • 選取 [設定 Proxy ]，然後輸入 Proxy 位址 （http://ProxyIPAddress 或 http://ProxyFQDN，其中 FQDN 表示完整域名） 和接聽埠。
   • 如果 Proxy 需要驗證，請輸入認證。
   • 如果您新增或變更 Proxy 設定或停用 Proxy 或驗證，請選取 [ 儲存 ] 以套用變更並再次檢查連線。

   注意事項

   僅支援 HTTP Proxy。

2. 時間同步：檢查設備時間是否符合因特網時間。 需要這麼做才能讓探索正常運作。

3. 安裝更新並註冊設備：請遵循執行自動更新並註冊設備的步驟。

   

4. 若要在設備上啟用自動更新，請貼上您從入口網站複製的專案密鑰。

5. 如果您沒有金鑰，請移至 Azure Migrate：探索和評量概觀>>管理現有的設備。

6. 選取您在建立專案金鑰時所使用的設備名稱，然後複製該處顯示的密鑰。

7. 設備會驗證金鑰，並啟動自動更新服務。 此服務會將所有設備元件更新為其最新版本。 更新完成後，您可以選取 [ 檢視設備服務 ] 以查看設備伺服器上執行之服務的狀態和版本。

8. 若要註冊設備，請選取 [登入]。 在 [繼續使用 Azure 登入] 中，選取 [ 複製程式代碼和登入 ] 以複製裝置程序代碼。 您需要此程式代碼才能登入 Azure。 瀏覽器會使用 Azure 登入提示開啟新的索引標籤。 請確定您關閉彈出式廣告封鎖器以查看提示訊息。

   

9. 在新的瀏覽器索引標籤中，貼上裝置程式代碼，並使用您的 Azure 使用者名稱和密碼登入。 您無法使用 PIN 登入。

注意事項

如果您不小心關閉登入索引標籤而不登入，請重新整理設備組態管理員的瀏覽器索引標籤。 它再次顯示裝置程式代碼和 [ 複製程式代碼和登入] 按鈕。

1. 成功登入之後，返回顯示設備組態管理員的瀏覽器索引標籤。
2. 如果您使用的 Azure 帳戶具有金鑰產生期間所建立之 Azure 資源的正確許可權，設備就會開始註冊。
3. 當設備成功註冊時，請選取 [ 檢視詳細數據 ] 以查看註冊資訊。
4. 您可以在設備設定期間再次執行必要條件，以檢查是否符合所有需求。

新增認證

現在，將設備連線到實體伺服器，並開始探索：

1. 提供用於探索 Windows 和 Linux 實體或虛擬伺服器的認證，選取 [新增認證]。

2. 針對 Windows 伺服器：

   1. 選取來源類型作為 Windows Server。
   2. 為認證輸入自訂名稱。
   3. 新增使用者名稱和密碼。
   4. 選取 [儲存]。

3. 如果您使用 Linux 伺服器的密碼型驗證，請選擇來源類型作為 Linux 伺服器 （密碼型） 。

   1. 為認證輸入自訂名稱。
   2. 新增使用者名稱和密碼，然後選取 [ 儲存]。

4. 如果您針對 Linux 伺服器使用 SSH 金鑰型驗證：

   1. 選取來源類型作為 Linux 伺服器 （SSH 金鑰型） 。
   2. 為認證輸入自訂名稱。
   3. 新增用戶名稱。
   4. 瀏覽並選取 SSH 私鑰檔案。
   5. 選取 [儲存]。

   注意事項

   • Azure Migrate 支援搭配 RSA、DSA、ECDSA 和 ed25519 演算法使用 ssh-keygen 命令建立的 SSH 私鑰。
   • 它不支援具有複雜密碼的 SSH 金鑰。 使用不含複雜密碼的金鑰。
   • 它不支援 PuTTY 所建立的 SSH 私鑰檔案。
   • 它支援 OpenSSH 格式的 SSH 私鑰檔案。

5. 若要一次新增多個認證，請選取 [ 新增更多 ] 以儲存並輸入更多認證。 設備支援多個實體伺服器探索的認證。

注意事項

根據預設，設備會使用認證來收集已安裝應用程式、角色和功能的相關數據。 除非您關閉滑桿以略過上一個步驟中的這些動作，否則也會從 Windows 和 Linux 伺服器收集相依性數據。

新增伺服器詳細數據

1. 提供實體或虛擬伺服器 詳細數據。

2. 選取 [新增探索來源 ] 以輸入伺服器 IP 位址或 FQDN，以及用來連線到伺服器的認證易記名稱。

   1. 根據預設，設備會使用 WinRM 連接埠 5986 （HTTPS） 與 Windows 伺服器通訊，以及 Linux 伺服器的埠 22 （TCP）。
   2. 如果目標 Hyper-V 伺服器未設定 HTTPS 必要條件 ，設備會切換至 WinRM 埠 5985 （HTTP）。

   

   1. 若要在不後援的情況下使用 HTTPS 通訊，請在設備組態管理員中開啟 HTTPS 通訊協定切換。
   2. 開啟複選框之後，請確定已在目標伺服器上設定必要條件。 如果伺服器沒有憑證，探索會在目前和新增的伺服器上失敗。
      1. WinRM HTTPS 需要本機計算機伺服器驗證憑證。 憑證必須具有符合主機名稱的 CN (一般名稱)。 它不得過期、撤銷或自我簽署。 深入瞭解。

3. 您可以一次 新增單一專案 或 一起新增多個專案 。 您也可以透過 匯入 CSV 檔案來提供伺服器詳細資料。

   

   1. 如果您選擇 [新增單一專案]，請選取 OS 類型。
   2. 輸入認證的易記名稱，新增伺服器 IP位址或 FQDN。
   3. 選取 [儲存]。
   4. 如果您選擇 [新增多個專案]，請指定伺服器 IP 位址或 FQDN，一次輸入多個記錄。
   5. 在文字框中輸入認證的易記名稱。
   6. 確認記錄，然後選取 [ 儲存]。
   7. 如果您選擇 [匯入 CSV]，請下載 CSV 範本檔案。
   8. 填入伺服器 IP 位址或 FQDN。
   9. 為認證輸入自訂名稱。 然後將檔案匯入設備。
   10. 確認記錄，然後選取 [ 儲存]。

4. 當您選取 [ 儲存] 時，設備會驗證已新增伺服器的連線，並在每部伺服器旁邊的數據表中顯示 [驗證狀態 ]。

   1. 如果伺服器驗證失敗，您可以在 [狀態] 資料行中選取 [ 驗證失敗 ] 來檢閱錯誤。 修正問題並再次驗證。
   2. 若要移除伺服器，請選取 [刪除]。

5. 您可以在開始探索之前，隨時 重新驗證 伺服器連線。

6. 開始探索之前，您可以關閉滑桿，略過新增伺服器上的軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

7. 若要探索 SQL Server 實例和資料庫，您可以新增額外的認證（Windows 網域、非網域或 SQL 驗證）。 設備接著會嘗試將這些認證自動對應至 SQL 伺服器。 如果您新增網域認證，設備會使用網域的 Active Directory 進行驗證，以防止使用者帳戶鎖定。 若要檢查網域認證是否有效，請遵循下列步驟：

   1. 在 Configuration Manager 認證數據表中，您會看到網域認證的 驗證狀態 。 只會驗證網域認證。
   2. 如果您使用網域帳戶，用戶名稱必須是 Down-Level 格式（domain\username）。 不支援 UPN 格式 （username@domain.com） 。
   3. 如果驗證失敗，您可以選取 [失敗] 狀態來檢視錯誤。 修正此問題，然後選取 [ 重新驗證認證 ] 再試一次。

開始探索

選取 [開始探索 ] 開始探索已驗證的伺服器。 探索開始之後，您可以檢查資料表中的每個伺服器的探索狀態。

探索的運作方式

• 大約需要 2 分鐘的時間才能探索 100 部伺服器，並在 Azure 入口網站中顯示其元數據。
• 軟體清查 （已安裝的應用程式探索）會在伺服器探索完成之後自動啟動。
• 探索已安裝應用程式的時間取決於伺服器數目。 若要讓清單於入口網站的 Azure Migrate 專案中出現，500 部伺服器大約需要一小時。
• 在軟體清查期間，會檢查並驗證用於無代理程式相依性分析的伺服器認證。 伺服器探索完成之後，您可以在入口網站中啟用 無代理程式相依性分析 。 您只能選取通過驗證的伺服器。

在入口網站中驗證伺服器

探索完成後，您可以確認伺服器是否出現在入口網站中。

1. 開啟 Azure Migrate 儀表板。
2. 在 [伺服器]、[資料庫] 和 [Web 應用程式>Azure Migrate：探索和評量 ] 頁面中，選取顯示已探索伺服器計數的圖示。

檢視授權支持狀態

您可以從 [ 探索到的伺服器 ] 和 [ 探索到的資料庫實例 ] 區段深入瞭解您環境的支持狀態。

作業系統授權支持狀態欄會顯示作業系統是否為主流支援、延長支援或不支援。 當您選取支持狀態時，右側隨即開啟窗格，並清楚指引您可以採取哪些動作來保護擴充支援或不支援中的伺服器和資料庫。

若要檢視終止支援之前的剩餘工期，請選取 [資料行]>[距離終止支援還剩]>[提交]。 然後，[距離終止支援還剩] 資料行會顯示剩餘工期 (以月為單位)。

[ 資料庫實例] 區 段會顯示 Azure Migrate 所探索的實例數目。 選取要檢視資料庫實例詳細數據的數位。 資料庫實例授權支持狀態會顯示每個實例的支持狀態。 當您選取支持狀態時，右側隨即開啟窗格，並提供您可以採取之動作的明確指引，以保護擴充支援或不支援中的伺服器和資料庫。

若要查看距離終止支援還有多少個月，請選取欄位>支援終止於>，然後提交。 然後，[距離終止支援還剩] 資料行會顯示剩餘工期 (以月為單位)。

刪除伺服器

探索開始之後，您可以從設備組態管理員刪除任何新增的伺服器，方法是在 [新增探索源 數據表] 中搜尋伺服器名稱，然後選取 [ 刪除]。

注意事項

如果您在偵測啟動時刪除伺服器，將會停止正在進行的偵測和評估。 此動作可能會影響包含伺服器之評定的信賴評等。 深入瞭解。

後續步驟

嘗試使用「Azure Migrate：探索和評量」來進行實體伺服器評量 (部分機器翻譯)。