使用儲存體移轉服務來遷移伺服器

  • 發行項

您可以使用 儲存體移轉服務和 Windows 管理員中心,將一部伺服器移轉至另一部伺服器,包括其檔案和組態。 本文說明如何將 Windows 伺服器、Windows 容錯移轉叢集、Samba 伺服器或 NetApp Fabric 附加儲存體 (FAS) 陣列移轉至另一部 Windows 伺服器或 Windows 容錯移轉叢集。

移轉程式從伺服器清查開始,以識別要移轉的內容,並檢查防火牆以確保移轉成功。 此程式會將資料從來源伺服器傳輸到目的地伺服器,然後剪下到新的伺服器。 移轉之後,您可以處理已解除委任的來源伺服器,並在新的目的地伺服器上重新發出憑證。

步驟 1:安裝移轉服務並檢查防火牆

開始之前,請先安裝 儲存體移轉服務,並確定已開啟必要的防火牆埠。

  1. 請檢查儲存體移轉服務需求 ,並在您的電腦或管理伺服器上安裝最新版的 Windows 管理員 中心 。 如果您已在 設定Extensions > 啟用自動更新 擴充功能,則您也需要最新版的 儲存體 移轉服務延伸模組,Windows 管理員 中心 會自動安裝此擴充功能。 如果遷移已加入網域的來源電腦,您必須在已加入與來源電腦相同網域或樹系的伺服器上,安裝和執行儲存體移轉服務。

  2. 在 Windows 管理員 Center 中,連接到執行 Windows Server 2019 或 Windows Server 2022 的協調器伺服器。 此協調器是您安裝 儲存體 移轉服務並用來管理移轉的伺服器。

    • 如果您只移轉一部伺服器,只要它執行 Windows Server 2019 或 Windows Server 2022,就可以使用目的地伺服器。
    • 建議您針對任何多伺服器移轉使用個別的協調流程伺服器。

  3. 在 Windows 管理員 中心,移至 [伺服器管理員 > 儲存體移轉服務]。 選取 [安裝 ] 以安裝儲存體移轉服務及其必要元件,如下圖所示。

    Screenshot of the Storage Migration Service page showing the Install button.

  4. 在執行 Windows Server 2019 或 Windows Server 2022 的所有目的地伺服器上安裝儲存體移轉服務 Proxy。 此設定會在目的地伺服器上安裝時將傳送速率加倍。

    1. 連線至 Windows 管理員 Center 中的目的地伺服器。
    2. 移至 伺服器管理員 (在 Windows 管理員 中心) > 角色和功能功能 >
    3. 選取 [儲存體移轉服務 Proxy ],然後選取 [ 安裝 ]。

  5. 如果您想要移轉至或移出 Windows 容錯移轉叢集,請在協調器伺服器上安裝容錯移轉叢集工具。 當您在 [清查] 的 [作業設定 ] 選項中 選取 [從容錯移轉叢集 移轉] 時,此安裝會自動在最新版本的 Windows 管理員 中心進行。

    1. 若要在 儲存體 移轉服務清查階段之外安裝,請連線到 Windows 管理員 中心內的協調器伺服器。
    2. 移至 伺服器管理員 (在 Windows 管理員 中心) > 角色和功能、 > 功能 、 > 遠端伺服器管理員工具 、 > 功能管理員管理工具。
    3. 選取 [ 容錯移轉叢集工具 ],然後選取 [ 安裝 ]。

    注意

    如果您要從 NetApp FAS 陣列移轉,您必須手動將最新版本的 NetApp PowerShell 工具組安裝到協調器上。 此工具組適用于所有具有來自 mysupport.netapp.com 作用中 NetApp 支援合約的授權 NetApp 客戶。

  6. 在所有來源伺服器,以及執行 Windows Server 2016 或 Windows Server 2012 R2 的任何目的地伺服器上,在 Windows 管理員 中心連線到每部伺服器,移至 [伺服器管理員 (在 Windows 管理員中心) > 防火牆 > 傳入規則 ,然後確認已啟用下列規則:

    • 檔案及印表機共用 (SMB-In)
    • Netlogon 服務 (NP-In)
    • Windows Management Instrumentation (DCOM-In)
    • Windows Management Instrumentation (WMI-In)

    如果您使用協力廠商防火牆,要開啟的輸入埠範圍如下所示:

    • TCP/445 (SMB)
    • TCP/135 (RPC/DCOM 端點對應程式)
    • TCP 1025-65535 (RPC/DCOM 暫時埠)

    儲存體移轉服務埠如下所示:

    • TCP/28940 (Orchestrator)
    • TCP/28941 (Proxy)。

  7. 如果您使用協調器伺服器,而且想要下載事件或資料傳輸記錄檔,請確認伺服器上已啟用檔案和印表機共用 (SMB-In) 防火牆規則。

步驟 2:建立作業和清查伺服器資料

在此步驟中,指定要移轉的伺服器,然後掃描它們以收集其檔案和組態的資訊。

  1. 在 [儲存體移轉服務] 中,選取 [ 新增作業 ]、將作業命名,然後選取是否要移轉 Windows 伺服器和叢集、使用 Samba 的 Linux 伺服器,或 NetApp FAS 陣列。 然後選取確定

  2. 在 [ 檢查必要條件] 頁面上,檢閱必要條件。 然後選取下一步

  3. 如果您要從 NetApp FAS 陣列移轉, 請在 [選取 NetApp FAS 陣列 ] 頁面上,輸入您的 NetApp FAS 陣列 IP 位址、系統管理員認證和密碼。 然後選取下一步

  4. 如果您要從 Windows 伺服器或叢集移轉, 請在 [輸入認證 ] 頁面上,輸入您要移轉之伺服器的系統管理員認證,然後選取 [下一步 ]。

    • 如果您要從 Linux 伺服器移轉,請在 Samba 認證 Linux 認證 頁面上輸入認證 ,包括 SSH 密碼或私密金鑰。

    • 如果您要從 NetApp FAS 陣列移轉,請完成下列步驟:

      1. 使用 [ 輸入認證並預先掃描 NetApp] 頁面,輸入您要移轉之 NetApp Common Internet File System (CIFS) 伺服器的系統管理員認證。
      2. 選取 [ 開始掃描 ] 以列出在 NetApp FAS 陣列上執行的所有 NetApp CIFS 伺服器。 您可以取消核取任何不想移轉的 CIFS 伺服器。
      3. 選取 [下一步] 。

  5. 在 [ 安裝必要工具] 頁面上,確認必要工具已安裝,而不會發生錯誤。 然後選取下一步

  6. 如果您要從 Windows 伺服器或叢集,或從 Linux Samba 移轉,請在 [ 新增和掃描裝置] 頁面上,選取 [新增裝置 ],然後搜尋 Active Directory 以尋找來源伺服器叢集。 您可以使用星號來執行萬用字元部分搜尋。 您也可以輸入確切的來源伺服器名稱或叢集檔案伺服器的名稱。 選取 [確定]。
    針對您想要清查的任何其他伺服器重複此步驟。 如果您要從 NetApp FAS 陣列移轉,[ 選取和掃描伺服器 ] 頁面已列出來源伺服器。

  7. 選取 [ 驗證 ],並確定所有伺服器的驗證通過。

    注意

    NetApp CIFS 伺服器預期 有備份許可權 的錯誤。 您可以放心忽略這個錯誤。

  8. 選取 [開始掃描]。 頁面會更新,以在掃描完成時顯示。

    Screenshot showing a server ready to be scanned.

  9. 選取每部伺服器以檢閱已清查的共用、組態、網路介面卡和磁片區。

    儲存體移轉服務不會傳輸可能會干擾 Windows 作業的檔案或資料夾,因此您會看到 Windows 系統資料夾中任何共用的警告。 您必須在傳輸階段略過這些共用。 如需詳細資訊,請參閱 從傳輸 中排除哪些檔案和資料夾。

  10. 選取 [下一步] 以移至傳輸資料。

步驟 3:將資料傳輸到目的地伺服器

在此步驟中,您會在指定目的地伺服器上放置資料的位置之後傳輸資料。

  1. 在 [ 傳輸資料 > 輸入認證 ] 頁面上,輸入您要移轉至目的地伺服器上的系統管理員認證,然後選取 [ 下一步]。

  2. 在 [新增目的地裝置和對應] 頁面上,會列出第一個來源伺服器。 輸入您要移轉的伺服器或叢集檔案伺服器名稱,然後選取 [ 掃描裝置 ]。 如果從已加入網域的來源電腦移轉,目的地伺服器必須加入相同的網域。 您也可以選取 [建立新的 Azure VM],然後使用精靈在 Azure 中部署新的目的地伺服器。 此函式會自動調整 VM 的大小、布建儲存體、格式化磁片、加入網域,並將儲存體移轉服務 Proxy 新增至 Windows Server 2019 或 Windows Server 2022 目的地。 您可以從 Windows Server 2022(建議)、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2 VM 中選擇任何大小並使用受控磁片。

    注意

    使用 建立新的 Azure VM 需要您具備下列專案:

    • 有效的 Azure 訂閱。
    • 您擁有 建立 許可權的現有 Azure 計算資源群組。
    • 現有的 Azure 虛擬網絡和子網。
    • 結至虛擬網絡和子網的 Azure ExpressRoute 線路或 Azure VPN 解決方案 ,可讓您從此 Azure IaaS VM 連線到內部部署用戶端、網域控制站、儲存體移轉服務協調器電腦、Windows 管理員中心電腦,以及要移轉的來源電腦。

    下列影片示範如何使用儲存體移轉服務移轉至 Azure VM。

  3. 將來源磁片區對應至目的地磁片區、清除 您不想傳輸之任何共用的 [包含 ] 核取方塊(包括 Windows 系統資料夾中的任何系統管理共用),並確保已針對任何磁片區或共用雲端階層Azure 檔案同步設定 [Azure 檔案同步] 核取方塊,然後選取 [下一步 ]。

    注意

    移轉 NetApp CIFS 伺服器時,來源磁片區不會顯示磁碟機號。 您可以將這些磁片區對應至任何目的地磁片區,而且您可以將多個 NetApp CIFS 磁片區對應至相同的目的地磁片區。 系統會建立新的根資料夾路徑,以避免任何資料夾覆寫或衝突,然後在正確的層級建立共用。 [ 共用 詳細資料] 窗格會顯示您要建立的資料夾結構。

    Screenshot of a source server with volumes and shares and where their transfer location on the destination.

  4. 為其他來源伺服器新增目的地伺服器和對應,然後選取 [下一步]

  5. 在 [ 調整傳輸設定 ] 頁面上,指定是否要在來源伺服器上移轉本機使用者和群組,然後選取 [ 下一步 ]。 此選項可讓您在目的地伺服器上重新建立任何本機使用者和群組,因此不會遺失設定為本機使用者和群組的檔案或共用許可權。 以下是移轉本機使用者和群組時的選項:

    重要

    如果移轉 NetApp CIFS 伺服器,您無法移轉本機使用者和群組。

    • 預設會選取具有相同名稱 的帳戶,並移轉來源伺服器上的所有本機使用者和群組。 如果來源上的本機使用者或群組在目的地上找到具有相同名稱,這些專案就會在目的地上收到新的名稱。 不過,內建使用者或群組在來源和目的地上使用相同名稱,例如管理員istrator 使用者或管理員istrators 群組。
    • 重複使用具有相同名稱的帳戶會對應來源和目的地上的相同名稱 使用者和群組。 如果您的來源或目的地伺服器是網域控制站,請勿使用此設定。
    • 請勿傳輸使用者和群組 會略過移轉本機使用者和群組,當您的來源或目的地是網域控制站時,或植入 DFS 複寫的資料時,會略過移轉本機使用者和群組。。

    注意

    已移轉的使用者帳戶會在目的地上停用,並指派了既複雜又隨機的 127 個字元密碼,因此您必須在完成時啟用並指派新密碼,才能繼續使用它們。 這有助於確保在來源上有遺忘和弱式密碼的任何舊帳戶,不會繼續成為目的地的安全性問題。 您也可以查看 本機管理員istrator 密碼解決方案 (LAPS) 作為管理本機管理員istrator 密碼的方式。

  6. 選取 [ 驗證 ],然後選取 [ 下一步 ]。

  7. 選取 [開始傳輸] 以開始傳輸資料。
    第一次傳輸時,我們會將目的地中的任何現有檔案移至備份檔案夾。 對於使用雲端階層處理執行Azure 檔案同步的目的地伺服器,不支援此備份選項。 否則,我們完全支援雲端階層處理Azure 檔案同步,並在 Windows 管理員 中心中包含更新的傳輸資訊詳細資料。 在後續的傳輸中,根據預設,我們會重新整理目的地,而不先備份目的地。
    此外,儲存體移轉服務很聰明,無法處理重迭的共用,我們不會在相同的作業中複製相同的資料夾兩次。

  8. 傳輸完成之後,請查看目的地伺服器,以確定所有傳輸都正確。 只有在 您想要下載任何未傳輸的檔案記錄時,才 選取 [錯誤記錄檔]。

    注意

    如果您想要保留傳輸的稽核記錄,或打算在作業中執行多個傳輸,請按一下 [ 傳輸記錄 ] 或其他記錄儲存選項以儲存 CSV 複本。 每次後續傳輸都會覆寫先前執行的資料庫資訊。 如果您要移轉大量的檔案,您可能需要調整逾時以儲存此 CSV 檔案。 如需詳細資訊,請參閱 儲存體移轉服務逾時下載傳輸或錯誤 CSV

此時,您有三個選項:

  • 移至下一個步驟 ,進行剪下,讓目的地伺服器採用來源伺服器的身分識別。
  • 請考慮移轉完成 ,而不需要接管來源伺服器的身分識別。
  • 再次 傳輸,只複製自上次傳輸後更新的檔案。

如果您的目標是要將檔案與 Azure 同步,您可以在傳輸檔案之後或移轉至目的地伺服器之後,使用 Azure 檔案同步設定目的地伺服器。 請參閱 規劃Azure 檔案同步部署

步驟 4:切換至新的伺服器

在此步驟中,您會從來源伺服器移轉至目的地伺服器,並將 IP 位址和電腦名稱移至目的地伺服器。 完成此步驟之後,應用程式與使用者會透過您從中遷移的伺服器名稱和位址來存取新的伺服器。

  1. 如果您已離開移轉作業,請在 Windows 管理員 中心移至 [伺服器管理員 > 儲存體移轉服務 ],然後選取您想要完成的作業。

  2. 在 [ 切換至新的伺服器 > 輸入認證 ] 頁面上,選取 [下一步 ] 以使用您先前輸入的認證。

  3. 在 [設定移轉] 頁面上,指定目的地上的哪一個網路介面卡應該接管來源上每個介面卡的設定。 此選項會將 IP 位址從來源移至目的地做為完全移轉的一部分,為來源伺服器提供新的 DHCP 或靜態 IP 位址。 您可以略過所有網路移轉或特定介面。

  4. 指定在移轉將來源伺服器的位址移至目的地之後,要用於來源伺服器的 IP 位址。 如果移轉 Windows 伺服器或叢集,或移轉至 Linux Samba,您可以使用 DHCP 或指定新的靜態 IP 位址。 如果使用靜態位址,新子網必須與舊的子網相同,否則完全移轉會失敗。 如果您要移轉 NetApp FAS 陣列,請使用 NetApp 子網,而不是 DHCP。

    Screenshot of a source server with IP addresses and computer names, and their replacement values after the cutover.

  5. 指定在目的地伺服器接管其名稱之後,如何重新命名來源伺服器。 您可以使用隨機產生的名稱,或自行輸入名稱。 然後選取下一步

  6. 在 [ 調整設定 ] 頁面上,您可能需要提供具有許可權的新 AD 使用者認證,以從網域移除來源電腦或叢集檔案伺服器,然後在來源移轉認證沒有該許可權時,以新名稱重新新增。

  7. 在 [ 驗證來源和目的地裝置 ] 頁面上選取 [驗證 ],然後選取 [ 下一步 ]。

  8. 當您準備好執行移轉時,請選取 [開始移轉]
    移動位址和名稱,且伺服器重新開機數次時,使用者和應用程式可能會發生中斷。 請注意,使用者和應用程式不會受到移轉的影響。 完成完全移轉的時間量取決於伺服器重新開機的速度,以及 Active Directory 和 DNS 複寫時間。

移轉後作業

移轉伺服器或叢集之後,請評估環境以進行移轉後作業的可能。

  • 為已解除委任的來源伺服器 建立計畫:儲存體移轉服務會使用完全移轉程式,讓目的地伺服器假設來源伺服器的身分識別。 此程式會變更來源伺服器的名稱和 IP 位址,以防止使用者和應用程式存取。 不過,它不會關閉或改變來源伺服器的內容。 您應該建立解除委任來源伺服器的計畫。 我們建議將來源保持在線上至少兩周,以允許移轉任何使用中的資料。 等候期間可確保所有檔案都可以輕鬆地擷取,而不需要離線備份還原。 在該期間之後,我們建議再關閉伺服器四周,使其仍可供資料擷取,但不再耗用作業或電源資源。 在該期間之後,請執行伺服器的最後一次完整備份,然後評估是否為實體伺服器,或刪除其為虛擬機器時重新用途。
  • 在新目的地伺服器上 重新發出憑證:在目的地伺服器上線但尚未完全移轉時,憑證可能已透過自動註冊或其他程式發行給它。 重新命名 Windows Server 不會自動變更或重新發出現有的憑證,因此現有的憑證可能會包含伺服器的名稱,再進行完全移轉。 您應該檢查伺服器上的現有憑證,並視需要重新發出新的憑證。