Kurz: zjištění fyzických serverů pomocí Azure Migrate: zjišťování a posouzení

  • Článek
  • 12 min ke čtení

Jako součást cesty migrace do Azure zjistíte, že vaše servery jsou vyhodnoceny a migrace.

V tomto kurzu se dozvíte, jak zjišťovat místní fyzické servery pomocí nástroje Azure Migrate: Discovery and Assessment pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte jako fyzický server, abyste mohli průběžně zjišťovat metadata serverů a výkonu.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Připravte fyzické servery na zjišťování.
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte nepřetržité zjišťování.

Poznámka

Kurzy ukazují nejrychlejší cestu k vyzkoušení scénáře a používají výchozí možnosti.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, Projděte si tyto požadavky.

Požadavek Podrobnosti
Zařízení Potřebujete server, na kterém chcete spustit zařízení Azure Migrate. Server by měl mít:

-Windows Server 2016 nainstalovány.
(V současné době je nasazení zařízení podporované jenom na Windows Server 2016.)

– 16 GB RAM, 8 vCPU, přibližně 80 GB diskového úložiště

– Statická nebo dynamická IP adresa s přístupem k Internetu, a to buď přímo, nebo prostřednictvím proxy serveru.

– Odchozí připojení k Internetu k požadovaným adresám URL ze zařízení.
Windows servery Povolí příchozí připojení na portu WinRM 5985 (HTTP), takže zařízení může vyžádat metadata o konfiguraci a výkonu.
Servery s Linuxem Povolí příchozí připojení na portu 22 (TCP).

Poznámka

Instalace zařízení Azure Migrate na server s nainstalovaným zařízením replikace nebo agentem služby mobility není podporována. Ujistěte se, že server zařízení se předtím nepoužil k nastavení zařízení replikace nebo jestli je na serveru nainstalovaný agent služby mobility.

Příprava uživatelského účtu Azure

Pokud chcete vytvořit projekt a zaregistrovat Azure Migrate zařízení, budete potřebovat účet s:

  • Oprávnění přispěvatele nebo vlastníka v předplatném Azure.
  • oprávnění k registraci aplikací Azure Active Directory (AAD).

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, pracujte s vlastníkem a přiřaďte oprávnění následujícím způsobem:

  1. V Azure Portal vyhledejte "předplatná" a v části služby vyberte předplatná.

    Vyhledávací pole pro hledání předplatného Azure

  2. Na stránce předplatná vyberte předplatné, ve kterém chcete projekt vytvořit.

  3. V předplatném vyberte řízení přístupu (IAM) > Kontrola přístupu.

  4. V části kontrolovat přístup vyhledejte příslušný uživatelský účet.

  5. V nabídce Přidat přiřazení role klikněte na Přidat.

    Vyhledejte uživatelský účet pro kontrolu přístupu a přiřazení role.

  6. V části Přidat přiřazení role vyberte roli přispěvatel nebo vlastník a v našem příkladu vyberte účet (azmigrateuser). Potom klikněte na Uložit.

    Otevře stránku přidat přiřazení role, která účtu přiřadí roli.

  7. aby bylo možné zařízení zaregistrovat, váš účet Azure potřebuje oprávnění k registraci aplikací AAD.

  8. v Azure Portal přejděte na Azure Active Directory > > uživatele Nastavení.

  9. V nastavení uživatele ověřte, že uživatelé Azure AD můžou registrovat aplikace (ve výchozím nastavení nastavené na Ano ).

    ověřte v uživatelském Nastavení, že uživatelé můžou registrovat aplikace Active Directory.

  10. Pokud je nastavení ' Registrace aplikací ' nastaveno na hodnotu ' ne ', požádejte tenanta/globálního správce, aby přiřadil požadované oprávnění. alternativně může tenant nebo globální správce přiřadit roli vývojářů aplikace k účtu, který umožňuje registraci aplikace AAD. Přečtěte si další informace.

Příprava fyzických serverů

Nastavte účet, který zařízení může použít pro přístup k fyzickým serverům.

Windows servery

  • pro servery Windows použijte doménový účet pro servery připojené k doméně a místní účet pro servery, které nejsou připojené k doméně.

  • Uživatelský účet by měl být přidán do těchto skupin: Remote Management Users, Performance Monitor Users a Performance Log Users.

  • Pokud není k dispozici skupina uživatelů vzdálené správy, přidejte do této skupiny uživatelský účet: WinRMRemoteWMIUsers_.

  • Účet potřebuje tato oprávnění pro zařízení a vytvořit připojení CIM se serverem a načíst požadovaná metadata o konfiguraci a výkonu ze tříd WMI, které jsou zde uvedeny.

  • V některých případech nemusí přidání účtu do těchto skupin vracet požadovaná data z tříd služby WMI, protože účet může být filtrován pomocí nástroje řízení uživatelskýchúčtů. Aby bylo možné překonat filtrování nástroje řízení uživatelských účtů, musí mít uživatelský účet potřebná oprávnění pro obor názvů CIMV2 a dílčí obory názvů na cílovém serveru. Pomocí tohoto postupu můžete povolit požadovaná oprávnění.

    Poznámka

    u Windows serveru 2008 a 2008 R2 se ujistěte, že na serverech je nainstalovaná WMF 3,0.

Servery s Linuxem

  • Na serverech, které chcete zjišťovat, potřebujete kořenový účet. Alternativně můžete zadat uživatelský účet s oprávněními sudo.

  • Podpora přidání uživatelského účtu s přístupem sudo je ve výchozím nastavení poskytována pomocí skriptu nového instalačního programu zařízení staženého z portálu po 20. července 2021.

  • U starších zařízení můžete povolit schopnost pomocí následujících kroků:

    1. Na serveru, na kterém je spuštěno zařízení, otevřete Editor registru.
    2. Přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.
    3. Vytvořte klíč registru "isSudo" s hodnotou DWORD 1.

    Snímek obrazovky, který ukazuje, jak povolit podporu sudo.

  • Chcete-li zjistit konfiguraci a metadata o výkonu z cílového serveru, je nutné povolit přístup sudo pro níže uvedené příkazy. Ujistěte se, že jste u účtu povolili možnost "heslo", aby mohl účet Spustit požadované příkazy bez výzvy k zadání hesla pokaždé, když je vyvolán příkaz sudo.

  • Pro zjišťování jsou podporovány následující distribuce operačního systému Linux Azure Migrate pomocí účtu s přístupem sudo:

    Operační systém Verze
    Red Hat Enterprise Linux 6, 7, 8
    Cent OS 6,6, 8,2
    Ubuntu 14.04, 16.04, 18.04
    SUSE Linux 11,4, 12,4
    Debian 7, 10
    Amazon Linux 2.0.2021
    Kontejner CoreOS 2345.3.0

  • Pokud nemůžete poskytnout kořenový účet nebo uživatelský účet s přístupem k sudo, můžete nastavit klíč registru ' isSudo ' na hodnotu ' 0 ' v registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance a poskytnout nekořenový účet s požadovanými funkcemi pomocí následujících příkazů:

Systému Účel
setcap CAP_DAC_READ_SEARCH + EIP/usr/sbin/Fdisk

setcap CAP_DAC_READ_SEARCH + EIP/sbin/Fdisk (Pokud není k dispozici/usr/sbin/Fdisk)		 Shromažďování dat konfigurace disku
setcap "cap_dac_override, cap_dac_read_search, cap_fowner, cap_fsetid, cap_setuid,
cap_setpcap, cap_net_bind_service, cap_net_admin, cap_sys_chroot, cap_sys_admin
cap_sys_resource, cap_audit_control, cap_setfcap = + EIP "/sbin/LVM		 Shromažďování dat o výkonu disku
setcap CAP_DAC_READ_SEARCH + EIP/usr/sbin/dmidecode Shromáždění sériového čísla systému BIOS
chmod a + r –/sys/Class/DMI/ID/product_uuid Shromažďování identifikátorů GUID systému BIOS

Nastavení projektu

Nastavte nový projekt.

  1. Na webu Azure Portal v části Všechny služby vyhledejte Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V přehledu vyberte vytvořit projekt.

  4. V nástroji vytvořit projekt vyberte své předplatné Azure a skupinu prostředků. Vytvořte skupinu prostředků, pokud ji nemáte.

  5. v části podrobnosti o Project zadejte název projektu a zeměpisnou oblast, ve které chcete vytvořit projekt. Projděte si podporované geografické oblasti pro cloudy veřejné a státní správy.

    Pole pro název a oblast projektu

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Nástroj Azure Migrate: Discovery and Assessment Tool je ve výchozím nastavení přidán do nového projektu.

Stránka zobrazující Nástroj pro vyhodnocení serveru přidaný ve výchozím nastavení

Poznámka

Pokud jste již vytvořili projekt, můžete použít stejný projekt k registraci dalších zařízení pro zjišťování a vyhodnocení většího počtu serverů. Víc se uč

Nastavení zařízení

Azure Migrate zařízení provádí zjišťování serveru a odesílá Azure Migrate metadata konfigurace serveru a výkonu. Zařízení je možné nastavit spuštěním skriptu PowerShellu, který se dá stáhnout z projektu.

Nastavení zařízení:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si soubor ZIP pomocí skriptu Azure Migrate Installer z Azure Portal.
  3. Extrahujte obsah ze souboru ZIP. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spusťte skript prostředí PowerShell, který spustí nástroj Configuration Manager pro zařízení.
  5. Nakonfigurujete zařízení poprvé a zaregistrujete ho do projektu pomocí klíče projektu.

1. vygenerujte klíč projektu.

  1. V Azure Migrate cíle migrace > > Vyberte zjišťování a hodnocení.
  2. V možnosti zjišťovat servery > jsou virtualizované vaše servery? vyberte fyzické nebo jiné (AWS, GCP, Xen atd.).
  3. V části 1: generovat klíč projektu zadejte název zařízení Azure Migrate, které nastavíte pro zjišťování fyzických nebo virtuálních serverů. Název by měl být alfanumerický a nesmí obsahovat více než 14 znaků.
  4. Kliknutím na vygenerovat klíč spustíte vytváření požadovaných prostředků Azure. Nezavírejte stránku zjišťovací servery během vytváření prostředků.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu .
  6. Zkopírujte klíč, protože ho budete potřebovat k dokončení registrace zařízení během jeho konfigurace.

Výběry pro vygenerování klíče

2. Stáhněte si instalační skript.

V 2: Stáhněte zařízení Azure Migrate a klikněte na Stáhnout.

Ověřit zabezpečení

Před nasazením souboru ZIP ověřte, zda je soubor zip zabezpečený.

  1. Na serveru, na který jste stáhli soubor, otevřete okno příkazového řádku správce.

  2. Spusťte následující příkaz, který vygeneruje hodnotu hash pro soubor zip:

    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklady použití: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256

  3. Ověřte nejnovější verzi a hodnotu hash zařízení:

    Stáhnout Hodnota hash
    Nejnovější verze 3C00F9EB54CC6C55E127EDE47DFA28CCCF752697377EB1C9F3435E75DA5AA029

Poznámka

Stejný skript se dá použít k nastavení fyzického zařízení pro veřejný nebo Azure Government Cloud s připojením pomocí veřejného nebo privátního koncového bodu.

3. Spusťte skript instalačního programu Azure Migrate

  1. Extrahujte soubor zip do složky na serveru, který bude hostitelem zařízení. Ujistěte se, že nespouštíte skript na serveru s existujícím zařízením Azure Migrate.

  2. Na výše uvedeném serveru s oprávněním správce (zvýšené) spusťte PowerShell.

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého souboru ZIP.

  4. Spusťte skript s názvem spuštěním AzureMigrateInstaller.ps1 následujícího příkazu:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. Vyberte si z možností scénář, Cloud a připojení a nasaďte zařízení s požadovanou konfigurací. Níže uvedený výběr například nastaví zařízení pro zjišťování a posouzení fyzických serverů (nebo serverů spuštěných v jiných cloudech, jako jsou AWS, GCP, Xen atd.) , do Azure Migrate projektu s výchozím připojením (veřejným koncovým bodem) ve veřejném cloudu Azure.

    Snímek obrazovky, který ukazuje, jak nastavit zařízení s požadovanou konfigurací

  6. Skript instalačního programu provede následující akce:

    • Nainstaluje agenty a webovou aplikaci.
    • nainstalujte Windows role, včetně aktivační služby Windows, služby IIS a ISE prostředí PowerShell.
    • Stáhněte a nainstalujte zapisovatelný modul IIS.
    • Aktualizuje klíč registru (HKLM) o trvalé podrobnosti nastavení pro Azure Migrate.
    • Vytvoří následující soubory pod cestou:
      • Konfigurační soubory: %ProgramData%\Microsoft Azure\Config
      • Soubory protokolu: %ProgramData%\Microsoft Azure\Logs

Po úspěšném provedení skriptu se Správce konfigurace zařízení automaticky spustí.

Poznámka

pokud přecházíte mezi všemi problémy, můžete získat přístup k protokolům skriptu na adrese C:\ProgramData\ Microsoft Azure \logs. AzureMigrateScenarioInstaller_Timestamp. log pro řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro cloudy veřejné a státní správy .

4. konfigurace zařízení

Nastavte zařízení poprvé.

  1. Otevřete prohlížeč na jakémkoli serveru, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: název zařízení https://nebo IP adresa: 44368.

    Alternativně můžete aplikaci otevřít z plochy kliknutím na zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

  3. Ve webové aplikaci > nastavení požadavků postupujte takto:

    • Připojení: aplikace kontroluje, jestli má server přístup k Internetu. Pokud server používá proxy server:
      • Klikněte na nastavit proxy server na a zadejte adresu proxy serveru (ve formuláři http://ProxyIPAddress nebo na http://ProxyFQDN) naslouchajícím portu.
      • Pokud proxy server potřebuje přihlašovací údaje, zadejte je.
      • Podporuje se jen proxy protokolu HTTP.
      • Pokud jste přidali podrobnosti proxy serveru nebo zakážete proxy server nebo ověřování, kliknutím na Uložit spusťte kontrolu připojení znovu.
    • Časová synchronizace: čas je ověřený. Čas v zařízení by měl být synchronizovaný s internetovým časem, aby zjišťování serveru fungovalo správně.
    • Instalovat aktualizace: Azure Migrate: zjišťování a posouzení kontroluje, jestli má zařízení nainstalované nejnovější aktualizace. Po dokončení kontroly můžete kliknout na Zobrazit služby zařízení a zobrazit stav a verze komponent spuštěných na zařízení.

Zaregistrovat zařízení ve Azure Migrate

  1. Vložte klíč projektu zkopírovaný z portálu. Pokud nemáte klíč, podívejte se na Azure Migrate: zjišťování a hodnocení> zjistit> spravovat existující zařízení, vyberte název zařízení, který jste zadali v době generování klíče, a zkopírujte odpovídající klíč.

  2. K ověření pomocí Azure budete potřebovat kód zařízení. Kliknutím na přihlášení se otevře modální okno s kódem zařízení, jak je znázorněno níže.

    Modální zobrazení kódu zařízení

  3. Kliknutím na zkopírovat kód & přihlášením zkopírujte kód zařízení a otevřete výzvu k přihlášení Azure na nové kartě prohlížeče. Pokud se nezobrazí, ujistěte se, že jste v prohlížeči zakázali blokování automaticky otevíraných oken.

  4. Na nové kartě vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlášení pomocí kódu PIN se nepodporuje.

  5. V případě, že kartu přihlášení omylem zavřete bez přihlášení, budete muset aktualizovat kartu prohlížeče správce konfigurace zařízení a znovu povolit tlačítko Přihlásit.

  6. Po úspěšném přihlášení se vraťte na předchozí kartu se správcem konfigurace zařízení.

  7. Pokud má uživatelský účet Azure použitý k protokolování příslušná oprávnění k prostředkům Azure vytvořeným během generování klíče, zahájí se registrace zařízení.

  8. Po úspěšné registraci zařízení můžete kliknutím na Zobrazit podrobnosti zobrazit podrobnosti o registraci.

Zahájení průběžného zjišťování

Teď se připojte ze zařízení k fyzickým serverům, které se má zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadejte přihlašovací údaje pro zjišťování Windows a linuxových fyzických nebo virtuálních serverů klikněte na Přidat přihlašovací údaje.

  2. U Windows vyberte typ zdroje jako Windows Server, zadejte popisný název přihlašovacích údajů a přidejte uživatelské jméno a heslo. Klikněte na Uložit.

  3. Pokud pro server s Linuxem používáte ověřování pomocí hesla, jako typ zdroje vyberte Linux Server (založený na hesle), zadejte popisný název přihlašovacích údajů a přidejte uživatelské jméno a heslo. Klikněte na Uložit.

  4. Pokud pro server s Linuxem používáte ověřování pomocí klíče SSH, můžete jako typ zdroje vybrat Linux Server (založený na klíči SSH), zadat popisný název přihlašovacích údajů, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Klikněte na Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • V Azure Migrate nepodporuje klíč SSH založený na přístupové fráze. Použijte klíč SSH bez přístupové fráze.
    • V Azure Migrate nástroj nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Azure Migrate soubor privátního klíče SSH podporuje formát OpenSSH, jak je znázorněno níže:

    Podporovaný formát privátního klíče SSH

  5. Pokud chcete přidat více přihlašovacích údajů najednou, kliknutím na Přidat další uložte a přidejte další přihlašovací údaje. Zjišťování fyzických serverů podporuje více přihlašovacích údajů.

  6. V kroku 2: Zadejte podrobnosti o fyzickém nebo virtuálním serveru klikněte na Přidat zdroj zjišťování a zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete buď přidat jednu položku najednou, nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím možnosti Importovat CSV.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název přihlašovacích údajů, přidat IP adresu nebo plně kvalifikovaný název domény serveru a kliknout na Uložit.
    • Pokud zvolíte Přidat více položek , můžete přidat více záznamů najednou tak, že do textového pole zadáte IP adresu nebo plně kvalifikovaný název domény serveru s popisným názvem pro přihlašovací údaje. Ověřte přidané záznamy a klikněte na Uložit.
    • Pokud zvolíte Importovat CSV (ve výchozím nastavení vybraný), můžete si stáhnout soubor šablony CSV, naplnit soubor IP adresou nebo plně kvalifikovaným názvem domény serveru a popisný název přihlašovacích údajů. Pak soubor naimportujete do zařízení, ověříte záznamy v souboru a kliknete na Uložit.

  8. Po kliknutí na Uložit se zařízení pokusí u každého serveru zkontrolovat připojení k přidaných serverům a zobrazit stav Ověření v tabulce.

    • Pokud se ověření serveru nezdaří, zkontrolujte chybu kliknutím na Ověření se nezdařilo ve sloupci Stav tabulky. Opravte problém a znovu ho ověřte.
    • Pokud chcete server odebrat, klikněte na Odstranit.

  9. Před zahájením zjišťování můžete kdykoli znovu ověřit připojení k serverům.

  10. Kliknutím na Zahájit zjišťování zahájíte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování u každého serveru v tabulce.

Dokončení zjišťování 100 serverů a jejich metadat, která se zobrazí v katalogu, trvá přibližně 2 Azure Portal.

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. Na Azure Migrate – Servery Azure Migrate: Zjišťování a posouzení klikněte na ikonu, která zobrazuje počet > zjištěných serverů.

Odstranění serverů

Po zahájení zjišťování můžete odstranit kterýkoli z přidaných serverů ze správce konfigurace zařízení tak, že vyhledáte název serveru v tabulce Přidat zdroj zjišťování a kliknete na Odstranit.

Poznámka

Pokud se rozhodnete odstranit server, na kterém bylo zjišťování zahájeno, zastaví se probíhající zjišťování a hodnocení, což může mít vliv na hodnocení spolehlivosti posouzení, které zahrnuje tento server. Další informace

Další kroky