Zelfstudie: Fysieke servers ontdekken met Azure Migrate: Detectie en evaluatie

  • Artikel
  • 14 minuten om te lezen

Als onderdeel van uw migratietraject naar Azure, detecteert u uw servers voor evaluatie en migratie.

Deze zelfstudie laat zien hoe u on-premises fysieke servers kunt ontdekken met de Azure Migrate: Detectie- en beoordelingshulpprogramma, met behulp van een lichtgewicht Azure Migrate apparaat. U implementeert het apparaat als een fysieke server om continu servers en metagegevens van prestaties te ontdekken.

In deze zelfstudie leert u het volgende:

  • Een Azure-account instellen.
  • Fysieke servers voorbereiden voor detectie.
  • Maak een project.
  • Het Azure Migrate-apparaat instellen.
  • Continue detectie starten.

Notitie

Zelfstudies laten de snelste manier zien om een scenario uit te proberen, en gebruiken de standaardopties.

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Vereisten

Controleer of deze vereisten aanwezig zijn voordat u met deze zelfstudie begint.

Vereiste Details
Apparaat U hebt een server nodig waarop het apparaat Azure Migrate uitgevoerd. De server moet het volgende hebben:

-Windows Server 2016 is geïnstalleerd.
(Momenteel wordt de implementatie van apparaten alleen ondersteund voor Windows Server 2016.)

- Ongeveer 16 GB RAM, 8 vCPU's en 80 GB schijfruimte.

-Een statisch of dynamisch IP-adres met internettoegang, hetzij rechtstreeks of via een proxy.

- Uitgaande internetverbinding met de vereiste URL's van het apparaat.
Windows-servers Sta binnenkomende verbindingen op WinRM-poort 5985 (HTTP) toe, zodat het apparaat metagegevens over de configuratie en prestaties kan ophalen.
Linux-servers Sta binnenkomende verbindingen op poort 22 (TCP) toe.

Notitie

Het wordt niet ondersteund om het apparaat Azure Migrate installeren op een server met het replicatieapparaat of de Mobility Service-agent. Zorg ervoor dat de apparaatserver niet eerder is gebruikt om het replicatieapparaat in te stellen of dat de Mobility Service-agent op de server is geïnstalleerd.

Een Azure-gebruikersaccount voorbereiden

Als u een project wilt maken en het Azure Migrate registreren, hebt u een account nodig met:

  • Machtigingen op inzender- of eigenaarniveau voor een Azure-abonnement.
  • Machtigingen voor het registreren Azure Active Directory (AAD) apps.

Als u net pas een gratis Azure-account hebt gemaakt, bent u de eigenaar van uw abonnement. Als u niet de eigenaar van het abonnement bent, kunt u met de eigenaar samenwerken om de volgende machtigingen toe te wijzen:

  1. Zoek in de Azure Portal naar 'Abonnementen' en selecteer onder Services Abonnementen.

    Zoekvak om te zoeken naar het Azure-abonnement

  2. Selecteer op de pagina Abonnementen het abonnement waarin u het project wilt maken.

  3. Selecteer onder het abonnement de optie Toegangsbeheer (IAM) > Toegang controleren.

  4. Zoek onder Toegang controleren naar het relevante gebruikersaccount.

  5. Klik onder Een roltoewijzing toevoegen op Toevoegen.

    Een gebruikersaccount zoeken om toegang te controleren en een rol toe te wijzen

  6. Selecteer onder Roltoewijzing toevoegen de rol Inzender of Eigenaar en selecteer account (azmigrateuser in ons voorbeeld). Klik vervolgens op Opslaan.

    Hiermee opent u de pagina Roltoewijzing toevoegen om een rol aan het account toe te wijzen

  7. Als u het apparaat wilt registreren, moet uw Azure-account machtigingen hebben om uw apps AAD registreren.

  8. Navigeer Azure Portal naar Azure Active Directory > > User User Instellingen.

  9. Controleer onder Gebruikersinstellingen of Azure AD-gebruikers toepassingen kunnen registreren (standaard ingesteld op Ja).

    Verifiëren onder Gebruikersinstellingen of gebruikers Active Directory-apps kunnen registreren

  10. Als de instellingen voor 'App-registraties' zijn ingesteld op Nee, vraagt u de tenant/globale beheerder om de vereiste machtiging toe te wijzen. De tenant/globale beheerder kan de rol toepassingsontwikkelaar ook toewijzen aan een account om de registratie van de app AAD toestaan. Meer informatie.

Fysieke servers voorbereiden

Stel een account in dat het apparaat kan gebruiken om toegang te krijgen tot de fysieke servers.

Windows-servers

  • Voor Windows-servers gebruikt u een domeinaccount voor servers die lid zijn van een domein en een lokaal account voor servers die niet lid zijn van een domein.

  • Het gebruikersaccount moet worden toegevoegd aan deze groepen: Gebruikers van extern beheer, prestatiemetergebruikers en gebruikers van prestatielogboeken.

  • Als de groep Gebruikers voor extern beheer niet aanwezig is, voegt u het gebruikersaccount toe aan de groep: WinRMRemoteWMIUsers_.

  • Het account heeft deze machtigingen nodig voor het apparaat om een CIM-verbinding met de server te maken en de vereiste configuratie- en prestatiemetagegevens op te halen uit de WMI-klassen die hier worden vermeld.

  • In sommige gevallen kan het toevoegen van het account aan deze groepen mogelijk niet de vereiste gegevens uit WMI-klassen retourneren, omdat het account kan worden gefilterd op UAC. Om het UAC-filteren te ondervangen, moet het gebruikersaccount over de benodigde machtigingen voor CIMV2-naamruimte en subnaamruimten op de doelserver hebben. U kunt de stappen hier volgen om de vereiste machtigingen in te stellen.

    Notitie

    Zorg Windows WMF 3.0 is geïnstalleerd op de servers voor Windows Server 2008 en 2008 R2.

Linux-servers

  • U hebt een hoofdaccount nodig op de servers die u wilt ontdekken. U kunt ook een gebruikersaccount met sudo-machtigingen bieden.

  • De ondersteuning voor het toevoegen van een gebruikersaccount met sudo-toegang wordt standaard geleverd met het nieuwe installatiescript voor het apparaat dat na 20 juli 2021 is gedownload uit de portal.

  • Voor oudere apparaten kunt u de mogelijkheid inschakelen door de volgende stappen uit te voeren:

    1. Open de Register-editor op de server met het apparaat.
    2. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.
    3. Maak een registersleutel 'isSudo' met DWORD-waarde 1.

    Schermopname die laat zien hoe u sudo-ondersteuning kunt inschakelen.

  • Als u de configuratie- en prestatiemetagegevens van de doelserver wilt ontdekken, moet u sudo-toegang inschakelen voor de opdrachten die hier worden vermeld. Zorg ervoor dat u NOPASSWD hebt ingeschakeld voor het account om de vereiste opdrachten uit te voeren zonder telkens wanneer de sudo-opdracht wordt aangeroepen om een wachtwoord te vragen.

  • De volgende Linux-besturingssysteemdistributies worden ondersteund voor detectie door Azure Migrate met behulp van een account met sudo-toegang:

    Besturingssysteem Versies
    Red Hat Enterprise Linux 6,7,8
    Cent OS 6.6, 8.2
    Ubuntu 14.04,16.04,18.04
    SUSE Linux 11.4, 12.4
    Debian 7, 10
    Amazon Linux 2.0.2021
    CoreOS-container 2345.3.0

  • Als u geen hoofdaccount of gebruikersaccount met sudo-toegang kunt bieden, kunt u de registersleutel 'isSudo' instellen op waarde '0' in het HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance-register en een niet-hoofdaccount met de vereiste mogelijkheden bieden met behulp van de volgende opdrachten:

Opdracht Doel
setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (als /usr/sbin/fdisk niet aanwezig is)		 Gegevens over de schijfconfiguratie verzamelen
setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm		 Gegevens van de schijfprestaties verzamelen
setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode Het BIOS-serienummer verzamelen
chmod a+r /sys/class/dmi/id/product_uuid BIOS-GUID verzamelen

Een project instellen

Stel een nieuw project in.

  1. Zoek in de Azure-portal in Alle services naar Azure Migrate.

  2. Onder Services selecteert u Azure Migrate.

  3. Selecteer onder Overzicht de optie Project maken.

  4. Selecteer onder Project maken uw Azure-abonnement en resourcegroep. Maak een resourcegroep als u er nog geen hebt.

  5. Geef in Projectdetails de projectnaam en het geografische gebied op waarin u het project wilt maken. Bekijk ondersteunde geografische regio's voor openbare clouds en overheidsclouds.

    Vakken voor projectnaam en regio

  6. Selecteer Maken.

  7. Wacht enkele minuten tot het project is geïmplementeerd. Het Azure Migrate: Detectie en evaluatie wordt standaard toegevoegd aan het nieuwe project.

Pagina waarop wordt weergegeven dat het hulpprogramma Serverevaluatie standaard wordt toegevoegd

Notitie

Als u al een project hebt gemaakt, kunt u hetzelfde project gebruiken om extra apparaten te registreren om meer servers te ontdekken en te evalueren. Meer informatie

Het apparaat instellen

Azure Migrate apparaat voert serverdetectie uit en verzendt serverconfiguratie en prestatiemetagegevens naar Azure Migrate. Het apparaat kan worden ingesteld door een PowerShell-script uit te voeren dat van het project kan worden gedownload.

Om het apparaat in te stellen, moet u het volgende doen:

  1. Geef een apparaatnaam op en genereer een projectsleutel in de portal.
  2. Download een zip-bestand met Azure Migrate-installatiescript uit de Azure-portal.
  3. Pak de inhoud uit het zip-bestand uit. Start PowerShell-console met beheerdersbevoegdheden.
  4. Voer het PowerShell-script uit om configuration manager van het apparaat te starten.
  5. Configureer het apparaat voor de eerste keer en registreer het bij het project met behulp van de projectsleutel.

1. De projectsleutel genereren

  1. Selecteer in > > Migratiedoelenservers Azure Migrate: Detectie en evaluatie de optie Ontdekken.
  2. In Servers ontdekken Zijn uw servers gevirtualiseerd? , selecteert u Fysiek of anders > (AWS, GCP, Xen, enzovoort).
  3. Geef in 1:Projectsleutel genereren een naam op voor het Azure Migrate dat u gaat instellen voor de detectie van fysieke of virtuele servers. De naam moet alfanumeriek zijn met 14 tekens of minder.
  4. Klik op Sleutel genereren om de vereiste Azure-resources te gaan maken. Sluit de pagina Servers ontdekken niet tijdens het maken van resources.
  5. Nadat de Azure-resources zijn gemaakt, wordt er een projectsleutel gegenereerd.
  6. Kopieer de sleutel, omdat u deze nodig hebt om de registratie van het apparaat tijdens de configuratie te voltooien.

Selecties voor Sleutel genereren.

2. Het installatiescript downloaden

In 2: Download Azure Migrate-apparaat, klik op Downloaden.

Beveiliging controleren

Controleer of het zip-bestand veilig is voordat u het implementeert.

  1. Open een administratoropdrachtvenster op de server waarop u het bestand hebt gedownload.

  2. Gebruik de volgende opdracht om de hash voor het zip-bestand te genereren:

    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Gebruiksvoorbeeld: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256

  3. Controleer de meest recente versie van het apparaat en de hash-waarde:

    Downloaden Hash-waarde
    Nieuwste versie 3C00F9EB54CC6C55E127EDE47DFA28CCCF752697377EB1C9F3435E75DA5AA029

Notitie

Hetzelfde script kan worden gebruikt voor het instellen van een fysiek apparaat voor openbare azure-apparaten of Azure Government cloud met connectiviteit van openbare of privé-eindpunten.

3. Het script voor het Azure Migrate uitvoeren

  1. Pak het zip-bestand uit naar een map op de server die als host moet fungeren voor het apparaat. Zorg ervoor dat u het script niet op een server met een bestaand Azure Migrate uitvoeren.

  2. Start PowerShell op de bovenstaande server met beheerdersbevoegdheden (verhoogde bevoegdheden).

  3. Wijzig de PowerShell-map in de map waarin de inhoud is geëxtraheerd uit het gedownloade zip-bestand.

  4. Voer het script met de AzureMigrateInstaller.ps1 naam uit door de volgende opdracht uit te voeren:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. Selecteer een van de scenario-, cloud- en connectiviteitsopties om een apparaat met de gewenste configuratie te implementeren. Met de onderstaande selectie wordt bijvoorbeeld een apparaat ingesteld voor het ontdekken en beoordelen van fysieke servers (of servers die worden uitgevoerd in andere clouds, zoals AWS, GCP, Xen enzovoort) naar een Azure Migrate-project met standaardconnectiviteit (openbaar eindpunt) in de openbare Cloud van Azure.

    Schermopname die laat zien hoe u het apparaat in kunt stellen met de gewenste configuratie

  6. Het installatiescript doet het volgende:

    • Installeert agents en een webtoepassing.
    • Installeer Windows-rollen, waaronder Windows-activeringsservice, IIS en PowerShell ISE.
    • Een herschrijfbare module van IIS downloaden en installeren.
    • Hiermee werkt u een registersleutel (HKLM) bij met permanente instellingsgegevens voor Azure Migrate.
    • Maakt de volgende bestanden onder het pad:
      • Configuratiebestanden: %ProgramData%\Microsoft Azure\Config
      • Logboekbestanden: %ProgramData%\Microsoft Azure\Logs

Nadat het script is uitgevoerd, wordt de configuratiebeheerder van het apparaat automatisch gestart.

Notitie

Als u problemen ondervindt, kunt u het script Logboeken openen op C:\ProgramData\Microsoft Azure\Logs\ AzureMigrateScenarioInstaller_Timestamp.log voor probleemoplossing.

Apparaattoegang tot Azure controleren

Zorg ervoor dat het apparaat verbinding kan maken met Azure-URL's voor openbare en overheidsclouds.

4. Het apparaat configureren

Het apparaat voor de eerste keer instellen.

  1. Open een browser op een server die verbinding kan maken met het apparaat en open de URL van de web-app van het apparaat: https:// apparaatnaam of IP-adres: 44368.

    U kunt de app ook openen vanaf het bureaublad door te klikken op de snelkoppeling naar de app.

  2. Accepteer de licentievoorwaarden en lees de informatie van derden.

  3. Ga als volgt te werk in de web-app > Vereisten instellen:

    • Connectiviteit: De app controleert of de server toegang heeft tot internet. Als de server gebruikmaakt van een proxy:
      • Klik op Proxy instellen en geef het proxyadres (in het formulier http://ProxyIPAddress of http://ProxyFQDN) ) en de controlepoort op.
      • Geef referenties op als de proxy verificatie nodig heeft.
      • Alleen HTTP-proxy wordt ondersteund.
      • Als u proxydetails hebt toegevoegd of de proxy en/of de verificatie hebt uitgeschakeld, klikt u op Opslaan om de connectiviteitscontrole opnieuw te activeren.
    • Tijdsynchronisatie: Tijd is geverifieerd. De tijd op het apparaat moet zijn gesynchroniseerd met internettijd zodat serverdetectie goed werkt.
    • Updates installeren: Azure Migrate: detectie en evaluatie controleert of de meest recente updates op het apparaat zijn geïnstalleerd. Als de controle is voltooid, kunt u op Apparaatservices weergeven klikken om de status en versies te zien van de onderdelen die op het apparaat worden uitgevoerd.

Het apparaat registreren bij Azure Migrate

  1. Plak de projectsleutel die u uit de portal hebt gekopieerd. Als u niet over de sleutel beschikt, gaat u naar Azure Migrate: Detectie en evaluatie> Bestaande apparaten ontdekken> beheren, selecteert u de naam van het apparaat dat u hebt opgegeven op het moment van het genereren van de sleutel en kopieert u de bijbehorende sleutel.

  2. U hebt een apparaatcode nodig om te verifiëren bij Azure. Als u klikt op Aanmelden, wordt er een modaal met de apparaatcode geopend, zoals hieronder weergegeven.

    Modaal waarin de apparaatcode wordt weergegeven

  3. Klik op Code kopiëren en aanmelden om de apparaatcode te kopiëren en een Azure-aanmeldingsprompt te openen op een nieuw browsertabblad. Als dit niet wordt weergegeven, controleert u of de pop-upblokkering in de browser is uitgeschakeld.

  4. Plak op het nieuwe tabblad de apparaatcode en meld u aan met uw Azure-gebruikersnaam en -wachtwoord. Aanmelden met een pincode wordt niet ondersteund.

  5. Als u het aanmeldingstabblad per ongeluk sluit zonder u aan te melden, vernieuwt u het browsertabblad van Apparaatconfiguratiebeheer om de knop Aanmelden opnieuw in te schakelen.

  6. Als u bent aangemeld, gaat u terug naar het vorige tabblad in Apparaatconfiguratiebeheer.

  7. Als het Azure-gebruikersaccount dat wordt gebruikt voor logboekregistratie de juiste machtigingen heeft voor de Azure-resources die tijdens het genereren van de sleutel zijn gemaakt, wordt de registratie van het apparaat gestart.

  8. Nadat het apparaat is geregistreerd, kunt u de registratiedetails zien door op Details weergeven te klikken.

Continue detectie starten

Maak nu verbinding vanaf het apparaat met de fysieke servers die moeten worden gedetecteerd en start de detectie.

  1. In Stap 1: Geef referenties op voor de detectie van fysieke of virtuele Windows- en Linux-servers, en klik op Referenties toevoegen.

  2. Voor Windows server selecteert u het brontype Windows Server, geeft u een gebruiksvriendelijke naam op voor referenties en voegt u de gebruikersnaam en het wachtwoord toe. Klik op Opslaan.

  3. Als u verificatie op basis van wachtwoorden gebruikt voor een Linux-server, selecteert u het brontype linux-server (op basis van wachtwoord), geeft u een gebruiksvriendelijke naam op voor referenties en voegt u de gebruikersnaam en het wachtwoord toe. Klik op Opslaan.

  4. Als u gebruikmaakt van verificatie op basis van een SSH-sleutel voor een Linux-server, kunt u Linux-server (op basis van SSH-sleutel) selecteren. Geef een beschrijvende naam op voor de referenties, voeg de gebruikersnaam toe, ga naar de persoonlijke SSH-sleutel en selecteer deze. Klik op Opslaan.

    • Azure Migrate ondersteunt de persoonlijke SSH-sleutel die wordt gegenereerd door de opdracht ssh-keygen met behulp van RSA-, DSA-, ECDSA- en ed25519-algoritmen.
    • Momenteel Azure Migrate geen ondersteuning voor SSH-sleutel op basis van wachtwoordzin. Gebruik een SSH-sleutel zonder wachtwoordzin.
    • Azure Migrate biedt momenteel geen ondersteuning voor persoonlijke SSH-sleutelbestanden gegenereerd met PuTTY.
    • Azure Migrate biedt ondersteuning voor de OpenSSH-indeling van het persoonlijke SSH-sleutelbestand, zoals hieronder weergegeven:

    Ondersteunde indeling voor persoonlijke SSH-sleutels

  5. Als u meerdere referenties tegelijk wilt toevoegen, klikt u op Meer toevoegen om meer referenties op te slaan en toe te voegen. Er worden meerdere referenties ondersteund voor detectie van fysieke servers.

  6. In Stap 2: Geef de gegevens voor de fysieke of virtuele server op, klik op Detectiebron toevoegen om het IP-adres of de FQDN van de server op te geven en tevens de beschrijvende naam voor de referenties waarmee verbinding wordt gemaakt met de server.

  7. U kunt één item per keer toevoegen of meerdere items in één keer toevoegen. Er is ook een optie om de gegevens van een server op te geven via CSV importeren.

    • Als u kiest voor Eén item toevoegen, kunt u het type besturingssysteem kiezen, een beschrijvende naam opgeven voor referenties en het IP-adres of de FQDN van de server toevoegen. Klik vervolgens op Opslaan.
    • Als u meerdere items toevoegen kiest, kunt u meerdere records tegelijk toevoegen door het IP-adres of de FQDN van de server op te geven met de gebruiksvriendelijke naam voor referenties in het tekstvak. Controleer** de toegevoegde records en klik op Opslaan.
    • Als u CSV importeren (standaard geselecteerd) kiest, kunt u een CSV-sjabloonbestand downloaden, het bestand vullen met het IP-adres of de FQDN van de server en een beschrijvende naam voor referenties. Vervolgens importeert u het bestand in het apparaat, controleert u de records in het bestand en klikt u op Opslaan.

  8. Wanneer u op Opslaan klikt, wordt de verbinding met de toegevoegde servers gevalideerd en wordt de validatiestatus in de tabel voor elke server weergegeven.

    • Als de validatie voor een server mislukt, bekijkt u de fout door in de kolom Status van de tabel op Validatie mislukt te klikken. Los het probleem op en valideer opnieuw.
    • Als u een server wilt verwijderen, klikt u op Verwijderen.

  9. U kunt de connectiviteit met servers op elk gewenst moment opnieuwvalideren voordat u de detectie start.

  10. Klik op Detectie starten om met detectie van de gevalideerde servers te beginnen. Nadat de detectie is gestart, kunt u de detectiestatus controleren voor elke server in de tabel.

Het duurt ongeveer 2 minuten om de detectie van 100 servers en de metagegevens ervan in de Azure Portal.

Verifieer servers in de portal

Nadat de detectie is voltooid, kunt u controleren of de servers worden weergegeven in de portal.

  1. Open het Azure Migrate-dashboard.
  2. Klik Azure Migrate de pagina Servers Azure Migrate: Detectie en evaluatie op het pictogram dat het aantal voor De detectieservers we > weergeven.

Servers verwijderen

Nadat de detectie is gestart, kunt u een van de toegevoegde servers verwijderen uit het apparaatconfiguratiebeheer door te zoeken naar de servernaam in de tabel Detectiebron toevoegen en op Verwijderen te klikken.

Notitie

Als u ervoor kiest om een server te verwijderen waarop detectie is gestart, wordt de lopende detectie en evaluatie gestopt. Dit kan van invloed zijn op de betrouwbaarheidsclassificatie van de evaluatie die deze server bevat. Meer informatie

Volgende stappen