Macierz obsługi dotycząca odnajdywania i oceny serwerów fizycznych

  • Artykuł

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do końca życia. Rozważ odpowiednie użycie i zaplanuj.

W tym artykule przedstawiono podsumowanie wymagań wstępnych i wymagań dotyczących pomocy technicznej podczas oceniania serwerów fizycznych pod kątem migracji na platformę Azure przy użyciu narzędzia Azure Migrate: Odnajdywanie i ocena . Jeśli chcesz przeprowadzić migrację serwerów fizycznych na platformę Azure, zobacz macierz obsługi migracji.

Aby ocenić serwery fizyczne, należy utworzyć projekt i dodać narzędzie Azure Migrate: Odnajdywanie i ocena do projektu. Po dodaniu narzędzia należy wdrożyć urządzenie usługi Azure Migrate. Urządzenie stale odnajduje serwery lokalne i wysyła metadane serwerów i dane wydajności do platformy Azure. Po zakończeniu odnajdywania można zebrać odnalezione serwery w grupach i uruchomić ocenę dla grupy.

Ograniczenia

Pomoc techniczna Szczegóły
Limity ocen W jednym projekcie można odnajdywać i oceniać maksymalnie 35 000 serwerów fizycznych.
Limity projektów W ramach subskrypcji platformy Azure można utworzyć wiele projektów. Oprócz serwerów fizycznych projekt może obejmować serwery w programie VMware i funkcji Hyper-V w zakresie limitu oceny dla każdej z tych opcji.
Odnajdywanie Urządzenie usługi Azure Migrate może odnaleźć maksymalnie 1000 serwerów fizycznych.
Ocena Do jednej grupy można dodać maksymalnie 35 000 serwerów.

W ramach jednej oceny można ocenić maksymalnie 35 000 serwerów.

Dowiedz się więcej o ocenach.

Wymagania dotyczące serwera fizycznego

  • Wdrożenie serwera fizycznego: serwer fizyczny może być autonomiczny lub wdrożony w klastrze.

  • Typ serwerów: serwery bez systemu operacyjnego, zwirtualizowane serwery działające lokalnie lub inne chmury, takie jak Amazon Web Services (AWS), Google Cloud Platform (GCP) i Xen.

    Uwaga

    Obecnie usługa Azure Migrate nie obsługuje odnajdywania serwerów parawirtualizowanych.

  • System operacyjny: wszystkie systemy operacyjne Windows i Linux można ocenić pod kątem migracji.

Uprawnienia dla serwerów z systemem Windows

  • W przypadku serwerów z systemem Windows użyj konta domeny dla serwerów przyłączonych do domeny i konta lokalnego dla serwerów, które nie są przyłączone do domeny.
  • W przypadku odnajdywania fizycznego określ nazwę użytkownika w formacie w dół (domena\nazwa_użytkownika) i format nazwy UPN (username@domain.com) nie jest obsługiwany.

Konto użytkownika można utworzyć na jeden z następujących dwóch sposobów.

Opcja 1

Utwórz konto z uprawnieniami administratora na serwerach. Użyj tego konta, aby:

  • Ściąganie danych dotyczących konfiguracji i wydajności za pośrednictwem połączenia modelu wspólnych informacji (CIM).
  • Wykonaj spis oprogramowania (odnajdywanie zainstalowanych aplikacji).
  • Włącz analizę zależności bez agenta przy użyciu komunikacji zdalnej programu PowerShell.

Uwaga

Jeśli chcesz wykonać spis oprogramowania (odnajdywanie zainstalowanych aplikacji) i włączyć analizę zależności bez agenta na serwerach z systemem Windows, zalecamy użycie opcji 1.

Opcja 2

  • Dodaj konto użytkownika do tych grup: Użytkownicy zarządzania zdalnego, użytkownicy monitor wydajności i użytkownicy dziennika wydajności.
  • Jeśli grupa Użytkownicy zarządzania zdalnego nie jest obecna, dodaj następujące konto użytkownika do grupy WinRMRemoteWMIUsers_.
  • Konto wymaga tych uprawnień dla urządzenia, aby utworzyć połączenie CIM z serwerem i ściągnąć wymagane metadane konfiguracji i wydajności z klas Instrumentacja zarządzania Windows (WMI) wymienionych tutaj.
  • W niektórych przypadkach dodanie konta do tych grup może nie zwracać wymaganych danych z klas WMI. Konto może być filtrowane według kontroli konta użytkownika (UAC). Aby wyeliminować filtrowanie kontroli dostępu użytkownika, konto użytkownika musi mieć niezbędne uprawnienia do przestrzeni nazw CIMV2 i przestrzeni nazw podrzędnych na serwerze docelowym. Aby włączyć wymagane uprawnienia, zobacz Rozwiązywanie problemów z urządzeniem usługi Azure Migrate.

Uwaga

W systemach Windows Server 2008 i 2008 R2 upewnij się, że na serwerach jest zainstalowany program Windows Management Framework 3.0.

Aby odnaleźć bazy danych programu SQL Server na serwerach z systemem Windows, obsługiwane są zarówno uwierzytelnianie systemu Windows, jak i programu SQL Server. Poświadczenia obu typów uwierzytelniania można podać w menedżerze konfiguracji urządzenia. Usługa Azure Migrate wymaga konta użytkownika systemu Windows, które jest członkiem roli serwera sysadmin.

Uprawnienia dla serwera z systemem Linux

W przypadku serwerów z systemem Linux na podstawie funkcji, które chcesz wykonać, możesz utworzyć konto użytkownika na jeden z następujących dwóch sposobów.

Opcja 1

  • Potrzebujesz konta użytkownika sudo na serwerach, które chcesz odnaleźć. Użyj tego konta, aby:

    • Ściąganie metadanych konfiguracji i wydajności.
    • Wykonaj spis oprogramowania (odnajdywanie zainstalowanych aplikacji).
    • Włącz analizę zależności bez agenta przy użyciu łączności protokołu Secure Shell (SSH).

  • Aby wykonać polecenia wymienione w metadanych serwera z systemem Linux, należy włączyć dostęp sudo w pliku /usr/bin/bash. Oprócz tych poleceń konto użytkownika musi mieć również uprawnienia do wykonywania poleceń ls i netstat w celu przeprowadzenia analizy zależności bez agenta.

  • Upewnij się, że dla konta włączono opcję NOPASSWD do uruchamiania wymaganych poleceń bez monitowania o hasło za każdym razem, gdy polecenie sudo jest wywoływane.

  • Usługa Azure Migrate i modernizacja obsługuje następujące dystrybucje systemu operacyjnego Linux na potrzeby odnajdywania przy użyciu konta z dostępem sudo:

    System operacyjny Wersje
    Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x
    CentOS 5.1, 5.9, 5.11, 6.x, 7.x, 8.x
    Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04
    Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5
    SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3
    Debian 7, 8, 9, 10, 11
    Amazon Linux 2.0.2021
    Kontener coreOS 2345.3.0

Uwaga

Jeśli chcesz przeprowadzić spis oprogramowania (odnajdywanie zainstalowanych aplikacji) i włączyć analizę zależności bez agenta na serwerach z systemem Linux, zalecamy użycie opcji 1.

Opcja 2

  • Jeśli nie możesz podać konta głównego lub konta użytkownika z dostępem sudo, możesz ustawić isSudo klucz rejestru na wartość 0 w rejestrze HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance na serwerze urządzenia. Podaj konto inne niżroot z wymaganymi możliwościami przy użyciu następujących poleceń:

    Polecenie Przeznaczenie
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (jeśli /usr/sbin/fdisk nie istnieje)    		 Zbiera dane konfiguracji dysku.
    setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
    cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm    		 Zbiera dane dotyczące wydajności dysku.
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode Zbiera numer seryjny systemu BIOS.
    chmod a+r /sys/class/dmi/id/product_uuid Zbiera identyfikator GUID systemu BIOS.

  • Aby przeprowadzić analizę zależności bez agenta na serwerze, upewnij się, że ustawiono również wymagane uprawnienia w plikach /bin/netstat i /bin/ls przy użyciu następujących poleceń:
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat

Wymagania urządzenia usługi Azure Migrate

Usługa Azure Migrate używa urządzenia usługi Azure Migrate do odnajdywania i oceny. Urządzenie dla serwerów fizycznych może działać na maszynie wirtualnej lub serwerze fizycznym.

Dostęp do portów

W poniższej tabeli przedstawiono podsumowanie wymagań dotyczących portów na potrzeby oceny.

Urządzenie Połączenie
Urządzenie Połączenia przychodzące na porcie TCP 3389 umożliwiają nawiązywanie połączeń pulpitu zdalnego z urządzeniem.

Połączenia przychodzące na porcie 44368 w celu zdalnego uzyskiwania dostępu do aplikacji do zarządzania urządzeniami przy użyciu adresu URL https://<appliance-ip-or-name>:44368.

Połączenia wychodzące na portach 443 (HTTPS) w celu wysyłania metadanych odnajdywania i wydajności do usługi Azure Migrate i modernizacji.
Serwery fizyczne Windows: połączenie przychodzące na porcie WinRM 5985 (HTTP) w celu ściągnięcia metadanych konfiguracji i wydajności z serwerów z systemem Windows.

Linux: połączenia przychodzące na porcie 22 (TCP) w celu ściągnięcia metadanych konfiguracji i wydajności z serwerów z systemem Linux.

Wymagania dotyczące spisu oprogramowania

Oprócz odnajdywania serwerów usługa Azure Migrate: odnajdywanie i ocena mogą wykonywać spis oprogramowania na serwerach. Spis oprogramowania zawiera listę aplikacji, ról i funkcji uruchomionych na serwerach z systemami Windows i Linux odnalezionych przy użyciu usługi Azure Migrate i modernizacji. Ułatwia ona identyfikowanie i planowanie ścieżki migracji dostosowanej do obciążeń lokalnych.

Pomoc techniczna Szczegóły
Obsługiwane serwery Spis oprogramowania można wykonywać na maksymalnie 1000 serwerach odnalezionych na każdym urządzeniu usługi Azure Migrate.
Systemy operacyjne Obsługiwane są serwery z systemami Windows i Linux, które spełniają wymagania serwera i mają wymagane uprawnienia dostępu.
Wymagania dotyczące serwera Na serwerach z systemem Windows musi być włączona komunikacja zdalna programu PowerShell i zainstalowano program PowerShell w wersji 2.0 lub nowszej.

Usługa WMI musi być włączona i dostępna na serwerach z systemem Windows, aby zebrać szczegółowe informacje o rolach i funkcjach zainstalowanych na serwerach.

Serwery z systemem Linux muszą mieć włączoną łączność SSH i upewnić się, że na serwerach z systemem Linux można wykonywać następujące polecenia, aby ściągnąć dane aplikacji: list, tail, awk, grep, locate, head, sed, ps, print, sort, uniq. Na podstawie typu systemu operacyjnego i używanego typu menedżera pakietów oto kilka innych poleceń: rpm/snap/dpkg, yum/apt-cache, mssql-server.
Dostęp do serwera z systemem Windows Konto użytkownika-gościa dla serwerów z systemem Windows.
Dostęp do serwera z systemem Linux Konto użytkownika standardowego (dostęp inny niż sudo) dla wszystkich serwerów z systemem Linux.
Dostęp do portów Serwery z systemem Windows wymagają dostępu na porcie 5985 (HTTP). Serwery z systemem Linux wymagają dostępu na porcie 22 (TCP).
Odnajdowanie Spis oprogramowania jest wykonywany przez bezpośrednie łączenie się z serwerami przy użyciu poświadczeń serwera dodanych na urządzeniu.

Urządzenie zbiera informacje o spisie oprogramowania z serwerów z systemem Windows przy użyciu komunikacji zdalnej programu PowerShell i serwerów z systemem Linux przy użyciu połączenia SSH.

Spis oprogramowania jest bez agenta. Na serwerach nie zainstalowano żadnego agenta.

Wymagania dotyczące odnajdywania wystąpień programu SQL Server i bazy danych

Spis oprogramowania identyfikuje wystąpienia programu SQL Server. Urządzenie próbuje nawiązać połączenie z odpowiednimi wystąpieniami programu SQL Server za pomocą uwierzytelniania systemu Windows lub poświadczeń uwierzytelniania programu SQL Server podanych w menedżerze konfiguracji urządzenia przy użyciu tych informacji. Urządzenie może łączyć się tylko z tymi wystąpieniami programu SQL Server, z którymi ma widok sieciowy. Spis oprogramowania może nie potrzebować zasięgu wzroku sieci.

Po nawiązaniu połączenia urządzenie zbiera dane dotyczące konfiguracji i wydajności wystąpień i baz danych programu SQL Server. Urządzenie aktualizuje dane konfiguracji programu SQL Server co 24 godziny i przechwytuje dane wydajności co 30 sekund.

Pomoc techniczna Szczegóły
Obsługiwane serwery Obsługiwane tylko w przypadku serwerów z programem SQL Server w środowiskach VMware, Microsoft Hyper-V i środowiskach fizycznych/bez systemu operacyjnego oraz serwerach infrastruktury jako usługi (IaaS) innych chmur publicznych, takich jak AWS i GCP.

Z jednego urządzenia można odnaleźć maksymalnie 750 wystąpień programu SQL Server lub 15 000 baz danych SQL. Zalecamy upewnienie się, że w zakresie urządzenia można odnaleźć mniej niż 600 serwerów z uruchomionym programem SQL, aby uniknąć problemów ze skalowaniem.
Serwery z systemem Windows Obsługiwane są systemy Windows Server 2008 i nowsze.
Serwery z systemem Linux Obecnie nieobsługiwane.
Mechanizm uwierzytelniania Obsługiwane są zarówno uwierzytelnianie systemu Windows, jak i programu SQL Server. Poświadczenia obu typów uwierzytelniania można podać w menedżerze konfiguracji urządzenia.
Dostęp do programu SQL Server Aby odnajdywać wystąpienia i bazy danych programu SQL Server, konto systemu Windows lub programu SQL Server musi być członkiem roli serwera sysadmin lub mieć te uprawnienia dla każdego wystąpienia programu SQL Server.
Wersje programu SQL Server Obsługiwane są programy SQL Server 2008 i nowsze.
Wersje programu SQL Server Obsługiwane są wersje Enterprise, Standard, Developer i Express.
Obsługiwana konfiguracja SQL Obsługiwane jest odnajdywanie autonomicznych, wysoce dostępnych i chronionych po awarii wdrożeń SQL. Odnajdywanie wdrożeń SQL o wysokiej dostępności i odzyskiwania po awarii obsługiwanych przez zawsze włączone wystąpienia klastra trybu failover i zawsze włączone grupy dostępności są również obsługiwane.
Obsługiwane usługi SQL Obsługiwany jest tylko aparat bazy danych programu SQL Server.

Odnajdywanie usług SQL Server Reporting Services, SQL Server Integration Services i SQL Server Analysis Services nie jest obsługiwane.

Uwaga

Domyślnie usługa Azure Migrate używa najbezpieczniejszego sposobu nawiązywania połączenia z wystąpieniami SQL. Oznacza to, że usługa Azure Migrate i modernizacja szyfrują komunikację między urządzeniem usługi Azure Migrate i źródłowymi wystąpieniami programu SQL Server, ustawiając TrustServerCertificate właściwość na truewartość . Ponadto warstwa transportu używa protokołu Secure Socket Layer do szyfrowania kanału i pomijania łańcucha certyfikatów w celu zweryfikowania zaufania. Z tego powodu serwer urządzenia musi być skonfigurowany tak, aby ufał urzędowi głównemu certyfikatu.

Można jednak zmodyfikować ustawienia połączenia, wybierając pozycję Edytuj właściwości połączenia programu SQL Server na urządzeniu. Dowiedz się więcej, aby dowiedzieć się, co wybrać.

Konfigurowanie niestandardowego logowania na potrzeby odnajdywania programu SQL Server

Użyj poniższych przykładowych skryptów, aby utworzyć identyfikator logowania i aprowizować go przy użyciu niezbędnych uprawnień.

Uwierzytelnianie systemu Windows

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

Uwierzytelnianie programu SQL Server

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Wymagania dotyczące odnajdywania aplikacji internetowych

Spis oprogramowania identyfikuje rolę serwera internetowego, która istnieje na odnalezionych serwerach. Jeśli serwer zostanie zainstalowany, usługa Azure Migrate i modernizacja odnajdują aplikacje internetowe na serwerze.

Możesz dodać zarówno poświadczenia domeny, jak i niedomeny na urządzeniu. Upewnij się, że używane konto ma uprawnienia administratora lokalnego na serwerach źródłowych. Usługa Azure Migrate i modernizacja automatycznie mapują poświadczenia na odpowiednie serwery, więc nie trzeba ich mapować ręcznie. Co najważniejsze, te poświadczenia nigdy nie są wysyłane do firmy Microsoft i pozostają na urządzeniu uruchomionym w środowisku źródłowym.

Po nawiązaniu połączenia urządzenie zbiera dane konfiguracji dla aplikacji internetowych ASP.NET (serwer internetowy usług IIS) i aplikacji internetowych Java (serwery Tomcat). Dane konfiguracji aplikacji internetowych są aktualizowane co 24 godziny.

Pomoc techniczna Aplikacje internetowe platformy ASP.NET Aplikacje internetowe w języku Java
Stos Serwery fizyczne VMware, Hyper-V i V. Serwery fizyczne VMware, Hyper-V i V.
Serwery z systemem Windows Obsługiwane są systemy Windows Server 2008 R2 i nowsze. Nieobsługiwane.
Serwery z systemem Linux Nieobsługiwane. Ubuntu Linux 16.04/18.04/20.04, Debian 7/8, CentOS 6/7 i Red Hat Enterprise Linux 5/6/7.
Wersje serwera internetowego Usługi IIS w wersji 7.5 lub nowszej. Tomcat 8 lub nowszy.
Wymagane uprawnienia Administrator lokalny. Użytkownik główny lub sudo.

Uwaga

Dane są zawsze szyfrowane w spoczynku i podczas przesyłania.

Wymagania dotyczące analizy zależności (bez agenta)

Analiza zależności ułatwia analizowanie zależności między odnalezionymi serwerami. Zależności można łatwo wizualizować za pomocą widoku mapy w projekcie usługi Azure Migrate. Zależności można używać do grupowania powiązanych serwerów na potrzeby migracji na platformę Azure. W poniższej tabeli przedstawiono podsumowanie wymagań dotyczących konfigurowania analizy zależności bez agenta.

Pomoc techniczna Szczegóły
Obsługiwane serwery Możesz włączyć analizę zależności bez agenta na maksymalnie 1000 odnalezionych serwerów na urządzenie.
Systemy operacyjne Obsługiwane są serwery z systemami Windows i Linux, które spełniają wymagania serwera i mają wymagane uprawnienia dostępu.
Wymagania dotyczące serwera Na serwerach z systemem Windows musi być włączona komunikacja zdalna programu PowerShell i zainstalowano program PowerShell w wersji 2.0 lub nowszej.

Serwery z systemem Linux muszą mieć włączoną łączność SSH i upewnić się, że na serwerach z systemem Linux można wykonywać następujące polecenia: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, który, data.
Dostęp do serwera z systemem Windows Konto użytkownika (lokalne lub domena) z uprawnieniami administratora na serwerach.
Dostęp do serwera z systemem Linux Konto użytkownika sudo z uprawnieniami do wykonywania poleceń ls i netstat. Jeśli udostępniasz konto użytkownika sudo, upewnij się, że włączysz dla konta noPASSWD uruchamianie wymaganych poleceń bez monitowania o hasło za każdym razem, gdy polecenie sudo jest wywoływane.

Alternatywnie możesz utworzyć konto użytkownika z uprawnieniami CAP_DAC_READ_SEARCH i CAP_SYS_PTRACE w plikach /bin/netstat i /bin/ls ustawionych przy użyciu następujących poleceń:

sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep usr/bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep usr/bin/netstat
Dostęp do portów Serwery z systemem Windows wymagają dostępu na porcie 5985 (HTTP). Serwery z systemem Linux wymagają dostępu na porcie 22 (TCP).
Metoda odnajdywania Analiza zależności bez agenta jest wykonywana przez bezpośrednie łączenie się z serwerami przy użyciu poświadczeń serwera dodanych na urządzeniu.

Urządzenie zbiera informacje o zależnościach z serwerów z systemem Windows przy użyciu komunikacji zdalnej programu PowerShell i serwerów z systemem Linux przy użyciu połączenia SSH.

Żaden agent nie jest zainstalowany na serwerach w celu ściągnięcia danych zależności.

Wymagania dotyczące analizy zależności opartej na agencie

Analiza zależności ułatwia identyfikowanie zależności między serwerami lokalnymi, które chcesz ocenić i przeprowadzić migrację na platformę Azure. W poniższej tabeli przedstawiono podsumowanie wymagań dotyczących konfigurowania analizy zależności opartej na agencie. Obecnie tylko analiza zależności oparta na agencie jest obsługiwana w przypadku serwerów fizycznych.

Wymaganie Szczegóły
Przed wdrożeniem Projekt powinien zostać dodany do projektu za pomocą narzędzia Azure Migrate: odnajdywania i oceny.

Wizualizacja zależności jest wdrażana po skonfigurowaniu urządzenia usługi Azure Migrate w celu odnalezienia serwerów lokalnych.

Dowiedz się, jak utworzyć projekt po raz pierwszy.
Dowiedz się, jak dodać narzędzie do oceny do istniejącego projektu.
Dowiedz się, jak skonfigurować urządzenie usługi Azure Migrate do oceny serwerów fizycznych lub funkcji Hyper-V, VMware.
Azure Government Wizualizacja zależności nie jest dostępna w usłudze Azure Government.
Log Analytics Usługa Azure Migrate i modernizacja korzystają z rozwiązania Service Map w dziennikach usługi Azure Monitor na potrzeby wizualizacji zależności.

Skojarzysz nowy lub istniejący obszar roboczy usługi Log Analytics z projektem. Nie można zmodyfikować obszaru roboczego dla projektu po dodaniu obszaru roboczego.

Obszar roboczy musi znajdować się w tej samej subskrypcji co projekt.

Obszar roboczy musi znajdować się w regionach Wschodnie stany USA, Azja Południowo-Wschodnia lub Europa Zachodnia. Nie można skojarzyć obszarów roboczych w innych regionach z projektem.
Obszar roboczy musi znajdować się w regionie, w którym jest obsługiwana mapa usługi. Maszyny wirtualne platformy Azure można monitorować w dowolnym regionie. Same maszyny wirtualne nie są ograniczone do regionów obsługiwanych przez obszar roboczy usługi Log Analytics.

W usłudze Log Analytics obszar roboczy skojarzony z usługą Azure Migrate i Modernizacja jest oznaczony kluczem projektu migracji i nazwą projektu.
Wymagane agenty Na każdym serwerze, który chcesz przeanalizować, zainstaluj następujących agentów:
- Microsoft Monitoring Agent (MMA)
- Agent zależności

Jeśli serwery lokalne nie są połączone z Internetem, należy pobrać i zainstalować na nich bramę usługi Log Analytics.

Dowiedz się więcej o instalowaniu agenta zależności i mma.
Obszar roboczy usługi Log Analytics Obszar roboczy musi znajdować się w tej samej subskrypcji co projekt.

Usługa Azure Migrate i modernizacja obsługują obszary robocze znajdujące się w regionach Wschodnie stany USA, Azja Południowo-Wschodnia i Europa Zachodnia.

Obszar roboczy musi znajdować się w regionie, w którym jest obsługiwana mapa usługi. Maszyny wirtualne platformy Azure można monitorować w dowolnym regionie. Same maszyny wirtualne nie są ograniczone do regionów obsługiwanych przez obszar roboczy usługi Log Analytics.

Nie można zmodyfikować obszaru roboczego dla projektu po dodaniu obszaru roboczego.
Koszty Rozwiązanie Service Map nie powoduje naliczania opłat za pierwsze 180 dni. Liczba rozpoczyna się od dnia skojarzenia obszaru roboczego usługi Log Analytics z projektem.

Po upływie 180 dni będą naliczane standardowe opłaty za korzystanie z usługi Log Analytics.

Korzystanie z dowolnego rozwiązania innego niż mapa usługi w skojarzonym obszarze roboczym usługi Log Analytics powoduje naliczanie standardowych opłat za usługę Log Analytics.

Po usunięciu projektu obszar roboczy nie zostanie automatycznie usunięty. Po usunięciu projektu użycie usługi Service Map nie jest bezpłatne. Opłaty za każdy węzeł są naliczane zgodnie z płatną warstwą obszaru roboczego usługi Log Analytics.

Jeśli masz projekty utworzone przed ogólną dostępnością usługi Azure Migrate (ogólna dostępność w dniu 28 lutego 2018 r.), mogą zostać naliczone inne opłaty za usługę Service Map. Aby upewnić się, że opłaty są naliczane dopiero po 180 dniach, zalecamy utworzenie nowego projektu. Obszary robocze, które zostały utworzone przed ogólnie dostępne, są nadal naliczane opłaty.
Zarządzanie Podczas rejestrowania agentów w obszarze roboczym użyj identyfikatora i klucza dostarczonego przez projekt.

Możesz użyć obszaru roboczego usługi Log Analytics poza usługą Azure Migrate i modernizacji.

Jeśli usuniesz skojarzony projekt, obszar roboczy nie zostanie usunięty automatycznie. Usuń ją ręcznie.

Nie usuwaj obszaru roboczego utworzonego przez usługę Azure Migrate i modernizuj, chyba że usuniesz projekt. Jeśli tak, funkcja wizualizacji zależności nie działa zgodnie z oczekiwaniami.
Łączność z Internetem Jeśli serwery nie są połączone z Internetem, zainstaluj bramę usługi Log Analytics na serwerach.
Azure Government Analiza zależności oparta na agencie nie jest obsługiwana.

Następne kroki

Przygotowanie do odnajdywania fizycznego i oceny.