Устранение неполадок с устройствами службы "Миграция Azure"

Внимание

Эта статья ссылается на CentOS, дистрибутив Linux, который приближается к состоянию конца жизни (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.

Эта статья поможет вам устранить неполадки при развертывании устройства службы Миграция Azure, а также при использовании устройства для обнаружения локальных серверов.

Поддерживаемые функции

Ознакомьтесь с требованиями к поддержке устройства.

Ошибка “Недопустимая запись манифеста OVF” во время настройки устройства

Вы получаете сообщение об ошибке The provided manifest file is invalid: Invalid OVF manifest entry (Предоставленный файл манифеста является недопустимым: недопустимая запись манифеста OVF) при настройке устройства с помощью шаблона OVA.

Серверы

1. Убедитесь, что файл OVA устройства службы "Миграция Azure" скачан правильно, проверив его хеш-код. Подробнее. Если хеш-коды не совпадают, скачайте OVA-файл снова и повторите попытку развернутой службы.
2. Если развертывание по-прежнему завершается сбоем и вы используете клиент VMware vSphere для развертывания OVF-файла, попробуйте развернуть его с помощью веб-клиента vSphere. Если развернутая служба по-прежнему завершается сбоем, попробуйте использовать другой веб-браузер.
3. Если вы используете веб-клиент vSphere и пытаетесь развернуть его на сервере vCenter Server 6.5 или 6.7, попробуйте развернуть OVA непосредственно на узле ESXi:
   • Подключение на узел ESXi напрямую (вместо vCenter Server) с веб-клиентом (IP-адрес> или пользовательский интерфейс https://< host).
   • В окне Главная >Инвентаризация выберите Файл >Развернуть шаблон OVF. Перейдите в OVA, чтобы завершить развернутую службу.
4. Если развертывание по-прежнему не удается, обратитесь в поддержку службы "Миграция Azure".

Сбой проверки подключения при настройке необходимых компонентов

Вы получаете сообщение об ошибке при проверке подключения устройства.

Серверы

1. Убедитесь, что вы можете подключиться к требуемым URL-адресам с устройства.
2. Проверьте, не блокирует ли прокси-сервер или брандмауэр доступ к этим URL-адресам. Если нужно создать список разрешений, убедитесь, что добавлены все URL-адреса.
3. Если в локальной среде настроен прокси-сервер, укажите правильные сведения о нем, выбрав элемент Настройка прокси-сервера на том же этапе. Укажите учетные данные авторизации, если они требуются прокси-серверу.
4. Убедитесь, что сервер не использовался ранее для настройки устройства репликации или что на сервере установлен агент службы "Мобильность".

Сбой проверки подключения для URL-адреса aka.ms при настройке необходимых компонентов

Вы получаете сообщение об ошибке при проверке подключения устройства для URL-адреса aka.ms.

Серверы

1. Убедитесь, что у вас есть подключение к Интернету и URL-адрес aka.ms/* добавлен в список разрешений для скачивания последних версий служб.
2. Проверьте, не блокирует ли прокси-сервер или брандмауэр доступ к этому URL-адресу. Убедитесь, что на этапе выполнения предварительных требований в диспетчере конфигурации предоставлены правильные сведения о прокси-сервере.
3. Вернитесь в диспетчер конфигурации устройства и повторно выполните необходимые условия для запуска автоматического обновления.
4. Если повторная попытка не помогает, скачайте файл latestcomponents.json с этого веб-сайта, чтобы проверить последние версии служб, в которых возникает сбой. Вручную обновите их с помощью ссылок для скачивания в файле.

Если вы настроили устройство для подключения через частную конечную точку и не хотите разрешать доступ к этому URL-адресу через Интернет, отключите автоматическое обновление, так как для этой службы требуется ссылка aka.ms.

Примечание.

При отключении службы автоматического обновления работающие на устройстве службы не будут получать последние обновления автоматически. Чтобы избежать этой ситуации, обновите службы устройств вручную.

Сбой автоматического обновления при настройке необходимых компонентов

При проверке автоматического обновления на устройстве возникает ошибка.

Серверы

1. Убедитесь, что вы создали список разрешений для обязательных URL-адресов и что ни один из параметров прокси-сервера и брандмауэра не блокирует их.
2. Если обновление какого-либо компонента устройства завершается сбоем, перезапустите необходимые компоненты или обновите службы устройств вручную.

Сбой синхронизации времени при настройке необходимых компонентов

Ошибка синхронизации времени означает, что показания часов сервера могут отличаться от фактического времени более чем на пять минут.

Серверы

• Убедитесь, что время сервера устройства синхронизировано с временем в Интернете, проверив параметры даты и времени в панели управления.
• Вы также можете изменить время часов на сервере (модуль), чтобы оно соответствовало текущему времени, выполнив следующие действия.
  1. Откройте командную строку с правами администратора на этом сервере.
  2. Чтобы проверить часовой пояс, выполните команду w32tm /tz.
  3. Чтобы синхронизировать время, выполните команду w32tm /resync.

Сбой проверки VDDK при настройке необходимых компонентов на устройстве VMware

Проверку комплекта для разработки виртуальных дисков (VDDK) не удалось выполнить, так как устройство не нашло необходимый пакет VDDK, установленный на устройстве. Эта проблема может привести к сбоям текущей репликации.

Серверы

1. Скачайте комплект VDDK 6.7 и скопируйте его файлы в папку C:\Program Files\VMware\VMware Virtual Disk Development Kit на сервере устройства.
2. Убедитесь, что никакие программы или приложения не используют другую версию комплекта VDDK на устройстве.

Ошибка, связанная с ключом проекта, во время регистрации устройства

Возникают проблемы при попытке зарегистрировать устройство с помощью ключа проекта Миграции Azure, скопированного из проекта.

Серверы

1. Убедитесь, что из проекта скопирован правильный ключ. На карточке Миграция Azure: обнаружение и оценка в проекте выберите Обнаружение. Затем выберите Управление существующим устройством на этапе 1. Выберите имя устройства (для которого ранее был создан ключ) из раскрывающегося меню. Скопируйте соответствующий ключ.
2. Убедитесь, что вы вставили ключ на устройство правильного типа облака (общедоступный или US Gov) и типа устройства (VMware, Hyper-V, физический или другой). В верхней части диспетчера конфигурации устройства проверьте тип облака и сценария.

Ошибка “Не удалось подключиться к проекту Миграции Azure” во время регистрации устройства

После успешного входа с помощью учетной записи пользователя Azure регистрация устройства завершается сбоем с сообщением Failed to connect to the Azure Migrate project. Check the error detail and follow the remediation steps by clicking Retry (Не удалось подключиться к проекту Миграции Azure. Просмотрите сведения об ошибке, выполните указания по исправлению и нажмите кнопку «Повторить»).

Эта проблема возникает, когда учетная запись пользователя Azure, используемая для входа из диспетчера конфигурации устройства, отличается от учетной записи пользователя, которая использовалась для создания ключа проекта Миграции Azure на портале.

Серверы

В этом случае у вас есть два варианта.

• Чтобы завершить регистрацию устройства, используйте ту же учетную запись пользователя Azure, с помощью которой был создан ключ проекта Миграции Azure на портале.
• Вы также можете назначить необходимые роли и разрешения другой учетной записи пользователя Azure, используемой для регистрации устройства.

Ошибка операции Microsoft Entra с состоянием "Запрещено" возникает во время регистрации (модуль)

Не удается завершить регистрацию из-за нехватки привилегий идентификатора Microsoft Entra ID и получить ошибку "Ошибка операции Microsoft Entra с состоянием "Запрещено".

Серверы

Убедитесь, что у вас есть необходимые разрешения для создания приложений Microsoft Entra и управления ими в Azure. Вам должна быть назначена роль Разработчик приложенийили роль, разрешающая пользователям регистрировать приложения, на уровне клиента.

Ошибка “Запрещен доступ к Key Vault” во время регистрации устройства

Не удается выполнить операцию создания или изменения Azure Key Vault для хранилища ключей “{Имя_хранилища_ключей}” из-за ошибки “{KeyVaultErrorMessage}”.

Обычно эта проблема возникает, когда учетная запись пользователя Azure, используемая для регистрации устройства, отличается от учетной записи, используемой для создания ключа проекта Миграции Azure на портале (то есть при создании хранилища ключей).

Серверы

1. Убедитесь, что учетная запись пользователя, вошедшего в систему на устройстве, обладает необходимыми разрешениями на доступ к хранилищу ключей, указанному в сообщении об ошибке. Учетной записи пользователя требуются разрешения, указанные на этом веб-сайте.
2. Перейдите к хранилищу ключей и убедитесь, что вашей учетной записи пользователя назначены права доступа со всеми разрешениями для ключей, секретов и сертификатов в политике доступа к хранилищу ключей. Подробнее.
3. Если вы настроили устройство для подключения через частную конечную точку, оно должно быть размещено в той же виртуальной сети, где было создано хранилище ключей, или подключено к этой виртуальной сети Azure через приватный канал. Приватный канал хранилища ключей должен разрешаться с устройства. Перейдите на страницу Миграция Azure: обнаружение и оценка >Свойства, чтобы найти сведения о частных конечных точках для ресурсов, таких как хранилище ключей, созданных на этапе генерации ключа Миграции Azure. Подробнее.
4. Если у вас есть необходимые разрешения и возможность подключения, повторите попытку регистрации на устройстве через некоторое время.

Не удалось подключиться к vCenter Server во время проверки

Если возникает эта ошибка подключения, возможно, вам не удается подключиться к vCenter Server Servername.com:9443. Сведения об ошибке указывают, что по адресу https://\*servername*.com:9443/sdk нет конечной точки, которая ожидает передачи данных и может принять сообщение.

Серверы

• Проверьте, используете ли вы последнюю версию устройства. Если нет, обновите устройство до последней версии.

• Если в последней версии проблема по-прежнему возникает, возможно, устройство не может разрешить указанное имя vCenter Server или указан неправильный порт. Если порт не указан, сборщик по умолчанию будет пытаться подключиться к порту 443.

  1. Проверьте связь устройства с Servername.com.
  2. Если не удается выполнить шаг 1, попробуйте подключиться к серверу vCenter по IP-адресу.
  3. Определите правильный номер порта для подключения к серверу vCenter Server.
  4. Убедитесь в работоспособности сервера vCenter Server.

Учетные данные сервера (домен) не прошли проверку на устройстве VMware

Вы получаете сообщение о сбое проверки учетных данных домена, добавленных на устройство VMware для инвентаризации программного обеспечения и анализа зависимостей без агента.

Серверы

1. Убедитесь, что вы указали правильные имя домена и учетные данные.
2. Убедитесь, что домен доступен с устройства для проверки учетных данных. Возможно, устройство не может получить доступ или имя домена не разрешается с сервера устройства.
3. Нажмите Изменить, чтобы обновить доменное имя или учетные данные. Через некоторое время нажмите Перепроверить учетные данные, чтобы снова проверить учетные данные.

Ошибка “Отказано в доступе” при подключении к узлам или кластерам Hyper-V во время проверки

Не удается проверить добавленный узел или кластер Hyper-V из-за ошибки “Отказано в доступе”.

Серверы

1. Убедитесь, что выполнены все предварительные требования для узлов Hyper-V.
2. Ознакомьтесь с инструкциями на этом веб-сайте по подготовке узлов Hyper-V вручную или с помощью скрипта PowerShell.

Ошибка “Сервер не поддерживает операции выявления WS-Management” во время проверки

Не удается проверить кластеры Hyper-V на устройстве, и отображается следующее сообщение об ошибке: The server does not support WS-Management Identify operations. Skip the TestConnection part of the request and try again (Сервер не поддерживает операции выявления WS-Management. Пропустите часть TestConnection запроса и повторите попытку).

Серверы

Эта ошибка обычно возникает, если на устройстве указана конфигурация прокси-сервера. Устройство подключается к кластерам с использованием кратких имен их узлов, даже если указано полное доменное имя узла. Добавьте краткие имена для узлов кластеров в список обхода прокси-серверов на устройстве. Проблема будет устранена, а кластер Hyper-V будет успешно проходить проверку.

Ошибка “Не удается подключиться к узлу или кластеру” во время проверки устройства Hyper-V

Ошибка "Не удается подключиться к узлу или кластеру, так как невозможно разрешить имя сервера. Код ошибки WinRM: 0x803381B9", может возникать, если службе Azure DNS для устройства не удается разрешить указанное имя кластера или узла.

Обычно эта проблема возникает при добавлении IP-адреса узла, который не может быть разрешен службой DNS. Эта ошибка может также возникать для узлов в кластере. Это означает, что устройство может подключиться к кластеру, но кластер возвращает имена узлов, которые не являются полными доменными именами.

Серверы

Чтобы устранить эту ошибку, обновите файл hosts на устройстве, добавив сопоставление IP-адреса и имен узлов:

1. Откройте Блокнот от имени администратора.
2. Откройте файл C:\Windows\System32\drivers\etc\hosts.
3. Добавьте подряд IP-адрес и имя узла. Повторите эти действия для каждого узла или кластера, где возникает эта ошибка.
4. Сохраните и закройте файл hosts.
5. Проверьте, может ли устройство подключаться к узлам, с помощью приложения для управления устройством. Через 30 минут на портале Microsoft Azure должны появиться последние сведения об этих узлах.

Ошибка “Не удалось подключиться к серверу” во время проверки физических серверов

Серверы

• Убедитесь в наличии подключения устройства к целевому серверу.
• Если это сервер Linux, убедитесь, что проверка подлинности на основе паролей включена, выполнив следующие действия.
  1. Войдите на сервер Linux и откройте файл конфигурации SSH с помощью команды vi /etc/ssh/sshd_config.
  2. Задайте для параметра PasswordAuthentication значение "Да". Сохраните файл.
  3. Перезапустите службу SSH, выполнив команду service sshd restart.
• Если используется сервер Windows, убедитесь, что порт 5985 открыт, чтобы разрешить удаленные вызовы WMI.
• Если вы обнаруживаете сервер GCP Linux и используете корневого пользователя, используйте следующие команды, чтобы изменить параметр по умолчанию для корневого имени входа:
  1. Войдите на сервер Linux и откройте файл конфигурации SSH с помощью команды vi /etc/ssh/sshd_config.
  2. Задайте для параметра PermitRootLogin значение “Да”.
  3. Перезапустите службу SSH, выполнив команду service sshd restart.

Ошибка “Не удалось получить GUID BIOS” при проверке на сервере

Проверка физического сервера на устройстве завершается сбоем, и отображается следующее сообщение об ошибке: Failed to fetch BIOS GUID (Не удалось получить идентификатор GUID для BIOS).

Серверы

Серверы Linux

Подключитесь к целевому серверу, на котором не удалось выполнить проверку. Выполните следующие команды, чтобы узнать, возвращает ли он GUID BIOS сервера:

cat /sys/class/dmi/id/product_uuid
dmidecode | grep -i uuid | awk '{print $2}'

Команды также можно выполнить из командной строки на сервере устройства, установив SSH-подключение к целевому серверу Linux с помощью следующей команды:

ssh <username>@<servername>

Некоторые компьютеры Linux, такие как Oracle/CentOS, имеют значение конфигурации, требующее включения параметров tty по умолчанию, что может привести к ошибке. В таких случаях этот параметр можно отключить, добавив символ "!" в файл /etc/sudoers . Вы также можете добавить следующее в конце файла /etc/sudoers/ file, чтобы убедиться, что другая конфигурация в файле не может переопределить следующее:

• Значения по умолчанию !visiblepw
• Значения по умолчанию !requiretty

Серверы Windows

Выполните приведенный ниже код в PowerShell с сервера устройства для целевого сервера, который не проходит проверку, чтобы узнать, возвращает ли он идентификатор GUID для BIOS сервера.

[CmdletBinding()]
Param(
  [Parameter(Mandatory=$True,Position=1)]
   [string]$Hostname
)
$HostNS = "root\cimv2"
$error.Clear()

$Cred = Get-Credential
$Session = New-CimSession -Credential $Cred -ComputerName $Hostname

if ($Session -eq $null -or $Session.TestConnection() -eq $false)
{
    Write-Host "Connection failed with $Hostname due to $error"
    exit -1
}

Write-Host "Connection established with $Hostname"
#Get-WmiObject -Query "select uuid from Win32_ComputerSystemProduct" 

$HostIntance = $Session.QueryInstances($HostNS, "WQL", "Select UUID from Win32_ComputerSystemProduct")
$HostIntance | fl *

При выполнении приведенного выше кода необходимо указать имя узла целевого сервера. Это может быть IP-адрес, полное доменное имя или имя узла. После этого появится запрос на ввод учетных данных для подключения к серверу.

Ошибка “Не найден подходящий способ проверки подлинности для сервера” во время проверки

При попытке проверить сервер Linux с помощью физического устройства возникает ошибка No suitable authentication method found (Подходящий способ проверки подлинности не найден).

Серверы

Убедитесь, что на сервере Linux включена проверка подлинности на основе пароля, выполнив указанные ниже действия.

1. Войдите на сервер Linux. Откройте файл конфигурации SSH с помощью команды vi /etc/ssh/sshd_config.
2. Задайте для параметра PasswordAuthentication значение Да. Сохраните файл.
3. Перезапустите службу SSH, выполнив команду service sshd restart.

Ошибка “Отказано в доступе” при попытке подключения к физическим серверам во время проверки

Возникает ошибка WS-Management service cannot process the request. The WMI service returned an access denied error (Службе WS-Management не удается обработать запрос. Служба WMI вернула ошибку “Отказано в доступе”) при попытке проверить сервер Windows с помощью физического устройства.

Серверы

• Если возникает эта ошибка, убедитесь, что указанная в диспетчере конфигурации устройства учетная запись пользователя (домена или локальная) добавлена в группы "Пользователи удаленного управления", "Пользователи системного монитора" и "Пользователи журналов производительности".

• Если группа "Пользователи удаленного управления" отсутствует, добавьте учетную запись пользователя в группу WinRMRemoteWMIUsers_.

• Кроме того, можно проверка, если протокол WS-Management включен на сервере, выполнив следующую команду в командной строке целевого сервера:winrm qc

• Если проблема не устранена, убедитесь, что учетная запись пользователя обладает разрешениями на доступ к пространству имен CIMV2 и подпространствам имен в панели управления WMI. Чтобы настроить доступ, выполните указанные ниже действия.

  1. Перейдите на сервер, который не проходит проверку на устройстве.
  2. В меню Пуск найдите и нажмите кнопку Выполнить. В диалоговом окне Запуск введите wmimgmt.msc в текстовом поле Открыть и нажмите клавишу ВВОД.
  3. Откроется консоль wmimgmt, где на панели слева можно найти пункт Элемент управления WMI (локальный). Щелкните его правой кнопкой мыши и выберите в меню пункт Свойства.
  4. В диалоговом окне Свойства: Элемент управления WMI (локальный) выберите вкладку Безопасность.
  5. На вкладке Безопасность разверните корневую папку (ROOT) в дереве пространства имен и выберите пространство имен cimv2.
  6. Выберите Безопасность, чтобы открыть диалоговое окно Безопасность для ROOT\cimv2.
  7. В разделе Имена групп и пользователей нажмите кнопку Добавить, чтобы открыть диалоговое окно Выбор пользователей, компьютеров, учетных записей служб и групп.
  8. Найдите учетную запись пользователя, выберите ее и нажмите кнопку ОК, чтобы вернуться в диалоговое окно Безопасность для ROOT\cimv2.
  9. В разделе Имена групп или пользователей выберите добавленную учетную запись пользователя. Проверьте наличие следующих разрешений:
     
     • Включение учетной записи
       
     • включить удаленно.
  10. Нажмите кнопку Применить, чтобы включить разрешения для учетной записи пользователя.

• Те же действия также доступны в учетной записи локального пользователя для серверов, не входящих в домен или рабочую группу. В некоторых случаях фильтрация контроля учетных записей может блокировать некоторые свойства WMI, так как команды выполняются от имени обычного пользователя. В этом случае можно использовать учетную запись локального администратора или отключить контроль учетных записей, чтобы учетная запись локального пользователя не отфильтровывалась и получила все административные права.

• Отключать удаленный контроль учетных записей путем изменения записи реестра, управляющей этой функцией, не рекомендуется, но это может потребоваться сделать в рабочей группе. Интересующая вас запись реестра — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy. Если значение этой записи равно нулю (0), то фильтрация маркеров доступа для удаленного контроля учетных записей включена. Если ее значение равно 1, то удаленный контроль учетных записей отключен.

Устройство отключено

При попытке включить репликацию на нескольких серверах VMware с портала отображается сообщение об ошибке "Устройство отключено".

Эта ошибка может возникнуть, если устройство находится в состоянии завершения работы или служба DRA на устройстве не может взаимодействовать с Azure.

Серверы

1. Перейдите в диспетчер конфигурации устройства и перезапустите необходимые компоненты, чтобы просмотреть состояние службы DRA в разделе Просмотр служб устройства.

2. Если служба не запущена, остановите и перезапустите ее из командной строки с помощью следующих команд:

   net stop dra
   net start dra
   

Следующие шаги

Настройте устройство для VMware, Hyper-V или физических серверов.