Azure Migrate 設備疑難排解

發行項
01/23/2024

警告

這篇文章參考 CentOS，這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。請據以考慮您的使用方式和規劃。如需詳細資訊，請參閱 CentOS 生命週期結束指引。

本文可協助您針對部署 Azure Migrate 設備並使用設備探索內部部署伺服器時的問題進行疑難解答。

支持什麼？

檢閱設備支援需求。

設備設定期間發生「無效的 OVF 指令清單專案」錯誤

當您使用 OVA 範本設定裝置時，您會收到「提供的指令清單檔無效：無效的 OVF 指令清單專案」錯誤。

補救

檢查其哈希值，確認已正確下載 Azure Migrate 設備 OVA 檔案。深入了解。如果哈希值不相符，請再次下載 OVA 檔案，然後重試部署。
如果部署仍然失敗，而且您使用 VMware vSphere 用戶端來部署 OVF 檔案，請嘗試透過 vSphere Web 用戶端進行部署。如果部署仍然失敗，請嘗試使用不同的網頁瀏覽器。
如果您使用 vSphere Web 用戶端，並嘗試在 vCenter Server 6.5 或 6.7 上部署它，請嘗試直接在 ESXi 主機上部署 OVA：
- 連線直接使用 Web 用戶端的 ESXi 主機（而不是 vCenter Server）（https://< host IP 位址>/ui）。
- 在 [首頁>清查] 中，選取 [檔案>部署 OVF] 範本。 流覽至 OVA 並完成部署。
如果部署仍然失敗，請連絡 Azure Migrate 支持人員。

在必要條件設定期間，連線性檢查失敗

您在設備的連線檢查中收到錯誤。

補救

請確定您可以從設備連線到必要的 URL 。
檢查是否有 Proxy 或防火牆封鎖這些 URL 的存取權。如果您需要建立允許清單，請確定您包含所有 URL。
如果有在內部部署設定的 Proxy 伺服器，請在相同的步驟中選取 [設定 Proxy ]，以正確輸入 Proxy 詳細數據。如果 Proxy 需要授權認證，請輸入授權認證。
請確定先前尚未使用伺服器來設定複寫設備，或您已在伺服器上安裝行動服務代理程式。

在必要條件設定期間，aka.ms URL 的連線性檢查失敗

您在設備的連線檢查中收到 aka.ms URL 的錯誤。

補救

請確定您已連線到因特網，並將 URL-aka.ms/* 新增至允許清單，以下載最新版的服務。
檢查是否有 Proxy 或防火牆封鎖此 URL 的存取。請確定您已在組態管理員的必要條件步驟中正確提供 Proxy 詳細數據。
返回設備組態管理員，然後重新執行必要條件以起始自動更新。
如果重試沒有説明，請從此網站下載latestcomponents.json檔案，以檢查失敗的最新版本服務。從檔案中的下載鏈接手動更新它們。

如果您已啟用私人端點連線的設備，而且不想允許透過因特網存取此 URL，請停用自動更新，因為此服務需要 aka.ms 連結。

注意

如果您停用自動更新服務，在設備上執行的服務將不會自動取得最新的更新。若要解決此問題，請手動更新設備服務。

自動更新檢查會在必要條件設定期間失敗

您在裝置的自動更新檢查中收到錯誤。

補救

請確定您已為必要的 URL 建立允許清單，且沒有任何 Proxy 或防火牆設定封鎖它們。
若有任何設備元件的更新失敗，請重新執行必要條件，或手動更新設備服務。

在必要條件設定期間，時間同步檢查失敗

時間同步處理的相關錯誤表示伺服器時鐘可能會與目前時間同步處理超過五分鐘。

補救

檢查來自控制台的日期和時間設定，確定設備伺服器時間與因特網時間同步。
您也可以依照下列步驟變更裝置伺服器上的時鐘時間，以符合目前的時間：
1. 在伺服器上開啟系統管理員命令提示字元。
2. 若要檢查時區，請執行 w32tm /tz。
3. 若要同步處理時間，請執行 w32tm /resync。

VDDK 檢查會在 VMware 設備的必要條件設定期間失敗

虛擬磁碟開發工具套件（VDDK）檢查失敗，因為裝置找不到設備上安裝的必要 VDDK。此問題可能會導致進行中的復寫失敗。

補救

請確定您已下載 VDDK 6.7，並將其檔案 複製到設備伺服器上的 C：\Program Files\VMware\VMware 虛擬磁碟開發工具包 。
請確定沒有任何其他軟體或應用程式在設備上使用另一個版本的 VDDK。

當您嘗試使用從項目複製的 Azure Migrate 專案金鑰來註冊設備時，發生問題。

補救

請確定您從專案複製了正確的金鑰。在專案中的 [Azure Migrate：探索和評定] 卡片上，選取 [ 探索]。然後，在步驟 1 中選取 [ 管理現有的設備 ]。從下拉功能表中選取您先前產生金鑰的設備名稱。複製對應的金鑰。
請確認將金鑰貼到正確的設備雲端類型 (公用/US Gov) 和設備類型 (VMware/Hyper-V/實體或其他)。檢查設備組態管理員頂端以確認雲端和案例類型。

在設備註冊期間發生「無法連線到 Azure Migrate 專案」錯誤

使用 Azure 使用者帳戶成功登入之後，設備註冊步驟會失敗，並出現「無法連線到 Azure Migrate 專案」訊息。請檢查錯誤詳細資料，並按一下 [重試] 執行補救步驟」。

當用來從設備組態管理員登入的 Azure 使用者帳戶與用來在入口網站上產生 Azure Migrate 專案金鑰的使用者帳戶不同時，就會發生此問題。

補救

您有兩個選擇：

若要完成設備註冊，請使用在入口網站上產生 Azure Migrate 專案金鑰的相同 Azure 使用者帳戶。
您也可以將必要的角色和許可權指派給其他用於設備註冊的 Azure 用戶帳戶。

設備註冊期間發生「Microsoft Entra 作業失敗，狀態為禁止」錯誤

由於 Microsoft Entra ID 許可權不足，因此無法完成註冊，並收到「Microsoft Entra 作業失敗且狀態為禁止」的錯誤。

補救

請確定您具有在 Azure 中建立和管理 Microsoft Entra 應用程式所需的許可權。您應該擁有應用程式開發人員角色，或具有使用者角色的使用者角色可以註冊租用戶層級允許的應用程式。

設備註冊期間發生「禁止存取金鑰保存庫」錯誤

Azure 金鑰保存庫 “{KeyVaultName}” 的建立或更新作業失敗，因為發生錯誤 “{KeyVaultErrorMessage}”。

當用來註冊設備的 Azure 用戶帳戶與在入口網站上產生 Azure Migrate 專案密鑰的帳戶不同時，通常會發生此問題（也就是建立金鑰保存庫時）。

補救

請確定設備上目前登入的用戶帳戶具有錯誤訊息中所提及密鑰保存庫的必要許可權。用戶帳戶需要此網站中所述的許可權。
移至金鑰保存庫，並確定您的用戶帳戶具有存取原則，其中包含在金鑰保存庫存取原則下指派的所有密鑰、秘密和憑證許可權。深入了解。
如果您啟用私人端點連線的設備，請確定設備裝載於建立密鑰保存庫的相同虛擬網路中，或連線到透過私人連結建立金鑰保存庫的 Azure 虛擬網路。請確定可從設備解析金鑰保存庫私人連結。移至 Azure Migrate：探索和評量>屬性，以尋找 Azure Migrate 金鑰建立期間所建立之金鑰保存庫等資源的私人端點詳細數據。深入了解。
如果您有必要的許可權和連線能力，請在一段時間后重試設備上的註冊。

驗證期間無法連線到 vCenter Server

如果您收到此連線錯誤，可能無法連線到 vCenter Server Servername.com：9443。錯誤詳細數據指出沒有可接受訊息的 https://\*servername*.com:9443/sdk 端點接聽。

補救

檢查您是否正在執行最新版本的設備。如果您不是，請將設備升級至最新版本。
如果此問題仍發生在最新版本中，設備可能無法解析指定的 vCenter Server 名稱，或指定的埠可能錯誤。根據預設，如果未指定埠，收集器會嘗試連線到埠號碼 443。
1. Ping Servername.com來自設備。
2. 如果步驟 1 失敗，請嘗試使用 IP 位址連線到 vCenter 伺服器。
3. 識別連線至 vCenter 伺服器的正確埠號碼。
4. 確認 vCenter 伺服器已啟動並執行。

VMware 裝置上的伺服器認證（網域）驗證失敗

您會收到 VMware 裝置上新增網域認證的「驗證失敗」，以執行軟體清查和無代理程式相依性分析。

補救

確認您已提供正確的功能變數名稱和認證。
請確定網域可從設備連線，以驗證認證。設備可能有視線問題，或者功能變數名稱可能無法從設備伺服器解決。
選取 [編輯 ] 以更新功能變數名稱或認證。選取 [ 重新驗證認證 ]，以在一段時間后再次驗證認證。

當您在驗證期間連線到 Hyper-V 主機或叢集時發生「拒絕存取」錯誤

您無法驗證新增的 Hyper-V 主機或叢集，因為發生「拒絕存取」錯誤。

補救

請確定您已符合 Hyper-V 主機的所有必要條件。
檢查此網站上的步驟，瞭解如何手動或使用布建 PowerShell 腳本來準備 Hyper-V 主機。

驗證期間發生「伺服器不支援 WS-Management 識別作業」錯誤

由於錯誤「伺服器不支援 WS-Management 識別作業」，因此您無法在設備上驗證 Hyper-V 叢集。略過要求的測試連線部分，然後再試一次。

補救

當您在設備上提供 Proxy 設定時，通常會發生此錯誤。即使您已提供節點的 FQDN，設備仍會使用叢集節點的簡短名稱來連線到叢集。將叢集節點的簡短名稱新增至設備上的略過 Proxy 清單、解決問題，以及 Hyper-V 叢集驗證成功。

Hyper-V 設備的驗證期間發生「無法連線到主機或叢集」錯誤

錯誤「無法連線到主機或叢集，因為無法解析伺服器名稱。 WinRM 錯誤碼：如果設備的 Azure DNS 服務無法解析您提供的叢集或主機名，可能會發生0x803381B9」。

當您新增 DNS 無法解析之主機的 IP 位址時，通常會發生此問題。您可能也會發現叢集中的主機出現此錯誤。它表示設備可以連線到叢集，但叢集會傳回不是 FQDN 的主機名。

補救

若要解決此錯誤，請新增IP位址和主機名的對應，以更新設備上的主機檔案。

以系統管理員身分開啟記事本。
開啟 C：\Windows\System32\Drivers\etc\hosts 檔案。
在數據列中新增IP位址和主機名。針對您看到此錯誤的每個主機或叢集重複。
儲存並關閉主機檔案。
檢查設備是否可以使用設備管理應用程式連線到主機。 30 分鐘之後，您應該會在 Azure 入口網站中看到這些主機的最新資訊。

實體伺服器驗證期間發生「無法連線到伺服器」錯誤

補救

確定設備與目標伺服器有連線能力。
如果是 Linux 伺服器，請遵循下列步驟確定已啟用密碼型驗證：
1. 登入 Linux 伺服器，並使用命令 vi /etc/ssh/sshd_config開啟 ssh 組態檔。
2. 將 PasswordAuthentication 選項設定為 [是]。儲存檔案。
3. 執行 服務 sshd 重新啟動來重新啟動 ssh 服務。
如果是 Windows 伺服器，請確定埠 5985 已開啟以允許遠端 WMI 呼叫。
如果您要探索 GCP Linux 伺服器並使用根使用者，請使用下列命令來變更根登入的預設設定：
1. 登入 Linux 伺服器，並使用命令 vi /etc/ssh/sshd_config開啟 ssh 組態檔。
2. 將 PermitRootLogin 選項設定為 [是]。
3. 執行 服務 sshd 重新啟動來重新啟動 ssh 服務。

驗證期間伺服器發生「無法擷取 BIOS GUID」錯誤

實體伺服器的驗證在設備上失敗，並出現錯誤訊息「無法擷取 BIOS GUID」。

連線至驗證失敗的目標伺服器。執行下列命令，以查看它是否傳回伺服器的 BIOS GUID：

cat /sys/class/dmi/id/product_uuid
dmidecode | grep -i uuid | awk '{print $2}'

您也可以使用下列命令，從裝置伺服器上的命令提示字元執行命令，方法是使用下列命令與目標 Linux 伺服器的 SSH 連線：

ssh <username>@<servername>

Oracle/CentOS 等少數 Linux 機器的組態值預設需要 啟用 tty 選項，這可能會導致錯誤。在這種情況下，您可以在 /etc/sudoers 檔案中新增 “！” 字元來停用此設定。您也可以在 /etc/sudoers/ 檔案結尾新增下列內容，以確保檔案中的其他組態無法覆寫：

默認值！visiblepw
默認值！requiretty

在 PowerShell 中，從設備伺服器執行下列程式代碼，以取得驗證失敗的目標伺服器，以查看它是否傳回伺服器的 BIOS GUID：

[CmdletBinding()]
Param(
  [Parameter(Mandatory=$True,Position=1)]
   [string]$Hostname
)
$HostNS = "root\cimv2"
$error.Clear()

$Cred = Get-Credential
$Session = New-CimSession -Credential $Cred -ComputerName $Hostname

if ($Session -eq $null -or $Session.TestConnection() -eq $false)
{
    Write-Host "Connection failed with $Hostname due to $error"
    exit -1
}

Write-Host "Connection established with $Hostname"
#Get-WmiObject -Query "select uuid from Win32_ComputerSystemProduct" 

$HostIntance = $Session.QueryInstances($HostNS, "WQL", "Select UUID from Win32_ComputerSystemProduct")
$HostIntance | fl *

當您執行上述程式代碼時，您必須提供目標伺服器的主機名。它可以是IP位址/FQDN/主機名。之後，系統會提示您提供認證以連線到伺服器。

驗證期間伺服器發生「找不到適當的驗證方法」錯誤

當您嘗試透過實體設備驗證 Linux 伺服器時，您會收到「找不到合適的驗證方法」錯誤。

補救

請遵循下列步驟，確定 Linux 伺服器上已啟用密碼型驗證：

登入 Linux 伺服器。使用命令 vi /etc/ssh/sshd_config開啟 ssh 組態檔。
將 PasswordAuthentication 選項設定為 [是]。儲存檔案。
執行 服務 sshd 重新啟動來重新啟動 ssh 服務。

當您在驗證期間連線到實體伺服器時發生「拒絕存取」錯誤

您收到「WS-Management 服務無法處理要求」錯誤。當您嘗試透過實體設備驗證 Windows 伺服器時，WMI 服務傳回拒絕存取錯誤。

補救

如果您收到此錯誤，請確定設備組態管理員上提供的用戶帳戶已新增至這些群組：遠端管理使用者、效能監視器使用者和效能記錄使用者。
如果遠端管理使用者群組不存在，請將用戶帳戶新增至群組WinRMRemoteWMIUsers_。
您也可以在目標伺服器的命令提示字元中執行下列命令，以檢查伺服器上是否啟用 WS-Management 通訊協定： winrm qc
如果您仍然遇到問題，請確定用戶帳戶具有 WMI 控制台中 CIMV2 命名空間和子命名空間的訪問許可權。您可以遵循下列步驟來設定存取權：
1. 移至在設備上驗證失敗的伺服器。
2. 從 [開始] 功能表搜尋並選取 [執行]。在 [執行] 對話框中，於 [開啟] 文本框中輸入 wmimgmt.msc，然後選取 Enter。
3. wmimgmt 控制台隨即開啟，您可以在左窗格中找到 WMI 控件（本機）。 以滑鼠右鍵按下它，然後從功能表中選取 [屬性 ]。
4. 在 [ WMI 控制件（本機）屬性 ] 對話框中，選取 [證券] 索引標籤 。
5. 在 [ 證券] 索引 標籤上，展開 命名空間樹狀目錄中的 [根 ] 資料夾，然後選取 cimv2 命名空間。
6. 選取 [安全性 ] 以開啟 [ROOT\cimv2 的安全性] 對話方塊。
7. 在 [ 群組或使用者名稱] 區段底下，選取 [ 新增 ] 以開啟 [ 選取使用者、計算機、服務帳戶或群組 ] 對話方塊。
8. 搜尋使用者帳戶、加以選取，然後選取 [ 確定 ] 以返回 [ROOT\cimv2 的安全性] 對話框。
9. 在 [ 群組或使用者名稱] 區段中，選取剛新增的用戶帳戶。檢查是否允許下列權限：
  - 啟用帳戶
  - 遠端啟用
10. 選取 [ 套用 ] 以啟用使用者帳戶上設定的許可權。
非網域/工作組伺服器的本機用戶帳戶也適用相同的步驟。在某些情況下， UAC 篩選可能會封鎖某些 WMI 屬性，因為命令是以標準使用者身分執行，因此您可以使用本機系統管理員帳戶或停用 UAC，讓本機用戶帳戶不會篩選，而改為成為完整系統管理員。
不建議變更控制遠端 UAC 的登錄專案，但可能需要在工作組中停用遠端 UAC。登錄專案HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。當這個專案的值是零（0），則會啟用遠端 UAC 存取令牌篩選。當值為 1 時，會停用遠端 UAC。

設備已中斷連線

當您嘗試從入口網站在少數 VMware 伺服器上啟用複寫時，您會收到「設備已中斷連線」錯誤訊息。

如果設備處於關機狀態，或設備上的 DRA 服務無法與 Azure 通訊，就會發生此錯誤。

補救

移至設備組態管理員，然後重新執行必要條件，以查看檢視設備服務下 DRA 服務的狀態。
如果服務未執行，請使用下列命令，從命令提示字元停止並重新啟動服務：
```
net stop dra
net start dra
```

下一步

設定 VMware、Hyper-V 或實體伺服器的設備。

Share via