教學課程:使用 Azure Migrate 探索實體伺服器:探索和評量

  • 發行項

在移轉至 Azure 的過程中,您會探索伺服器以進行評量和移轉。

本教學課程說明如何使用輕量型 Azure Migrate 設備探索內部部署實體伺服器:探索和評估工具。 您可以將設備部署為實體伺服器,以持續探索伺服器和效能元數據。

在本教學課程中,您會了解如何:

  • 設定 Azure 帳戶。
  • 準備實體伺服器以進行探索。
  • 建立專案。
  • 設定 Azure Migrate 設備。
  • 開始連續探索。

注意

教學課程顯示試用案例的最快速路徑,並使用預設選項。

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

必要條件

開始本教學課程之前,請確定您已具備這些必要條件。

需求 詳細資料
設備 您需要伺服器才能執行 Azure Migrate 設備。 伺服器應該具有:

- 已安裝 Windows Server 2022 或 2019。
(Windows Server 2022(建議)或 Windows Server 2019 支援設備部署。

- 16 GB RAM、8 個 vCPU、大約 80 GB 的磁碟記憶體

- 直接或透過 Proxy 存取因特網的靜態或動態IP位址。

- 從設備連出因特網連線到所需的 URL
Windows 伺服器 允許 WinRM 連接埠 5985 (HTTP) 上的輸入連線探索 Windows 伺服器。

若要探索在 IIS 網頁伺服器上執行的 ASP.NET Web 應用程式,請檢查 支援的 Windows OS 和 IIS 版本
Linux 伺服器 允許埠 22 (TCP) 上的輸入連線來探索 Linux 伺服器。

若要探索在 Apache Tomcat 網頁伺服器上執行的 Java Web 應用程式,請檢查 支援的 Linux OS 和 Tomcat 版本
SQL Server 存取 若要探索 SQL Server 實例和資料庫,Windows 或 SQL Server 帳戶 需要每個 SQL Server 實例的這些許可權 。 您可以使用 帳戶布建公用程式 來建立自定義帳戶,或使用任何屬於系統管理員伺服器角色成員的現有帳戶,以求簡單起見。

注意

不支援在已安裝復寫設備或行動服務代理程式的伺服器上安裝 Azure Migrate 設備。 請確定先前未使用設備伺服器來設定複寫設備,或已在伺服器上安裝行動服務代理程式。

準備 Azure 使用者帳戶

若要建立專案並註冊 Azure Migrate 設備,您需要具有下列專案的帳戶:

  • Azure 訂用帳戶的參與者或擁有者許可權。
  • 註冊 Microsoft Entra 應用程式的權限。

如果您剛建立免費的 Azure 帳戶,您就是訂用帳戶的擁有者。 若您不是訂用帳戶擁有者,請與擁有者合作以根據下列步驟指派權限:

  1. 在 Azure 入口網站中,搜尋「訂用帳戶」,然後選取 [服務] 下的 [訂用帳戶]

    用於搜尋 Azure 訂用帳戶的搜尋方塊的螢幕擷取畫面。

  2. 選取 [存取控制 (IAM)]。

  3. 選取 [新增]> [新增角色指派],開啟 [新增角色指派] 頁面。

  4. 指派下列角色。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色

    設定
    角色 參與者或擁有者
    存取權指派對象 User
    成員 azmigrateuser

    Azure 入口網站 中 [新增角色指派] 頁面的螢幕快照。

  5. 若要註冊設備,您的 Azure 帳戶需要 註冊 Microsoft Entra 應用程式的許可權。

  6. 在入口網站中,移至 Microsoft Entra ID>Users。

  7. 要求租使用者或全域管理員將應用程式開發人員角色指派給帳戶,以允許用戶註冊 Microsoft Entra 應用程式。 深入了解

準備 Windows 伺服器

  • 針對 Windows 伺服器,針對已加入網域的伺服器使用網域帳戶,以及未加入網域之伺服器的本機帳戶。
  • 針對實體探索,不支援以下層格式 (domain\username) 和 UPN 格式 (username@domain.com) 指定使用者名稱。

您可以使用下列兩種方式之一建立使用者帳戶:

選項 1

  • 建立在伺服器上具有系統管理員許可權的帳戶。 此帳戶可用來透過 CIM 連線提取組態和效能數據,並執行軟體清查(探索已安裝的應用程式),並使用 PowerShell 遠端啟用無代理程式相依性分析。

注意

如果您想要執行軟體清查(探索已安裝的應用程式),並在 Windows 伺服器上啟用無代理程式相依性分析,建議使用選項 1。

選項 2

  • 用戶帳戶應該新增至這些群組:遠端管理使用者、效能監視器 使用者和效能記錄使用者。

  • 如果遠端管理使用者群組不存在,請將用戶帳戶新增至群組: WinRMRemoteWMIUsers_

  • 帳戶需要這些許可權,設備才能建立與伺服器的 CIM 連線,並從此處所列的 WMI 類別提取必要的組態和效能元數據。

  • 在某些情況下,將帳戶新增至這些群組可能不會從WMI類別傳回必要的數據,因為帳戶可能會由 UAC篩選。 若要克服 UAC 篩選,用戶帳戶必須具有目標伺服器上的 CIMV2 命名空間和子命名空間的必要許可權。 您可以遵循這裡的步驟來啟用必要的許可權。

    注意

    針對 Windows Server 2008 和 2008 R2,請確定已在伺服器上安裝 WMF 3.0。

注意

若要探索 Windows Server 上的 SQL Server 資料庫,支援 Windows 和 SQL Server 驗證。 您可以在裝置組態管理員中提供這兩種驗證類型的認證。 Azure Migrate 需要屬於系統管理員伺服器角色成員的 Windows 用戶帳戶。

準備Linux伺服器

針對 Linux 伺服器,您可以使用下列兩種方式之一建立使用者帳戶:

選項 1

  • 您需要您想要探索之伺服器上的 sudo 使用者帳戶。 此帳戶可用來提取組態和效能元數據,以及執行軟體清查(探索已安裝的應用程式),並使用SSH連線啟用無代理程式相依性分析。
  • 您必須針對此處所列的命令啟用 sudo 存取權。 除了這些命令之外,用戶帳戶也必須具有執行 ls 和 netstat 命令的許可權,才能執行無代理程式相依性分析。
  • 請確定您已啟用 NOPASSWD ,讓帳戶執行必要的命令,而不需要在每次叫用sudo命令時提示輸入密碼。
  • 此處列出使用具有 sudo 存取權的帳戶來探索 Azure Migrate 所支援的 Linux OS 散發套件

注意

如果您想要執行軟體清查(探索已安裝的應用程式),並在 Linux 伺服器上啟用無代理程式相依性分析,建議使用選項 1。

選項 2

  • 如果您無法提供具有 sudo 存取權的使用者帳戶,您可以將 'isSudo' 登錄機碼設定為設備伺服器上的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance 登錄中的值 '0',並使用下列命令提供具有必要功能的非根帳戶:

    命令 用途
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (如果 /usr/sbin/fdisk 不存在)    		 收集磁碟組態數據
    setcap “cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
    cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip“ /sbin/lvm    		 收集磁碟效能數據
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode 收集 BIOS 序號
    chmod a+r /sys/class/dmi/id/product_uuid 收集 BIOS GUID

  • 若要在伺服器上執行無代理程式相依性分析,請確定您也使用下列命令,在 /bin/netstat 和 /bin/ls 檔案上設定必要的許可權:
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat

建立帳戶以存取伺服器

伺服器上的使用者帳戶必須具備必要許可權,才能起始探索已安裝的應用程式、無代理程式相依性分析,以及探索 Web 應用程式,以及 SQL Server 實例和資料庫。 您可以在設備組態管理員中提供使用者帳戶資訊。 設備不會在伺服器上安裝代理程式。

  • 針對 Windows 伺服器 和 Web 應用程式探索,建立具有伺服器上系統管理員許可權的帳戶(本機或網域)。 若要探索 SQL Server 實例和資料庫,Windows 或 SQL Server 帳戶必須是系統管理員伺服器角色的成員,或具有 每個 SQL Server 實例的這些許可權 。 瞭解如何 將必要角色指派給用戶帳戶
  • 針對 Linux 伺服器,請提供具有執行 ls 和 netstat 命令許可權的 sudo 使用者帳戶,或建立具有 /bin/netstat 和 /bin/ls 檔案之CAP_DAC_READ_SEARCH和CAP_SYS_PTRACE許可權的用戶帳戶。 如果您要提供 sudo 使用者帳戶,請確定您已啟用 NOPASSWD ,讓帳戶執行必要的命令,而不需要在每次叫用 sudo 命令時提示輸入密碼。

注意

您可以在 Azure Migrate 設備組態管理員中新增多個伺服器認證,以起始探索已安裝的應用程式、無代理程式相依性分析,以及探索 Web 應用程式,以及 SQL Server 實例和資料庫。 您可以新增多個網域、Windows(非網域)、Linux(非網域)或 SQL Server 驗證認證。 瞭解如何 新增伺服器認證

設定專案

設定新的專案。

  1. 在 [Azure 入口網站 >所有服務中,搜尋 Azure Migrate

  2. 在 [服務] 下,選取 [Azure Migrate]。

  3. [開始使用] 中,選取 [ 建立專案]。

  4. [建立專案] 中,選取您的 Azure 訂用帳戶和資源群組。 如果您還沒有資源群組,請加以建立。

  5. [專案詳細數據] 中,指定您要在其中建立專案的項目名稱和地理位置。 檢閱公用和政府雲端支援的地理位置。

    注意

    使用 [ 進階 組態] 區段來建立具有私人端點連線能力的 Azure Migrate 專案。 深入了解

  6. 選取 建立

  7. 等候幾分鐘,讓專案部署。 Azure Migrate:探索和評量工具預設會新增至新專案。

    默認新增探索和評定工具的螢幕快照。

注意

如果您已經建立專案,您可以使用相同的項目來註冊其他設備,以探索和評估更多沒有伺服器。 深入了解

設定設備

Azure Migrate 設備會執行伺服器探索,並將伺服器組態和效能元數據傳送至 Azure Migrate。 您可以執行可從項目下載的 PowerShell 腳本來設定設備。

若要設定裝置,您可以:

  1. 提供設備名稱,並在入口網站中產生專案金鑰。
  2. 從 Azure 入口網站 下載具有 Azure Migrate 安裝程式腳本的壓縮檔。
  3. 從壓縮檔案擷取內容。 使用系統管理許可權啟動 PowerShell 控制台。
  4. 執行 PowerShell 腳本以啟動設備組態管理員。
  5. 第一次設定設備,並使用專案金鑰向項目註冊。

1.產生專案索引鍵

  1. [移轉目標>伺服器、資料庫和 Web 應用程式>Azure Migrate:探索和評量] 中,選取 [探索]。
  2. 在 [探索伺服器您的伺服器>虛擬化嗎?],選取 [實體] 或其他 [AWS]、[GCP]、[Xen] 等。
  3. 1:產生項目金鑰中,提供您為探索實體或虛擬伺服器所設定的 Azure Migrate 裝置名稱。 名稱應該是英數位元,14 個字元或更少。
  4. 選取 [ 產生金鑰 ] 以開始建立所需的 Azure 資源。 請勿在建立資源期間關閉 [探索伺服器] 頁面。
  5. 成功建立 Azure 資源之後, 會產生專案金鑰
  6. 視需要複製金鑰,以在其設定期間完成設備註冊。

2.下載安裝程式腳本

2:下載 Azure Migrate 設備中,選取 [ 下載]。

確認安全性

在部署壓縮檔之前,請先檢查壓縮檔是否安全。

  1. 在下載檔案的伺服器上,開啟系統管理員命令視窗。
  2. 執行下列命令以產生壓縮檔案的哈希:
    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • 使用方式範例:C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. 確認最新的裝置版本和哈希值:
下載 雜湊值
最新版本 a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e22a37c7d857

注意

相同的腳本可用來為具有公用或私人端點連線的 Azure 公用或 Azure Government 雲端設定實體設備。

3.執行 Azure Migrate 安裝程式指令碼

  1. 將 ZIP 壓縮檔案解壓縮至會裝載設備之伺服器上的資料夾。 切勿在具備現有 Azure Migrate 設備的伺服器上執行指令碼。

  2. 在上述伺服器上,使用系統管理 (提高的) 權限來啟動 PowerShell。

  3. 將 PowerShell 目錄變更為已從下載的 ZIP 壓縮檔案解壓縮內容的資料夾。

  4. 執行下列命令,以執行名稱為 AzureMigrateInstaller.ps1 的指令碼:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. 從案例、雲端和連線選項中選取,以部署具有所需設定的設備。 例如,以下顯示的選取專案會設定設備,以探索及評估在 AWS、GCP、Xen 等其他雲端上執行的實體伺服器,以及 Azure 公用雲端具有預設(公用端點)連線的 Azure Migrate 專案

    顯示如何使用所需設定來設定設備的螢幕快照。

  6. 此安裝程式指令碼會執行下列作業︰

    • 安裝代理程式和 Web 應用程式。
    • 安裝 Windows 角色,包括 Windows 啟用服務、IIS 和 PowerShell ISE。
    • 下載並安裝 IIS 可重寫的模組。
    • 使用 Azure Migrate 的持續設定詳細資料來更新登錄機碼 (HKLM)。
    • 在路徑底下建立下列檔案:
      • 組態檔:%ProgramData%\Microsoft Azure\Config
      • 記錄檔:%ProgramData%\Microsoft Azure\Logs

成功執行指令碼之後,隨即會自動啟動設備設定管理員。

注意

如果發生任何問題,您可以存取位於 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_時間戳記.log 的指令碼記錄,以進行疑難排解。

確認設備對 Azure 的存取

請確定設備可以連線到公用和政府雲端的 Azure URL。

4.設定設備

第一次設定設備。

  1. 在任何可連線到設備的伺服器上開啟瀏覽器,然後開啟設備Web應用程式的URL: https:// 應用程式名稱或IP位址:44368

    或者,您也可以選取應用程式捷徑,從桌面開啟應用程式。

  2. 接受 [授權條款],並閱讀第三方資訊。

設定必要條件並註冊設備

在設定管理員中,選取 [設定必要條件],接著完成下列步驟:

  1. 連線:設備會確認伺服器是否能夠存取網際網路。 如果伺服器使用 Proxy:

    • 選取 [設定 Proxy] 以指定 Porxy 位址 (格式為 http://ProxyIPAddresshttp://ProxyFQDN,其中 FQDN 指的是完整合格的網域名稱) 和接聽連接埠。

    • 若 Proxy 需要驗證,請輸入認證。

    • 若您已新增 Proxy 詳細資料或停用 Proxy 或驗證,請選取 [儲存] 以觸發連線並再次檢查連線。

      僅支援 HTTP Proxy。

  2. 時間同步:檢查設備上的時間與網際網路時間同步,探索才能正常運作。

  3. 安裝更新並註冊設備:若要自動更新並註冊設備,請執行下列步驟:

    顯示設備組態管理員中設定必要條件的螢幕快照。

    注意

    這是 Azure Migrate 設備的新使用者體驗,僅當您已使用自入口網站下載的最新 OVA/安裝程式指令碼來設定設備時,才可使用。 已註冊的設備會繼續看到較舊版本的用戶體驗,並繼續在沒有任何問題的情況下運作。

    1. 若要讓設備執行自動更新,請貼上自入口網站複製的專案金鑰。 若您沒有金鑰,請依序移至 [Azure Migrate:探索和評量]>[概觀]>[管理現有設備]。 當您已產生專案金鑰時,請選取提供的設備名稱,接著複製顯示的金鑰。

    2. 設備會驗證金鑰並啟動自動更新服務,以將設備上的所有服務更新為其最新版本。 當已執行自動更新時,您可選取 [檢視設備服務] 以查看設備伺服器上執行的服務狀態和版本。

    3. 若要註冊設備,您必須選取 [登入]。 在 [繼續 Azure 登入] 中,選取 [複製程式代碼和登入 ] 以複製裝置程式代碼(您必須有裝置程式代碼才能向 Azure 進行驗證),然後在新的瀏覽器索引卷標中開啟 Azure 登入提示。請確定您已停用瀏覽器中的快顯封鎖程式以查看提示。

      顯示複製裝置程式代碼並登入位置的螢幕快照。

    4. 在瀏覽器的新索引標籤中,貼上裝置程式碼並使用您的 Azure 使用者名稱和密碼登入。 不支援使用 PIN 登入。

      注意

      如果您不小心關閉登入索引標籤而不登入,請重新整理設備組態管理員的瀏覽器索引標籤,以顯示裝置程式代碼和 [複製程式碼和登入] 按鈕。

    5. 成功登入之後,返回顯示設備組態管理員的瀏覽器索引標籤。 如果您用來登入的 Azure 用戶帳戶具有密鑰產生期間所建立之 Azure 資源的必要許可權,就會啟動設備註冊。

      成後註冊設備之後,若要查看註冊詳細資料,請選取 [檢視詳細資料]

可以在設備設定期間隨時重新執行必要條件,以檢查設備是否符合所有必要條件。

啟動連續探索

現在,從設備連線到要探索的實體伺服器,並開始探索。

  1. 步驟 1:提供 Windows 和 Linux 實體或虛擬伺服器探索的認證,選取 [ 新增認證]。

  2. 針對 Windows Server,選取來源類型作為 Windows Server、指定認證的易記名稱、新增使用者名稱和密碼。 選取 [儲存]。

  3. 如果您使用 Linux 伺服器的密碼型驗證,請選取來源類型作為 Linux 伺服器 (密碼型),為認證指定易記名稱,新增使用者名稱和密碼。 選取 [儲存]。

  4. 如果您使用 Linux 伺服器的 SSH 金鑰型驗證,您可以選取來源類型作為 Linux 伺服器 (SSH 金鑰型),為認證指定易記名稱、新增使用者名稱、瀏覽並選取 SSH 私鑰檔案。 選取 [儲存]。

    • Azure Migrate 支援使用 RSA、DSA、ECDSA 和 ed25519 演算法透過 ssh-keygen 命令所產生的 SSH 私鑰。
    • Azure Migrate 目前不支援複雜密碼型 SSH 金鑰。 使用不含複雜密碼的 SSH 金鑰。
    • Azure Migrate 目前不支援 PuTTY 所產生的 SSH 私鑰檔案。
    • SSH 金鑰檔案支援 CRLF,以標記您所上傳文字檔中的換行符。 在 Linux 系統上建立的 SSH 金鑰最常有 LF 作為其換行符,因此您可以在 vim 中開啟檔案,輸入 :set textmode 並儲存盤案,以將它們轉換成 CRLF。
    • 如果您的 Linux 伺服器支援舊版 RSA 金鑰,您可以使用 命令來產生密鑰 $ ssh-keygen -m PEM -t rsa -b 4096
    • Azure Migrate 支援 SSH 私鑰檔案的 OpenSSH 格式,如下所示:

    SSH 私密金鑰支援格式的螢幕快照。

  5. 如果您想要一次新增多個認證,請選取 [新增更多 ] 以儲存並新增更多認證。 實體伺服器探索支援多個認證。

    注意

    根據預設,認證是用來收集已安裝應用程式、角色和功能的相關數據,以及從 Windows 和 Linux 伺服器收集相依性數據,除非您停用滑桿以不執行這些功能(如最後一個步驟中的指示)。

  6. 步驟 2:提供實體或虛擬伺服器詳細數據中,選取 [新增探索來源 ] 以指定伺服器 IP 位址/FQDN ,以及要連線到伺服器的認證易記名稱。

  7. 您可以 新增單一專案一次新增多個專案 。 您也可以選擇透過匯入 CSV 提供伺服器詳細資料。

    • 如果您選擇 [ 新增單一專案],您可以選擇 OS 類型、指定認證的易記名稱、新增伺服器 IP 位址/FQDN ,然後選取 [ 儲存]。
    • 如果您選擇 [ 新增多個專案],您可以在文字框中指定具有認證易記名稱的伺服器 IP 位址/FQDN ,以一次新增多個記錄。 確認 新增的記錄,然後選取 [ 儲存]。
    • 如果您選擇 [ 匯入 CSV](預設選取),您可以下載 CSV 範本檔案、使用伺服器 IP 位址/FQDN 和認證的易記名稱填入檔案。 接著,您會將檔案匯入設備, 確認 檔案中的記錄,然後選取 [ 儲存]。

  8. 選取 [儲存]。 設備會嘗試驗證已新增之伺服器的連線,並針對每部伺服器顯示 數據表中的驗證狀態

    • 如果伺服器驗證失敗,請在數據表的 [狀態] 資料行中 選取 [驗證失敗 ] 來檢閱錯誤。 修正問題,然後再次驗證。
    • 若要移除伺服器,請選取 [ 刪除]。

  9. 您可以在 開始探索之前隨時重新驗證 與伺服器的連線。

  10. 在起始探索之前,您可以選擇停用滑桿,以在新增的伺服器上執行軟體清查和無代理程式相依性分析。 您可以隨時變更此選項。

    顯示停用滑桿位置的螢幕快照。

  11. 若要執行 SQL Server 實例和資料庫的探索,您可以新增其他認證(Windows 網域/非網域、SQL 驗證認證),以及設備嘗試自動將認證對應至 SQL Server。 如果您新增網域認證,設備會向網域的 Active Directory 驗證認證,以防止任何使用者帳戶鎖定。若要檢查網域認證的驗證,請遵循下列步驟:

  • 在 Configuration Manager 認證數據表中,請參閱 網域認證的驗證狀態 。 只會驗證網域認證。
  • 如果驗證失敗,您可以選取 [失敗] 狀態以查看驗證錯誤。 修正此問題,然後選取 [重新驗證認證 ] 以重新嘗試驗證認證。

開始探索

選取 [ 開始探索],以開始探索成功驗證的伺服器。 成功起始探索之後,您可以針對數據表中的每個伺服器檢查探索狀態。

探索的運作方式

  • 完成探索 100 部伺服器及其元數據大約需要 2 分鐘的時間,才能出現在 Azure 入口網站 中。

  • 軟體清查 (探索已安裝的應用程式)會在伺服器探索完成時自動起始。

  • 軟體清查 會識別伺服器上執行的 SQL Server 實例。 使用它收集的信息,設備會嘗試透過 Windows 驗證 認證或設備上提供的 SQL Server 驗證認證,連線到 SQL Server 實例。 然後,它會在 SQL Server 資料庫及其屬性上收集數據。 SQL Server 探索每隔 24 小時執行一次。

  • 設備只能連線到具有網路視線的 SQL Server 實例,而軟體清查本身可能不需要網路視線。

  • 探索已安裝應用程式所需的時間取決於探索到的伺服器數目。 對於 500 部伺服器,大約需要一小時的時間,探索到的清查就會出現在入口網站的 Azure Migrate 專案中。

  • 軟體清查 會識別探索到伺服器上現有的 Web 伺服器角色。 如果發現伺服器已啟用網頁伺服器角色,Azure Migrate 會在伺服器上執行 Web 應用程式探索。 Web 應用程式設定數據會每隔 24 小時更新一次。

  • 在軟體清查期間,新增的伺服器認證會針對伺服器進行反覆檢查,並針對無代理程式相依性分析進行驗證。 當伺服器探索完成時,您可以在入口網站中啟用伺服器上的無代理程式相依性分析。 只有可以選取驗證成功的伺服器,才能啟用 無代理程式相依性分析

  • SQL Server 實例和資料庫數據會在您開始探索后的 24 小時內開始出現在入口網站中。

  • 根據預設,Azure Migrate 會使用最安全的方式連線到 SQL 實例,也就是 Azure Migrate 設備與來源 SQL Server 實例之間的通訊,方法是將 TrustServerCertificate 屬性設定為 true。 此外,傳輸層會使用 TLS/SSL 來加密通道,並略過憑證鏈結來驗證信任。 因此,設備伺服器必須設定為信任憑證的跟證書授權單位。 不過,您可以選取 裝置上的 [編輯 SQL Server 連線屬性 ] 來修改連線設定。 深入瞭解 以瞭解如何選擇。

    顯示如何編輯 SQL Server 連接屬性的螢幕快照。

確認入口網站中的伺服器

探索完成之後,您可以確認伺服器出現在入口網站中。

  1. 開啟 Azure Migrate 儀錶板。
  2. [Azure Migrate - 伺服器>Azure Migrate:探索和評量] 頁面中,選取顯示已探索伺服器計數的圖示。

檢視支持狀態

您可以從探索到的伺服器探索的資料庫實例區段,深入瞭解您環境的支持狀態。

[ 作業系統授權支援狀態 ] 資料行會顯示操作系統的支持狀態、主要支援、外延支援或不支援。 選取支持狀態會在右側開啟一個窗格,提供關於可採取動作步驟的明確指引,以保護擴充支援或不支援中的伺服器和資料庫。

若要檢視終止支援之前的剩餘期間,也就是授權有效月份數,請選取 [數據>行支援] 會在 [提交] 中>結束。 [支援]數據行結尾會顯示月份的持續時間。

資料庫實例會顯示 Azure Migrate 探索到的實例數目。 選取實例數目以檢視資料庫實例詳細數據。 [ 資料庫實例授權支援狀態 ] 會顯示資料庫實例的支持狀態。 選取支持狀態會在右側開啟一個窗格,提供可採取動作步驟的明確指引,以保護擴充支援或不支援中的伺服器和資料庫的安全。

若要檢視終止支援之前的剩餘期間,也就是授權有效月份數,請選取 [數據>行支援] 會在 [提交] 中>結束。 [支援]數據行結尾會顯示月份的持續時間。

刪除伺服器

啟動探索之後,您可以從設備組態管理員刪除任何新增的伺服器,方法是在 [新增探索源數據表] 中搜尋伺服器名稱,然後選取 [刪除]。

注意

如果您選擇刪除已起始探索的伺服器,它會停止進行中的探索和評量,這可能會影響包含此伺服器的評量信賴評等。 深入了解

下一步