將內部部署網站擴充並移轉至 Azure Microsoft

  • 發行項

適用於:Configuration Manager (目前的分支)

從 1910 版開始,此工具可協助您以程式設計方式建立適用于 Configuration Manager 的 VM (VM) Azure 虛擬機器。 它可以使用預設設定月臺角色進行安裝,例如被動月臺伺服器、管理點和發佈點。 驗證新角色之後,請使用這些角色作為高可用性的額外月臺系統。 您也可以移除內部部署月臺系統角色,並只保留 Azure VM 角色。

先決條件

  • Azure 訂用帳戶

  • 從 2010 版開始,它支援具有 ExpressRoute 以外的虛擬網路環境。 在 2006 版和更早版本中,它需要具有 ExpressRoute 閘道的 Azure 虛擬網路。

  • 從 2010 版開始,您可以在階層或獨立主要月臺中使用此工具。 在 2006 版和更早版本中,它只適用于獨立主要月臺。

  • 從 2010 版開始,它支援具有共置月臺資料庫的月臺。 在 2006 版和更早版本中,資料庫必須位於遠端SQL Server。

  • 您的使用者帳戶必須是Configuration Manager系統高版權管理員,而且在主要月臺伺服器上具有系統管理員許可權。

  • 若要以被動模式新增月臺伺服器,月臺伺服器必須符合 高可用性需求。 例如,它需要 遠端內容庫

必要的 Azure 許可權

當您執行工具時,您在 Azure 中需要下列許可權:

  • Microsoft。Resources/subscriptions/resourceGroups/read
  • Microsoft。Resources/subscriptions/resourceGroups/write
  • Microsoft。資源/部署/讀取
  • Microsoft。資源/部署/寫入
  • Microsoft。資源/部署/驗證/動作
  • Microsoft。Compute/virtualMachines/extensions/read
  • Microsoft。Compute/virtualMachines/extensions/write
  • Microsoft。Compute/virtualMachines/read
  • Microsoft。Compute/virtualMachines/write
  • Microsoft。Network/virtualNetworks/read
  • Microsoft。Network/virtualNetworks/subnets/read
  • Microsoft。Network/virtualNetworks/subnets/join/action
  • Microsoft。Network/networkInterfaces/read
  • Microsoft。Network/networkInterfaces/write
  • Microsoft。Network/networkInterfaces/join/action
  • Microsoft。Network/networkSecurityGroups/write
  • Microsoft。Network/networkSecurityGroups/read
  • Microsoft。Network/networkSecurityGroups/join/action
  • Microsoft。Storage/storageAccounts/write
  • Microsoft。Storage/storageAccounts/read
  • Microsoft。Storage/storageAccounts/listkeys/action
  • Microsoft。Storage/storageAccounts/listServiceSas/action
  • Microsoft。Storage/storageAccounts/blobServices/containers/write
  • Microsoft。Storage/storageAccounts/blobServices/containers/read
  • Microsoft。KeyVault/vaults/deploy/action
  • Microsoft。KeyVault/vaults/read

如需許可權和指派角色的詳細資訊,請參閱使用Azure 入口網站新增或移除 Azure 角色指派

虛擬網路支援

從 2010 版開始,若要支援 ExpressRoute 以外的其他虛擬網路,請進行下列設定:

  • 在虛擬網路的組態中,移至 DNS 伺服器 設定。 新增具有網域控制站 IP 位址的 自訂 DNS 伺服器。

  • 在您要執行工具的月臺伺服器上,設定下列登錄值: HKCU\Software\Microsoft\ConfigMgr10\ExtendToAzure, SkipVNetCheck = 1

執行工具

  1. 登入月臺伺服器,並在 Configuration Manager 安裝目錄中執行下列工具:Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exe

  2. 檢閱 [ 一般 ] 索引標籤上的資訊,然後切換至 [Azure 資訊] 索 引標籤。

  3. 在 [ Azure 資訊] 索引標籤上,選擇您的 Azure 環境,然後 選擇 [登入]

    提示

    您可能需要將 新 https://*.microsoft.com 增至信任的網站清單,才能正確登入。

    擴充和移轉工具中的 [Azure 資訊] 索引標籤

  4. 登入之後,請選取您的 訂用帳戶識別碼虛擬網路

    注意事項

    在 2006 版和更早版本中,此工具只會列出具有 ExpressRoute 閘道的網路。

網站伺服器高可用性

  1. 在 [ 月臺伺服器高可用性] 索 引標籤上,選取 [檢查 ] 以評估網站的整備程度。

    如果任何檢查失敗,請選取 [更多詳細 資料] 以判斷如何補救問題。 如需這些必要條件的詳細資訊,請 參閱月臺伺服器高可用性

  2. 如果您想要將月臺伺服器擴充或移轉至 Azure,請選取 [在 Azure 中建立月臺伺服器]。 然後填入下欄欄位:

    名稱 描述
    訂用帳戶 唯讀。 顯示訂用帳戶名稱和識別碼。
    資源群組 列出可用的資源群組。 如果您需要建立新的資源群組,請使用Azure 入口網站,然後重新執行此工具。
    位置 唯讀。 取決於虛擬網路的位置
    VM 大小 選擇大小以符合您的工作負載。 Microsoft建議Standard_DS3_v2
    作業系統 唯讀。 此工具使用 Windows Server 2019。
    磁碟類型 唯讀。 此工具會使用進階 SSD 來獲得最佳效能。
    虛擬網路 唯讀。
    子網路 選取要使用的子網。 如果您需要建立新的子網,請使用Azure 入口網站
    電腦名稱 輸入 Azure 中被動月臺伺服器 VM 的名稱。 其名稱與Azure 入口網站中顯示的名稱相同。
    本機系統管理員使用者名稱 輸入 Azure VM 在加入網域之前所建立的本機系統管理使用者名稱。
    本機系統管理員密碼 本機系統管理使用者的密碼。 若要在 Azure 部署期間保護密碼,請將密碼儲存為Azure 金鑰保存庫中的秘密。 然後,使用這裡的參考。 如有需要,請從Azure 入口網站建立新的Azure 入口網站
    網域 FQDN 要加入之 Active Directory 網域的完整功能變數名稱。 根據預設,此工具會從您目前的電腦取得此值。
    網域使用者名稱 允許加入網域的網域使用者名稱。 根據預設,此工具會使用目前已登入使用者的名稱。
    網域密碼 要加入網域之網域使用者的密碼。 此工具會在您選取 [ 開始] 之後進行驗證。 若要在 Azure 部署期間保護密碼,請將密碼儲存為Azure 金鑰保存庫中的秘密。 然後,使用這裡的參考。 如有需要,請從Azure 入口網站建立新的Azure 入口網站
    網域 DNS IP 用於加入網域。 根據預設,此工具會使用您目前電腦的目前 DNS。
    Type 唯讀。 它會將 被動月臺伺服器 顯示為 類型。

    重要事項

    根據預設,虛擬機器會設定為[否] 以使用現有的 Windows Server 授權。 如果您想要使用內部部署 Windows Server 授權搭配軟體保證,請在布建虛擬機器之後,于Azure 入口網站中設定此設定。 如需詳細資訊,請參閱 windows Server Azure Hybrid Benefit

  3. 若要開始布建 Azure VM,請選取 [ 啟動]。 若要監視部署狀態,請切換至工具 中的 [Azure 中的部署 ] 索引標籤。 若要取得最新狀態,請選取 [ 重新整理部署狀態]

    提示

    您也可以使用Azure 入口網站來檢查狀態、尋找錯誤,以及判斷可能的修正程式。

  4. 部署完成時,請移至您的 SQL Server,並授與新 Azure VM 的許可權。 如需詳細資訊,請參閱 月臺伺服器高可用性 - 必要條件

  5. 若要將 Azure VM 新增為被動模式的月臺伺服器,請選取 [ 以被動模式新增月臺伺服器]

  6. 一旦月臺以被動模式新增月臺伺服器, [月臺伺服器高可用性] 索 引標籤就會顯示狀態。

    在 Azure 移轉工具中,被動月臺伺服器已新增至 [月臺伺服器高可用性] 索引標籤

  7. 接下來,切換至 [Azure 中的部署 ] 索引標籤以完成部署。

月臺資料庫

此工具目前沒有任何工作可將資料庫從內部部署遷移至 Azure。 您可以選擇將資料庫從內部部署SQL Server移至Azure SQL伺服器 VM。 此工具會在 [ 月臺資料庫] 索 引標籤上列出下列文章,以提供協助:

月臺系統角色

  1. 切換至 [ 月臺系統角色] 索引卷 標。若要使用預設設定布建新的月臺系統角色,請選取 [ 新建]。 您可以布建角色,例如管理點、發佈點和軟體更新點。 並非所有角色目前都可在工具中使用。

    [擴充和移轉] 工具中的 [月臺系統角色] 索引標籤

  2. 在布建視窗中,填入欄位以在 Azure 中布建月臺角色的 VM。 這些詳細資料與月臺伺服器的上述清單類似。

  3. 若要開始布建 Azure VM,請選取 [ 啟動]。 若要監視部署狀態,請切換至工具 中的 [Azure 中的部署 ] 索引標籤。 若要取得最新狀態,請選取 [ 重新整理部署狀態]

    提示

    您也可以使用Azure 入口網站來檢查狀態、尋找錯誤,以及判斷可能的修正程式。

  4. 重複此程式以新增更多月臺系統角色。

  5. 接下來,移至 [Azure 中的部署 ] 索引標籤以完成部署。

  6. 部署完成時,請移至 Configuration Manager 主控台,對月臺角色進行其他變更。

Azure 中的部署

  1. 一旦 Azure 建立 VM,請切換至工具 中的 [Azure 中的部署 ] 索引標籤。 選 取 [部署 ] 以使用預設設定來設定角色。

  2. 取 [執行 ] 以啟動 PowerShell 腳本。

    執行產生的 PowerShell 腳本來部署月臺角色

  3. 重複此程式以設定更多角色。

將月臺角色新增至現有的 VM

從 Configuration Manager 2002 版開始,此工具支援在單一 Azure VM 上布建多個月臺系統角色。 您可以在初始 Azure VM 部署完成之後新增月臺系統角色。 若要將新角色新增至現有的 VM,請執行下列步驟:

  1. 在 [ Azure 中的部署 ] 索引標籤上,選取 [已 完成 ] 狀態的虛擬機器部署。

  2. 取 [新建 ] 以將其他角色新增至虛擬機器。

後續步驟

檢閱Azure 入口網站中的變更