为物理服务器设置设备
本文介绍在使用“Azure Migrate: 发现和评估”工具评估物理服务器时如何设置 Azure Migrate 设备。
Azure Migrate 设备是一种轻型设备,由 Azure Migrate:发现和评估用于执行以下操作:
- 发现本地服务器。
- 将已发现的服务器的元数据和性能数据发送到 Azure Migrate:发现和评估。
详细了解 Azure Migrate 设备。
创建设备后,请检查它是否可以连接到“Azure Migrate:发现和评估”,首次配置该设备,并将其注册到该项目。
注意
如果你已经创建了一个项目,则可以使用同一个项目注册其他设备,以发现和评估更多服务器。了解更多
设备部署步骤
若要设置该设备,请执行以下操作:
- 提供设备名称,并在门户中生成项目密钥。
- 从 Azure 门户下载带有 Azure Migrate 安装程序脚本的压缩文件。
- 从压缩文件中提取内容。 使用管理权限启动 PowerShell 控制台。
- 执行 PowerShell 脚本以启动设备配置管理器。
- 完成设备的首次配置,并使用项目密钥将其注册到项目。
生成项目密钥
在“迁移目标”>“Windows、Linux 和 SQL 服务器”>“Azure Migrate: 发现和评估”中,选择“发现”。
在“发现服务器”“服务器是否已虚拟化?”中,选择“物理或其他(AWS、GCP、Xen 等)”。
在“1: 生成项目密钥”中,提供将为发现物理或虚拟服务器而设置的 Azure Migrate 设备的名称。 该名称应是字母数字,长度为 14 个或更少的字符。
单击“生成密钥”,开始创建所需的 Azure 资源。 在创建资源期间,请不要关闭发现服务器页。
成功创建 Azure 资源后,会生成一个项目密钥。
复制密钥,因为配置设备时需要输入该密钥才能完成设备注册。
下载安装程序脚本
在“2:下载 Azure Migrate 设备”中,单击“下载”。
验证安全性
在部署压缩文件之前检查其安全性。
在下载文件的服务器上,打开管理员命令窗口。
运行以下命令以生成 zip 文件的哈希:
C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
- 用法示例:
C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
验证最新设备版本和哈希值:
下载 哈希值 最新版本 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731 注意
相同的脚本可用于为由世纪互联运营的 Azure 设置物理设备。
运行 Azure Migrate 安装程序脚本
将压缩文件解压缩到托管设备的服务器上的某个文件夹中。 请确保不要在现有 Azure Migrate 设备上的服务器上运行该脚本。
使用管理(提升)权限在上述服务器上启动 PowerShell。
将 PowerShell 目录更改为从下载的压缩文件中提取内容的文件夹。
通过运行以下命令,运行名为“AzureMigrateInstaller.ps1”的脚本:
PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1
从场景、云和连接选项中进行选择,以部署具有所需配置的设备。 例如,下面所示的选择会在 Azure 公有云上已建立默认(公共终结点)连接的 Azure Migrate 项目中,设置一个设备用于发现和评估物理服务器(或在 AWS、GCP、Xen 等其他云上运行的服务器)。
此安装程序脚本执行以下操作:
安装代理和 Web 应用程序。
安装 Windows 角色,包括 Windows 激活服务、IIS 和 PowerShell ISE。
下载并安装 IIS 可重写模块。
更新 Azure Migrate 的注册表项 (HKLM) 和永久性设置详细信息。
在路径下创建以下文件:
- 配置文件:%Programdata%\Microsoft Azure\Config
- 日志文件:%Programdata%\Microsoft Azure\Logs
成功执行该脚本后,将自动启动设备配置管理器。
注意
如果遇到任何问题,可以访问位于 C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log 的脚本日志来进行故障排除。
验证设备的 Azure 访问权限
确保设备可以连接到由世纪互联运营的 Azure 的 URL。
配置设备
首次设置设备。
在可连接到该设备的任一计算机上打开浏览器,然后打开设备 Web 应用的 URL: https://设备名称或 IP 地址:44368。
或者,可以在桌面上单击应用快捷方式打开该应用。
接受许可条款,并阅读第三方信息。
设置先决条件并注册设备
在配置管理器中,选择“设置先决条件”,然后完成以下步骤:
连接:设备将检查服务器是否可访问 Internet。 如果服务器使用代理:
选择“设置代理”以指定代理地址(以 或
http://ProxyFQDN
形式,其中“FQDN”指“完全限定的域名”)和侦听端口。如果代理需要身份验证,请输入凭据。
如果已添加代理详细信息或已禁用代理或身份验证,请选择“保存”,再次触发连接并进行连接性检查。
仅支持 HTTP 代理。
时间同步:检查设备上的时间是否与 Internet 时间同步,以便正常运行发现。
安装更新并注册设备:若要运行自动更新并注册设备,请执行以下步骤:
注意
这是 Azure Migrate 设备中的新用户体验,仅在你使用从门户下载的最新安装程序脚本设置设备后才可用。 已注册的设备会继续看到较旧版本的用户体验,并且会继续正常工作,没有任何问题。
若要使设备运行自动更新,请粘贴从门户复制的项目密钥。 如果没有该密钥,请转到“Azure Migrate: 发现和评估”>“概述”>管理现有设备”。 选择生成项目密钥时提供的设备名称,然后复制显示的密钥。
设备会验证密钥并启动自动更新服务,该服务会将设备上的所有服务更新为其最新版本。 在自动更新运行后,你可以选择“查看设备服务”,以查看设备服务器上运行的服务的状态和版本。
若要注册设备,需要选择“登录”。 在“继续使用 Azure 登录”中,选择“复制代码并登录”来复制设备代码(必须提供设备代码才能通过 Azure 进行身份验证)并在新的浏览器标签页中打开 Azure 登录提示。请确保已禁用浏览器中的弹出窗口阻止程序,这样才能看到提示。
在浏览器的新选项卡中,粘贴设备代码并使用 Azure 用户名和密码登录。 不支持使用 PIN 登录。
注意
如果在未登录的情况下意外关闭了登录选项卡,请刷新设备配置管理器的浏览器选项卡以显示设备代码和“复制代码和登录”按钮。
成功登录后,返回到显示设备配置管理器的浏览器选项卡。 如果用于登录的 Azure 用户帐户对密钥生成期间创建的 Azure 资源具有所需的权限,则会开始设备注册。
成功注册设备后,若要查看注册详细信息,请选择“查看详细信息”。
可以在设备配置期间随时重新运行先决条件,以检查设备是否满足所有先决条件。
启动持续发现
现在,从设备连接到要发现的物理服务器,并启动发现。
在“步骤 1: 提供用于发现 Windows 和 Linux 物理服务器或虚拟服务器的凭据”,单击“添加凭据”。
对于 Windows 服务器,选择作为 Windows 服务器的源类型,指定凭据的友好名称,添加用户名和密码。 单击“保存” 。
如果将基于密码的身份验证用于 Linux 服务器,请选择“Linux 服务器(基于密码)”作为源类型,为凭据指定易用名称,添加用户名和密码。 单击“保存” 。
如果将基于 SSH 密钥的身份验证用于 Linux 服务器,可选择“Linux 服务器(基于 SSH 密钥)”作为源类型,为凭据指定易用名称,添加用户名,浏览并选择 SSH 私钥文件。 单击“保存” 。
- Azure Migrate 支持由 ssh-keygen 命令使用 RSA、DSA、ECDSA 和 ed25519 算法生成的 SSH 私钥。
- 目前 Azure Migrate 不支持基于密码的 SSH 密钥。 使用不含密码的 SSH 密钥。
- 目前 Azure Migrate 不支持 PuTTY 生成的 SSH 私钥文件。
- Azure Migrate 支持 SSH 私钥文件的 OpenSSH 格式,如下所示:
如果要一次添加多个凭据,请单击“添加更多”,以保存和添加更多凭据。 物理服务器发现支持多个凭据。
注意
默认情况下,凭据将用于收集有关已安装的应用程序、角色和功能的数据,以及从 Windows 和 Linux 服务器收集依赖项数据,除非你禁用滑块以不执行这些功能(如上一步中的说明)。
在“步骤 2: 提供物理服务器或虚拟服务器详细信息”中,单击“添加发现源”,以指定服务器 IP 地址/FQDN 以及为用于连接到服务器的凭据指定易记名称。
可以一次“添加单个项目”,也可以一次“添加多个项目” 。 还有一个选项是通过“导入 CSV”提供服务器详细信息。
- 如果选择“添加单个项目”,则可以选择 OS 类型,为凭据指定一个易记名称,并添加服务器“IP 地址/FQDN”,然后单击“保存” 。
- 如果选择添加多个项目,则可以通过在文本框中指定服务器 IP 地址/FQDN 并为凭据指定一个易记名称来一次添加多个记录。 验证**已添加的记录,然后单击保存。
- 如果选择“导入 CSV”(默认已选),可以下载 CSV 模板文件,并使用服务器 IP地址/FQDN 和凭据的易记名称填充文件。 然后,将该文件导入设备,验证文件中的记录,然后单击“保存” 。
单击保存后,设备将尝试验证与已添加服务器的连接,并在每个服务器的表中显示“验证状态”。
- 如果服务器验证失败,请通过单击表中“状态”列中的“验证失败”来查看错误。 解决此问题,然后再次验证。
- 若要删除服务器,请单击“删除”。
在开始发现之前,可以随时重新验证与服务器之间的连接。
在启动发现之前,可以选择禁用该滑块,以便不在添加的服务器上执行软件清单和无代理依赖项分析。 随时可以更改此选项。
若要执行 SQL Server 实例和数据库的发现,可以添加其他凭据(Windows 域/非域、SQL 身份验证凭据),设备将尝试自动将凭据映射到 SQL 服务器。 如果添加域凭据,设备将根据域的 Active Directory 对凭据进行身份验证,以防止任何用户帐户被锁定。若要检查域凭据的验证,请执行以下步骤:
- 在配置管理器的凭据表中,查看域凭据的“验证状态”。 只会验证域凭据。
- 如果验证失败,可以选择“失败”状态以查看验证错误。 解决此问题,然后选择“重新验证凭据”以重新尝试凭据验证。
启动发现
单击“开始发现”,开始发现已成功验证的服务器。 成功启动发现后,你可以针对表中的每个服务器检查发现状态。
发现的工作原理
- 大约需要 2 分钟才能完成对 100 台服务器及其元数据的发现以显示在 Azure 门户中。
- 软件清单(发现已安装的应用程序)会在服务器发现完成后自动启动。
- 发现已安装的应用程序所用的时间取决于被发现的服务器的数量。 如果有 500 个服务器,门户中的 Azure Migrate 项目大约需要一小时才会显示发现的库存。
- 在软件盘存过程中,针对服务器循环访问已添加的服务器凭据,并对这些凭据进行验证,以便进行无代理依赖项分析。 完成服务器发现后,可以在门户中对服务器启用无代理依赖项分析。 只能选择验证成功的服务器来启用无代理依赖项分析。
验证门户中的服务器
发现完成后,可以验证服务器是否出现在门户中。
- 打开 Azure Migrate 仪表板。
- 在“Windows、Linux 和 SQL 服务器”>“Azure Migrate: 发现和评估”页中,单击显示了“已发现的服务器”计数的图标。
后续步骤
使用“Azure Migrate: 发现和评估”尝试进行物理服务器评估。