本文介绍如何使用 Azure Migrate:服务器迁移工具将计算机作为物理服务器迁移到 Azure。 在很多情况下,通过将计算机视为物理服务器来进行迁移会非常有用:
迁移本地物理服务器。
迁移通过 Xen 和 KVM 等平台虚拟化的虚拟机 (VM)。
如果无法将标准迁移过程用于 Hyper-V 或 VMware 无代理迁移,请迁移 Hyper-V 或 VMware VM。
迁移私有云中运行的 VM。
迁移公有云中运行的 VM,例如 Amazon Web Services (AWS)。
本教程介绍如何执行下列操作:
- 准备具有使用 Azure Migrate 所需的权限的 Azure。
- 检查针对要迁移的计算机的要求。 为 Azure Migrate 和 Modernize 复制设备准备一台机器,该设备用于发现和迁移计算机到 Azure。
- 设置复制设备。
- 在要迁移的计算机上安装移动服务。
- 启动迁移执行。
- 跟踪和监视迁移。
- 运行测试迁移,确保一切按预期正常进行。
- 运行完整的 VM 迁移。
注意
教程中演示了方案的最简单部署路径,使你能够快速设置概念证明。 教程尽可能使用默认选项,不会演示所有可能的设置和路径。 有关详细说明,请查看有关 Azure Migrate 和 Modernize 的操作方法文章。
如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
先决条件
开始之前:
- 转到现有项目或 创建新项目。
- 完成本教程以配置Azure,并发现并迁移物理服务器。
- 建议先完成 评估物理服务器教程,然后再将服务器迁移到Azure。
- 验证Azure帐户的权限
- Azure帐户需要创建 VM 的权限
- 写入Azure托管磁盘。
- 有关创建项目并运行发现、评估和迁移所需的 Azure Migrate 内置角色和权限详细信息,请参阅 准备适用于 Azure Migrate 的 Azure 帐户。
- 分配在 Microsoft Entra ID 中注册复制设备的权限。 有关详细信息,请参阅 所需的权限。
此外,
注意
Windows Server 2008、2008 R2、2012 和 2012 R2 已达到支持终止(EOS)。 相应地查看使用情况和计划 OS 升级和迁移。 有关详细信息,请参阅以下项目的停止支持:
注意
如果你计划升级 Windows 操作系统 (OS),Azure Migrate 和 Modernize 可能会下载 Windows SetupDiag 实用工具,以便在升级失败时获取错误详细信息。 确保迁移后在 Azure 中创建的 VM 有权访问 SetupDiag。 如果无法访问 SetupDiag,则可能无法获取详细的 OS 升级失败错误代码,但升级仍可继续。
创建 Azure 网络
重要
虚拟网络是区域性服务,因此请确保在所需的目标 Azure 区域中创建虚拟网络。 例如,如果计划将 VM 从本地环境复制并迁移到中国东部 Azure 区域,则必须在中国东部区域创建目标虚拟网络。 若要连接不同区域中的虚拟网络,请参阅虚拟网络对等互连。
设置 Azure 虚拟网络。 复制到 Azure 时,会创建 Azure VM 并将其加入到你在设置迁移时指定的 Azure 虚拟网络。
准备迁移
若要准备迁移物理服务器,请确保:
- 检查计算机要求:验证源计算机是否支持物理服务器迁移。
- 设置复制设备:物理服务器迁移需要单独的复制设备来执行基于代理的迁移。 无法使用为发现创建的 Azure Migrate 工具来进行物理服务器迁移。
注意
Azure迁移设备的发现是为设置复制设备并监控代理基础迁移至新门户的先决条件。 若要使用复制设备执行独立迁移,请使用 Azure Migrate 项目中提供的链接 > Execute > 迁移以打开经典管理门户。
检查迁移的系统要求
确保计算机符合迁移到 Azure 的要求。
注意
迁移物理计算机时,Azure Migrate:服务器迁移工具使用与 Azure Site Recovery 中基于代理的灾难恢复相同的复制体系结构。 某些组件将共享相同的基本代码。 某些内容可能链接到 Site Recovery 文档。
验证物理服务器要求。
验证复制到 Azure 的本地计算机是否符合 Azure VM 要求。
将 VM 迁移到 Azure 之前,需要在 VM 上进行一些更改:
为复制装置准备计算机
Azure Site Recovery 复制设备用于将计算机复制到 Azure。 了解详细信息。
若要设置新设备,可以使用 PowerShell 安装程序脚本。 确保满足硬件和软件要求以及任何其他先决条件。
注意
复制设备不应安装在要复制的源计算机上,也不应安装在以前可能已安装的 Azure Migrate 发现和评估设备上。
设置复制应用设备
重要
经典复制设备将于 2026 年 9 月 30 日停用。
- 现有复制的最终恢复点为 2026 年 5 月 31 日。
- 这些复制的迁移支持将持续到 2026 年 9 月 30 日。
- 必须使用简化设备进行所有基于代理的新迁移。
本部分介绍如何下载和使用 PowerShell 安装程序脚本设置简化的设备。
在 Azure Migrate 项目 >Execute>Migration中,选择 Start execution。
在“指定意向”页上的 “要迁移的内容”下,选择“服务器”或“虚拟机”(VM)。 在要迁移到的位置下,选择Azure VM。
在“如何选择工作负荷”下,选择以下选项之一:
- 从整个库存中手动选择服务器。
- 从一个评估过渡到使用现有的评估。
在 “发现”方法下,选择与源环境(物理服务器)匹配的设备,然后选择“下一步”。
在“工作负荷”页上,选择“ 设置复制设备 ”以启动设备设置。
根据用于发现的Azure Migrate设备,虚拟化类型已预填充且无法进行编辑。
在“目标区域”中,选择要将计算机迁移到的 Azure 区域。
选择**确认迁移的目标区域为
region-name。选择“创建资源”。 随即会在后台创建一个 Azure Site Recovery 保管库。
注意
单击此按钮后,无法更改此项目的目标区域,并且所有后续迁移都指向此区域。
使用 PowerShell 设置设备
执行以下步骤:
注册设备
创建设备后, Azure 设备配置管理器 会自动启动。 它验证了 Internet 连接、时间同步、系统配置和组策略等先决条件。
CheckRegistryAccessPolicy - 阻止访问注册表编辑工具 - 键: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
- DisableRegistryTools 值不应等于 0。
CheckCommandPromptPolicy - 阻止访问命令提示符 - 键: HKLM\SOFTWARE\Policies\Microsoft\Windows\System。
- DisableCMD 值应等于 0。
CheckTrustLogicAttachmentsPolicy - 文件附件的信任逻辑。
- 键: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments.
- UseTrustedHandlers 值不应等于 3。
CheckPowershellExecutionPolicy - 打开脚本执行。 - 不应将 PowerShell 执行策略设置为 AllSigned 或 Restricted。 - 确保组策略 “打开脚本执行附件管理器 ”未设置为“已禁用”或 “仅允许已签名脚本”。
使用以下步骤注册设备:
如果设备使用代理进行 Internet 访问,请在“使用代理连接到 Internet”选项上切换来配置代理设置。
- 所有Microsoft Site Recovery 服务都使用这些设置连接到 Internet。
注意
仅支持 HTTP 代理。
确保允许和从 Azure Site Recovery 复制设备访问 所需的 URL ,以保持持续连接。
验证先决条件后,设备在下一步中提取其所有组件信息。 查看所有组件的状态,然后选择“ 继续”。
保存 详细信息,然后继续选择设备连接方法。 可以选择 FQDN 或 NAT IP 来定义与设备的通信方式。
。保存连接详细信息后,选择 “继续 ”继续在 Azure 中注册。
确保满足 先决条件 ,然后继续注册。
.设备的友好名称:提供友好名称,用于在 Azure 门户中的恢复服务保管库基础结构下跟踪此设备。
注意
设置后,无法更改名称。
Azure Migrate 复制设备密钥:从门户的发现屏幕复制密钥。
。粘贴密钥后,选择 登录。 你将被重定向到新的身份验证选项卡。默认情况下,身份验证代码在 “设备配置管理器 ”页上生成。 在身份验证选项卡中使用以下代码。
输入 Azure 凭据以完成注册。
成功注册后,可以关闭选项卡并返回到 设备配置管理器 以继续设置。
注意
身份验证代码在生成后的 5 分钟内过期。 如果超过这一时长仍处于非活动状态,系统会提示您重新登录 Azure。
成功登录后,会显示订阅、资源组和恢复服务保管库的详细信息。
选择 “继续 ”继续。
。成功注册后,继续配置 vCenter 详细信息。
。选择 “添加 vCenter Server” 以输入 vCenter 信息。
输入 vCenter 的服务器名称或 IP 地址,包括端口号,然后提供用户名、密码和友好名称。
此信息用于检索有关通过 vCenter 管理的虚拟机的详细信息。 用户帐户详细信息将加密并存储在本地计算机上。 了解详细信息。
注意
如果要将同一 vCenter Server 添加到多个设备,请确保在所有设备上使用相同的友好名称。
成功保存 vCenter 信息后,选择“ 添加虚拟机 凭据”,为通过 vCenter 发现的 VM 提供用户详细信息。
注意
- 对于 Linux OS,请确保提供根凭据。
- 对于 Windows OS,应添加具有管理员权限的用户帐户。 这些凭据用于在启用复制操作时将移动代理的安装推送到源 VM。 在启用复制工作流期间,可以在 Azure 门户中为每个 VM 选择凭据。
- 访问 设备配置器 以编辑或添加凭据以访问计算机。
添加 vCenter 详细信息后,展开“ 提供物理服务器详细信息 ”以添加有关计划保护的任何物理服务器的信息。
。选择 “添加凭据 ”以添加计划保护的计算机的凭据。 提供所有必要的详细信息,例如操作系统、凭据的友好名称、用户名和密码。 用户帐户详细信息将加密并存储在本地计算机上。
最后,选择“ 添加”。
。选择 “添加服务器 ”以添加物理服务器详细信息。 提供计算机的 IP 地址或 FQDN
选择 凭据帐户,然后选择“ 添加”。
。
安装移动服务代理
为 VMware 虚拟机和物理服务器启用复制时,移动服务安装在每个本地计算机上。 移动服务捕获数据,将其写入计算机,并将其转发到 Site Recovery 进程服务器。
可以使用移动服务代理软件安装移动服务。 以下方法可用于部署:
- 推送安装:通过 Azure 门户启用保护时,Azure Site Recovery 会在服务器上安装 Mobility 服务。
- 手动安装:可以通过 用户界面(UI) 或 命令提示符在每台计算机上手动安装移动服务。
- 自动部署:可以使用 Configuration Manager 等软件部署工具自动执行移动服务安装。
详细了解 移动服务代理安装。
执行迁移
注意
在门户中,一次最多可以选择 10 台计算机进行复制。 如果需要复制更多计算机,请将它们分组为 10 个为一批。
在 Azure Migrate 项目 >Execute>Migration中,选择 Start execution。
在“指定意向”页上的 “要迁移的内容”下,选择“服务器”或“虚拟机”(VM)。 在要迁移到的位置下,选择Azure VM。
在“如何选择工作负荷”下,选择以下选项之一:
- 从所有清单到手动选择服务器
- 从评估到使用现有评估
在 发现方法中,选择与源环境(物理)匹配的设备,然后选择“下一步”。
在 工作负荷中,选择要复制和迁移的计算机,然后选择 目标 VM 安全类型。 Azure Migrate 支持迁移到受信任的启动虚拟机(TVM)。 默认情况下,它将符合条件的 VM 迁移为 TVM。 这些 VM 提供增强的安全功能,例如安全启动和虚拟 TPM,无需额外付费。 建议在适用的情况下使用它们。
从下拉菜单中选择已设置的复制设备,或通过引用上一部分提供的步骤来设置新的复制设备。
在 来宾凭据中,在来宾凭据中,选择以前在复制设备设置过程中创建的凭据的友好名称。 选择要复制的 VM,然后单击“下一步”。
在 Target 设置中,选择要迁移到的订阅和目标区域,并指定要在迁移后Azure VM 所在的资源组。 完成以下设置:
可用性选项:选择下列选项之一:
- 可用性区域 - 将迁移的计算机固定到区域中的特定可用性区域。 使用此选项可在可用性区域之间分发属于多节点应用程序层的计算机。 如果选择此选项,请在“计算”选项卡上为每个选定的计算机指定可用性区域。仅当所选目标区域支持可用性区域时,此选项才可用。
- 可用性集 - 将迁移的计算机置于可用性集中。 所选目标资源组必须包含一个或多个可用性集。
- **不需要基础结构冗余**- 如果不需要迁移计算机的可用性区域或可用性集,请选择此选项。
虚拟网络:选择迁移后Azure VM 将加入的Azure虚拟网络和子网。
缓存存储帐户:保留默认选项,以使用为项目自动创建的缓存存储帐户。 若要使用不同的存储帐户进行复制,请从下拉列表中选择它。
磁盘加密类型,选择:
- 使用平台管理的密钥进行静态加密
- 使用客户管理的密钥进行静态加密
- 通过平台管理的密钥和客户管理的密钥进行双重加密
注意
若要使用客户管理的密钥(CMK)复制虚拟机,需要在目标资源组下 创建磁盘加密集 。 磁盘加密集配置对象将托管磁盘映射到包含用于 SSE 的 CMK 的密钥保管库。
Azure 混合权益: 如果不想应用Azure 混合权益,请选择 No,然后选择 Next。 - 选择“是(Yes)”如果您拥有由软件保障或Windows Server订阅涵盖的Windows Server计算机,并且希望将权益应用于您要迁移的计算机。 然后单击“下一步”。
在“计算”中,查看 VM 名称、大小、OS 磁盘类型和可用性配置(如果在上一步中选定)。 VM 必须符合 Azure 要求。
- VM 大小:如果你正在使用评估建议,则 VM 大小下拉列表会显示建议大小。 否则,Azure Migrate 会根据 Azure 服务订阅中的最接近匹配项来选择大小。 或者,请在“Azure VM 大小”中手动选择尺寸。
- OS 磁盘:为 VM 指定 OS(启动)磁盘。 OS 磁盘包含操作系统启动加载器和安装程序。
- 可用性区域:指定要使用的可用性区域。
- 可用性集:指定要使用的可用性集。
- 容量预留:如果目标订阅和位置中已有 VM SKU 的容量预留,请在此为该部署指定该容量预留。 容量预留可确保开始迁移时所需的 VM SKU 可用。 现在可以关联预留,也可以跳过此步骤,并在迁移过程中稍后对其进行配置。 SKU 的容量预留可以位于目标订阅和位置中的任何资源组中。了解详细信息。
在 磁盘中,指定 VM 磁盘是否应复制到 Azure,并选择 Azure 中的磁盘类型(高级 v2、超级磁盘、标准 SSD、标准 HDD 或高级托管磁盘)。 然后,选择“下一步”。
- 可以从复制中排除磁盘。
- 如果你排除了磁盘,则在迁移后它们将不会出现在 Azure VM 中。
- 如果该服务器上已安装移动代理,则可排除磁盘。 了解详细信息。
在“标记”中,选择向虚拟机、磁盘和 NIC 添加标记。
在 “查看并开始执行”中,查看设置,然后选择“ 查看并启动执行 ”以启动服务器的初始复制。
跟踪和监视
在Azure Migrate项目中,转到“执行”>迁移。 使用 “按应用程序查看 ”或 “按工作负荷查看 ”切换项分组方式。
复制按如下方式进行:
- 启动复制作业成功完成后,计算机将开始向 Azure 进行初始复制。
- 在初始复制期间,Azure Migrate创建 VM 快照并将磁盘数据从快照复制到Azure中的副本托管磁盘。
- 初始复制完成后,增量复制将会开始。 对源磁盘的增量更改会定期复制到 Azure 中的副本磁盘。
- 启动复制作业成功完成后,计算机将开始向 Azure 进行初始复制。
执行进度显示在执行阶段和执行状态:
- 执行阶段:准备、测试或完成。
- 执行状态:正在进行、出错、操作挂起或已完成。
执行进度跨三个阶段进行跟踪:
准备:为复制启用的服务器在初始复制(数据复制)正在进行时保持在准备阶段。 在此阶段,可以从服务器向下钻取边栏选项卡中可用的操作中选择“停止”、“启动”、“暂停”或“恢复”。 初始复制完成后,服务器将移动到测试阶段。
测试:服务器在初始复制完成后移动到测试阶段,同时进行增量复制。 在此阶段中,可以在测试虚拟网络上运行测试迁移,然后再启动实际迁移(建议)。 还可以通过选择“完成”阶段中的相应操作来跳过测试阶段并直接开始迁移。
完成:在测试迁移完成或跳过测试后,服务器将移动到“完成”阶段。 在此阶段,可以开始最终迁移(切换)。 迁移完成后,从服务器下拉菜单中的可用操作中选择“完成迁移”以清除迁移资源。
运行测试迁移
增量复制开始后,在运行到 Azure 的完整迁移之前,可以针对 VM 运行测试迁移。 我们强烈建议在迁移之前,针对每台计算机至少执行此操作一次。
- 运行测试迁移会检查迁移是否按预期工作,而不会影响源(本地或 AVS)计算机,这些计算机仍可正常运行,并继续复制。
- 测试迁移通过使用复制的数据创建一个 Azure VM 来模拟迁移(通常是迁移到 Azure 订阅中的非生产 VNet)。
- 可以使用复制的测试 Azure VM 来验证迁移、执行应用测试,并解决完整迁移之前出现的任何问题。
按如下所述执行测试迁移:
在 Azure Migrate 项目中,在 Execute>Migrations> 下选择服务器,方法是在“工作负荷”列中选择其名称。
在向下钻取菜单中的“ 测试 ”下拉列表中,选择“ 开始测试迁移”。
在 测试迁移中,选择Azure VM 在测试期间所在的Azure 虚拟网络(Vnet)。 建议使用非生产虚拟网络 (VNet)。
选择要与迁移 VM 上每个网络接口卡(NIC)关联的子网。
可以选择在测试迁移期间升级Windows Server OS。 若要升级,请选择“可用升级”选项。
在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。 7.选择“测试迁移”后,作业将启动。 在Azure门户中监视“执行”状态下的状态。 测试迁移完成后,清理测试资源。 转到服务器,然后从“测试”下拉列表中选择“清理测试迁移”。
注意
现在可以使用 SQL VM RP 注册运行 SQL Server 的服务器,以利用自动修补、自动备份和使用 SQL IaaS 代理扩展简化的许可证管理。
- 在“执行迁移”页的>”列下选择服务器。 在“计算和网络设置”中,选中与 SQL IaaS 扩展注册关联的复选框。
- 如果您拥有受活动软件保障或SQL Server订阅覆盖的SQL Server实例,并希望将权益应用于正在迁移的计算机,请选择适用于SQL Server的 Azure 混合权益。
迁移 VM
验证测试迁移是否按预期工作后,可以迁移源计算机。
- 在 Azure Migrate 项目中,在 Execute>Migrations> 下,通过在“工作负荷”列中选择服务器的名称来选择服务器。
- 在向下钻取菜单中的“ 完成 ”下拉列表下,选择“ 迁移”。
- 在 “迁移>关闭虚拟机”中,执行计划内迁移,且不会丢失数据,请选择“ 是”。
- 默认情况下,Azure Migrate关闭源 VM,并运行按需复制,以同步自上次复制发生以来发生的任何 VM 更改。 这可以确保不会丢失数据。
- 如果你不想要关闭 VM,请选择“否”
- 可以选择在迁移期间升级Windows Server OS。
- 若要升级,请选择“可用升级”选项。 在显示的窗格中,选择要升级到的目标 OS 版本,然后选择“应用”。 了解详细信息。
- 如果您在目标订阅和位置中已有 VM SKU 的容量预留,请在此处为当前部署指定该容量预留。 容量预留可确保开始迁移时所需的 VM SKU 可用。 SKU 的容量预留可以位于目标订阅和位置中的任何资源组中。 了解详细信息。
- 完成设置后,选择“ 迁移”。 服务器开始迁移作业。 在 Azure 通知中跟踪该作业。
- 作业完成后,可以从“ 迁移 ”页查看和管理服务器,该页将在 “完成 ”阶段下进行跟踪。
完成迁移
迁移完成后,打开服务器详细信息页面。 在“完成”下,选择“完成迁移”。 此操作会停止源计算机的复制,并清理 VM 的复制状态信息。
执行任何迁移后的应用调整,例如更新主机名、数据库连接字符串和 Web 服务器配置。
对 Azure 中当前运行的迁移应用程序执行最终的应用程序和迁移验收测试。
将流量切换到已迁移的 Azure VM 实例。
从本地 VM 清单中删除本地数据中心的 VM。
从本地备份中删除本地 VM。
更新所有内部文档,以显示新的位置和 Azure VM 的 IP 地址。
迁移后的最佳做法
为了提高复原能力:
为了提高安全性:
- 使用 Azure 更新管理器管理和治理 Windows 和 Linux 计算机上的更新。
- 使用网络安全组限制流入管理终结点的网络流量。
- 部署 Azure 磁盘加密以帮助保护磁盘,并保护数据以防被盗和未经授权的访问。
- 详细了解如何保护 IaaS 资源和 Microsoft Defender for Cloud。
用于监视和管理:
- 考虑部署 Microsoft 成本管理以监视资源使用率和支出。
后续步骤
在 Azure 云采用框架中调查云迁移旅程。