Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie im Appliance-Konfigurationsmanager mehrere Serveranmeldeinformationen hinzufügen, um eine Softwareinventur (Ermitteln installierter Anwendungen) vorzunehmen, eine Abhängigkeitsanalyse ohne Agent durchzuführen sowie Web-Apps, SQL Server-Instanzen und Datenbanken zu entdecken.
Die Azure Migrate-Appliance ist eine einfache Appliance, die vom Tool „Azure Migrate: Ermittlung und Bewertung“ verwendet wird, um lokale Server zu ermitteln und Serverkonfigurationsdaten und Leistungsmetadaten an Azure zu senden. Die Appliance kann auch verwendet werden, um das Softwareinventar, eine Abhängigkeitsanalyse ohne Agent und die Ermittlung von Web-Apps, SQL Server-Instanzen und Datenbanken durchzuführen.
Hinweis
Derzeit steht die Ermittlung von ASP. NET-Web-Apps nur in der Appliance zur Verfügung, die zum Ermitteln und Bewerten von Servern verwendet wird, die in einer VMware-Umgebung ausgeführt werden.
Wenn Sie diese Features verwenden möchten, können Sie Serveranmeldeinformationen bereitstellen, indem Sie die folgenden Schritte ausführen. Bei Servern, die auf vCenter Server-Instanzen und Hyper-V-Hosts bzw. Hyper-V-Clustern ausgeführt werden, versucht die Appliance, die Anmeldeinformationen automatisch den Servern zuzuordnen, um die Ermittlungsfunktionen auszuführen.
Hinzufügen von Serveranmeldeinformationen
Unterstützte Typen von Serveranmeldeinformationen
Sie können im Appliance-Konfigurationsmanager mehrere Serveranmeldeinformationen hinzufügen, bei denen es sich um Domänen-, Nicht-Domänen- (Windows oder Linux) oder SQL Server-Authentifizierungsanmeldeinformationen handeln kann.
Die unterstützten Typen von Serveranmeldeinformationen sind in der folgenden Tabelle aufgeführt:
| Typ der Anmeldeinformationen | Beschreibung |
|---|---|
| Domänenanmeldeinformationen | Sie können Domänenanmeldeinformationen hinzufügen, indem Sie die Option in der Dropdownliste des modalen Dialogfelds Anmeldeinformationen hinzufügen auswählen. Zum Bereitstellen von Domänenanmeldeinformationen müssen Sie den Domänennamen im FQDN-Format (Fully Qualified Domain Name, vollqualifizierter Domänenname) angeben (z. B. prod.corp.contoso.com). Um Domänenanmeldeinformationen bereitzustellen, geben Sie den Domänennamen im Vollqualifizierten Domänennamen (FQDN)-Format an (z. B. prod.corp.contoso.com). Sie müssen auch einen Anzeigenamen, einen Benutzernamen und ein Kennwort für die Anmeldeinformationen angeben. Im Abschnitt "Gastermittlung" aller drei Appliance-Stapel (VMware, physisch und Hyper-V) müssen Domänenanmeldeinformationen im UPN-Format (username@domain.com) bereitgestellt werden. Um in der physischen Appliance Server-Metadaten zu ermitteln und die SI- und Abhängigkeitsanalyse zu ermöglichen, geben Sie die Anmeldeinformationen für die Domäne im Down-Level-Format (domain\username) an. Das UPN-Format (username@domain.com) wird für dieses Szenario nicht unterstützt. Die hinzugefügten Domänenanmeldeinformationen werden automatisch anhand der Active Directory-Instanz der Domäne auf Echtheit überprüft. Durch diese Validierung wird verhindert, dass Konten gesperrt werden, wenn die Appliance versucht, die Domänenanmeldeinformationen den ermittelten Servern zuzuordnen. Um die Anmeldeinformationen für die Domäne mit dem Domänencontroller abzugleichen, muss die Appliance in der Lage sein, den Domänennamen aufzulösen. Vergewissern Sie sich, dass Sie beim Hinzufügen der Anmeldeinformationen den richtigen Domänennamen angegeben haben, sonst kommt es bei der Validierung zu einem Fehler. Die Appliance versucht nicht, Domänenanmeldeinformationen zuzuordnen, deren Validierung fehlgeschlagen ist. Sie benötigen mindestens eine erfolgreich überprüfte Domänenanmeldeinformation oder mindestens eine Nicht-Domänenanmeldeinformation, um die Ermittlung starten zu können. Die den Windows-Servern automatisch zugeordneten Domänenanmeldeinformationen werden zum Durchführen der Softwareinventur verwendet und können außerdem zum Ermitteln von Web-Apps, SQL Server-Instanzen und -Datenbanken verwendet werden (sofern Sie den Windows-Authentifizierungsmodus für Ihre SQL Server-Instanzen konfiguriert haben). Weitere Informationen zu den Authentifizierungsmodustypen, die auf SQL Server-Instanzen unterstützt werden. |
| Nicht für die Domäne bestimmte Anmeldeinformationen (Windows/Linux) | Sie können Windows (nicht Domäne) oder Linux (nicht Domäne) hinzufügen, indem Sie die erforderliche Option in der Dropdownliste des modalen Dialogfelds Anmeldeinformationen hinzufügen auswählen. Sie müssen einen Anzeigenamen für Anmeldeinformationen, Benutzername und Kennwort angeben. |
| Anmeldeinformationen für die SQL Server-Authentifizierung | Sie können Anmeldeinformationen für die SQL Server-Authentifizierung hinzufügen, indem Sie die Option in der Dropdownliste des modalen Dialogfelds Anmeldeinformationen hinzufügen auswählen. Sie müssen einen Anzeigenamen für Anmeldeinformationen, Benutzername und Kennwort angeben. Sie können diese Art von Anmeldeinformationen hinzufügen, um SQL Server-Instanzen und -Datenbanken in Ihrer VMware-Umgebung zu ermitteln, wenn Sie den SQL Server-Authentifizierungsmodus für Ihre SQL Server-Instanzen konfiguriert haben. Weitere Informationen zu den Authentifizierungsmodustypen, die auf SQL Server-Instanzen unterstützt werden. Sie müssen mindestens eine erfolgreich überprüfte Domänenanmeldeinformation oder mindestens eine Windows (Nicht-Domänen)-Anmeldeinformation bereitstellen, damit die Appliance die Softwareinventur durchführen kann, um SQL-Installationen auf den Servern zu ermitteln, bevor die Anmeldeinformationen für die SQL Server-Authentifizierung verwendet werden, um die SQL Server-Instanzen und -Datenbanken zu ermitteln. |
| PostgreSQL-Authentifizierungsanmeldeinformationen | Sie können die PostgreSQL-Authentifizierung hinzufügen, indem Sie die entsprechende Option aus der Dropdownliste im Dialogfeld " Anmeldeinformationen hinzufügen " auswählen. Sie müssen einen Anzeigenamen, Benutzernamen und ein Kennwort angeben. Diese Anmeldeinformationen werden verwendet, um PostgreSQL-Instanzen und Datenbanken in Ihrer Umgebung zu ermitteln, vorausgesetzt, Ihre PostgreSQL-Server sind für die kennwortbasierte Authentifizierung konfiguriert (z. B. md5, scram-sha-256 oder kennwort). Sie müssen mindestens eine erfolgreich validierte Domänenanmeldedaten oder mindestens eine Windows/Linux (nicht-domänengebundene) Anmeldedaten bereitstellen, damit die Appliance den Softwarebestand abschließen und PostgreSQL-Installationen entdecken kann. Nach diesem Schritt verwendet die Appliance die Anmeldeinformationen der PostgreSQL-Authentifizierung, um PostgreSQL-Instanzen und Datenbanken zu identifizieren. |
Überprüfen Sie die erforderlichen Berechtigungen für die Windows/Linux-Anmeldeinformationen zum Durchführen der Softwareinventur, der Abhängigkeitsanalyse ohne Agent und zum Ermitteln von Web-Apps, SQL Server-Instanzen und -Datenbanken.
Erforderliche Berechtigungen
In der folgenden Tabelle sind die erforderlichen Berechtigungen für die auf der Appliance bereitgestellten Serveranmeldeinformationen aufgeführt, damit die jeweiligen Funktionen ausgeführt werden können:
| Feature | Windows-Anmeldeinformationen | Linux-Anmeldeinformationen |
|---|---|---|
| Softwareinventur | Gastbenutzerkonto | Reguläres/normales Benutzerkonto (nicht-sudo-Zugriffsberechtigungen) |
| Ermittlung von SQL Server-Instanzen und -Datenbanken | Um SQL Server-Instanzen und -Datenbanken zu ermitteln, erfordert das Windows-/Domänenkonto oder das SQL Server-Konto für jede SQL Server-Instanz diese leseberechtigungen mit niedriger Berechtigung . Sie können das Dienstprogramm zur Bereitstellung von Konten mit niedrigen Berechtigungen verwenden, um benutzerdefinierte Konten zu erstellen oder ein vorhandenes Konto zu verwenden, das Mitglied der Sysadmin-Serverrolle ist. | Derzeit nicht unterstützt |
| Ermittlung von ASP.NET-Web-Apps | Domänenkonto oder Nicht-Domänenkonto (lokal) mit Administrationsberechtigungen | Derzeit nicht unterstützt |
| Abhängigkeitsanalyse ohne Agent | Domänenkonto oder Nicht-Domänenkonto (lokal) mit Administrationsberechtigungen | sudo-Benutzerkonto mit Berechtigungen zum Ausführen der Befehle „ls“ und „netstat“. Wenn Sie ein sudo-Benutzerkonto bereitstellen, stellen Sie sicher, dass Sie NOPASSWD für das Konto aktiviert haben, um die erforderlichen Befehle auszuführen, ohne bei jedem Aufruf des sudo-Befehls ein Kennwort eingeben zu müssen. Alternativ können Sie ein Benutzerkonto erstellen, das die Berechtigungen CAP_DAC_READ_SEARCH und CAP_SYS_PTRACE für die Dateien /bin/netstat und /bin/ls hat, die mit den folgenden Befehlen festgelegt werden:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
| Entdeckung von PostgreSQL-Instanzen und Datenbanken | Verwenden Sie ein PostgreSQL-Benutzerkonto entweder mit Superuserberechtigungen oder den folgenden Mindestbenutzerberechtigungen für jede PostgreSQL-Instanz: CONNECT auf der Datenbank, pg_read_all_settings und USAGE auf relevanten Schemas. |
Verwenden Sie ein PostgreSQL-Benutzerkonto mit entweder Superuserberechtigungen oder den folgenden Mindestbenutzerberechtigungen für jede PostgreSQL-Instanz: CONNECT auf der Datenbank, pg_read_all_settingsUSAGE auf relevanten Schemata. |
Empfohlene Vorgehensweisen zum Angeben von Anmeldeinformationen
- Wir empfehlen Ihnen, ein dediziertes Domänenbenutzerkonto mit den erforderlichen Berechtigungen zu erstellen, das für die Durchführung einer Softwareinventur, einer Abhängigkeitsanalyse ohne Agent und die Ermittlung von Web-Apps, SQL Server-Instanzen und -Datenbanken für die gewünschten Server eingerichtet ist.
- Sie sollten mindestens eine erfolgreich überprüfte Domänenanmeldeinformation oder mindestens eine Nicht-Domänen-Anmeldeinformation angeben, um die Softwareinventur einzuleiten.
- Um SQL Server-Instanzen und -Datenbanken zu ermitteln, können Sie Domänenanmeldeinformationen angeben, wenn Sie den Windows-Authentifizierungsmodus auf Ihren SQL Server-Instanzen konfiguriert haben.
- Sie können auch Anmeldeinformationen für die SQL Server-Authentifizierung angeben, wenn Sie den SQL Server-Authentifizierungsmodus für Ihre SQL Server-Instanzen konfiguriert haben. Sie sollten jedoch mindestens eine erfolgreich überprüfte Anmeldeinformation für Domänen oder mindestens eine Windows-Anmeldeinformation (nicht für Domänen) angeben, damit die Appliance zunächst die Softwareinventur durchführen kann.
Behandlung von Anmeldeinformationen auf der Appliance
- Alle Anmeldeinformationen, die auf dem Appliancekonfigurations-Manager bereitgestellt werden, werden lokal auf dem Applianceserver gespeichert und nicht an Azure gesendet.
- Die auf dem Applianceserver gespeicherten Anmeldeinformationen werden mithilfe der Datenschutz-API (DPAPI) verschlüsselt.
- Nachdem Sie die Anmeldeinformationen hinzugefügt haben, versucht die Appliance, die Anmeldeinformationen automatisch zuzuordnen, um die Ermittlung auf den jeweiligen Servern auszuführen.
- Die Appliance verwendet die automatisch zugeordneten Anmeldeinformationen auf einem Server für alle nachfolgenden Ermittlungszyklen, bis die Anmeldeinformationen die erforderlichen Ermittlungsdaten abrufen können. Wenn die Anmeldeinformationen nicht mehr funktionieren, versucht die Appliance erneut, Zuordnungen aus der Liste der hinzugefügten Anmeldeinformationen durchzuführen und die laufende Ermittlung auf dem Server fortzusetzen.
- Die hinzugefügten Domänenanmeldeinformationen werden automatisch anhand der Active Directory-Instanz der Domäne auf Echtheit überprüft. Dadurch wird verhindert, dass Konten gesperrt werden, wenn die Appliance versucht, die Domänenanmeldeinformationen den ermittelten Servern zuzuordnen. Die Appliance versucht nicht, Domänenanmeldeinformationen zuzuordnen, deren Validierung fehlgeschlagen ist.
- Wenn die Appliance keine Domänen- oder Nicht-Domänen-Anmeldeinformationen für einen Server zuordnen kann, wird der Status „Anmeldeinformationen nicht verfügbar“ für den Server im Projekt angezeigt.