Delen via

Ontdek fysieke servers en servers draaiend op AWS en GCP

In dit artikel wordt uitgelegd hoe u het Azure Migrate-apparaat instelt om fysieke servers en servers te detecteren die worden uitgevoerd in AWS, GCP of een andere cloud.

Het Azure Migrate-apparaat is een lichtgewicht hulpprogramma dat Azure Migrate: Detectie en evaluatie gebruikt om:

  • On-premises servers detecteren.
  • Metagegevens en prestatiegegevens van de gedetecteerde servers verzenden naar Azure Migrate: Detectie en evaluatie.

Vereisten

Voordat u het apparaat instelt, maakt u een Azure Migrate-project door deze stappen uit te voeren.

Azure Migrate-apparaat voorbereiden

Windows-server voorbereiden

Als u Windows-servers wilt detecteren en software-inventaris en afhankelijkheidsanalyse zonder agent wilt inschakelen, gebruikt u een domeinaccount voor servers die lid zijn van een domein of een lokaal account voor servers die niet lid zijn van een domein.

U kunt het lokale gebruikersaccount op twee manieren maken:

Optie 1: Beheerdersaccount instellen

Om in te stellen:

  • Maak een account met beheerdersrechten op de servers.
  • Dit account helpt bij het verzamelen van configuratie- en prestatiegegevens met behulp van een CIM-verbinding.
  • Het biedt ook ondersteuning voor software-inventarisatie (het vinden van geïnstalleerde toepassingen) en maakt afhankelijkheidsanalyse zonder agent mogelijk via externe communicatie met PowerShell.

Optie 2: Een Windows-gebruikersaccount met minimale bevoegdheden instellen

  • Voeg het gebruikersaccount toe aan deze groepen: Remote Management Users, Performance Monitor Users en Performance Log Users.
  • Als de groep Gebruikers voor extern beheer niet beschikbaar is, voegt u in plaats daarvan de gebruiker toe aan de WinRMRemoteWMIUsers_ group groep Externe beheergebruikers.
  • Het account heeft deze machtigingen nodig, zodat het apparaat een CIM-verbinding met de server kan maken en configuratie- en prestatiegegevens kan verzamelen uit de vereiste WMI-klassen.
  • Soms, zelfs nadat het account aan de juiste groepen is toegevoegd, worden de benodigde gegevens mogelijk niet geretourneerd vanwege UAC-filtering . U kunt dit oplossen door het gebruikersaccount de juiste machtigingen te geven voor de CIMV2-naamruimte en de bijbehorende subnaamruimten op de doelserver. U kunt deze stappen volgen om de vereiste machtigingen in te stellen.

Notitie

Linux-server voorbereiden

Voor het detecteren van Linux-servers kunt u een sudo-account met minimale bevoegdheden instellen door de volgende stappen uit te voeren:

Minst bevoorrechte Linux-gebruikersaccounts instellen

  • U hebt een gebruikersaccount met sudo-machtigingen nodig om de onderstaande opdrachten uit te voeren op NOPASSWD de Linux-servers die u wilt detecteren.

  • Dit account helpt bij het verzamelen van configuratie- en prestatiegegevens, het uitvoeren van software-inventaris (geïnstalleerde toepassingen zoeken) en het inschakelen van afhankelijkheidsanalyse zonder agent met behulp van SSH.

  • Zorg ervoor dat u NOPASSWD voor het account inschakelt, zodat het de vereiste opdrachten kan uitvoeren zonder telkens om een wachtwoord te vragen wanneer sudo gebruikt wordt.

  • Wijzig het sudoers-bestand om terminal (requiretty) voor het gebruikersaccount uit te schakelen.

  • U kunt bijvoorbeeld een vermelding als deze toevoegen in het /etc/sudoers bestand.

AzMigrateLeastprivuser ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode, /usr/sbin/fdisk -l, /usr/sbin/fdisk -l *, /usr/bin/ls -l /proc/*/exe, /usr/bin/netstat -atnp, /usr/sbin/lvdisplay ""
Defaults:AzMigrateLeastprivuser !requiretty
  • Als een van de vermelde pakketten niet beschikbaar is in de Linux-doeldistributies, gebruikt u de volgende terugvalopdrachten:
- If /usr/sbin/dmidecode -s system-uuid is not available, add permissions to /usr/bin/cat /sys/class/dmi/id/product_uuid. 

- If /usr/sbin/dmidecode -t 1 isn't available, add permissions to /usr/sbin/lshw "" 

- If /usr/sbin/dmidecode system-manufacturer isn't available, add permissions to /usr/bin/cat /sys/devices/virtual/dmi/id/sys_vendor 

- If /usr/bin/netstat isn't available, add permissions to /usr/sbin/ss -atnp
  • De lijst van opdrachten op de doelservers en de informatie die ze verzamelen. Meer informatie.
  • Hieronder ziet u de lijst met ondersteunde Linux-besturingssysteemdistributies.
besturingssysteem Versies
Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x, 9.5
Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, 22.04, 24.04
Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5
SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3
Debian 7, 8, 9, 10, 11
Amazone Linux 2.0.2021
CoreOS-container 2345.3.0
Alma Linux 8.x, 9.x
Rocky Linux 8.x, 9.x

Notitie

  • U wordt aangeraden de sudo-accounts met minimale bevoegdheden in te stellen. Elk account, zoals root, dat de superset van de genoemde machtigingen heeft, kan ook worden gebruikt voor Linux-detectie.
  • U wordt aangeraden de bovenstaande stappen uit te voeren om niet-hoofdaccounts in te stellen. Het opzetten van mogelijkheden met setcap wordt niet meer aanbevolen.

Genereer de projectsleutel

Volg de stappen om de projectsleutel te genereren:

  1. Selecteer Ontdekken in >Azure Migrate: Detectie en evaluatie.

  2. In Servers detecteren> gevirtualiseerd? selecteer Fysiek of ander (AWS, GCP, Xen, enzovoort).

  3. Genereer een projectsleutel, voer een naam in voor het Azure Migrate-apparaat dat u wilt instellen om fysieke of virtuele servers te detecteren. De naam moet alfanumeriek zijn en mag uit maximaal 14 tekens bestaan.

  4. Selecteer Sleutel genereren om te beginnen met het maken van de vereiste Azure-resources. Houd de pagina Ontdekkingsservers geopend terwijl de resources worden aangemaakt.

  5. Nadat de resources zijn gemaakt, wordt er een projectsleutel gegenereerd.

  6. Kopieer de sleutel omdat u deze nodig hebt om het apparaat te registreren tijdens de installatie.

    Schermopname van het genereren van de sleutel.

Download het installatiescript

  1. In Azure Migrate-apparaat downloaden selecteer Downloaden.
  2. Controleer voordat u het script uitvoert de beveiliging door de SHA256-waarden te valideren.

Notitie

U kunt hetzelfde script gebruiken om het fysieke apparaat in te stellen voor zowel de openbare Azure-cloud als de Azure Government-cloud.

Het Azure Migrate-installatiescript uitvoeren

Het installatiescript uitvoeren:

  1. Pak het gezipte bestand uit naar een map op de server waarop u het apparaat wilt installeren. Zorg ervoor dat u het script niet uitvoert op een server waarop al een Azure Migrate-apparaat is geïnstalleerd.

  2. Open PowerShell op die server met beheerdersrechten (verhoogde rechten).

  3. Ga naar de map waarin u de bestanden hebt uitgepakt uit de zip-download. Voer het script met de naam AzureMigrateInstaller.ps1 uit met behulp van deze opdracht: PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  4. Selecteer een van de scenario-, cloud- en connectiviteitsopties om een apparaat met de gewenste configuratie te implementeren. Met de onderstaande selectie wordt bijvoorbeeld een apparaat ingesteld voor het detecteren en evalueren van fysieke servers(of servers die worden uitgevoerd in andere clouds, zoals AWS, GCP, Xen, enzovoort) naar een Azure Migrate-project met standaardconnectiviteit (openbaar eindpunt) in de openbare Azure-cloud.

    Schermopname van het instellen van het apparaat.

  5. Het installatiescript doet het volgende:

    1. Hiermee worden agents en een webtoepassing geïnstalleerd.
    2. Installeert Windows-rollen zoals Windows-activeringsservice, IIS en PowerShell ISE.
    3. Hiermee downloadt en installeert u een herschrijfbare IIS-module.
    4. Hiermee werkt u een registersleutel (HKLM) bij met Azure Migrate-instellingen.
    5. Maakt deze bestanden in het pad:
      • Configuratiebestanden: %Programdata%\Microsoft Azure\Config
      • Logboekbestanden: %Programdata%\Microsoft Azure\Logs

Nadat het script is uitgevoerd, wordt het configuratiebeheer van het apparaat automatisch gestart.

Notitie

Als u problemen ondervindt, kunt u de scriptlogboeken vinden op C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log to troubleshoot.

Apparaattoegang tot Azure controleren

Zorg ervoor dat het apparaat verbinding maakt met Azure-URL's voor openbare en overheidsclouds.

Het apparaat configureren

Stel het apparaat voor het eerst in:

  1. Open een browser op elke computer die verbinding maakt met het apparaat. Ga naar de URL van de web-app van het apparaat:https://[apparaatnaam of IP-adres]:44368. Of open de app vanaf het bureaublad door de snelkoppeling te selecteren.

  2. Accepteer de licentievoorwaarden en lees de partnergegevens.

Vereisten instellen en het apparaat registreren

Selecteer in Configuration Manager vereisten instellen en voer vervolgens de volgende stappen uit:

  1. Connectiviteit: Het apparaat controleert of de server internettoegang heeft. Als de server gebruikmaakt van een proxy:

    • Selecteer Setup-proxy en voer het proxyadres (http://ProxyIPAddress of http://ProxyFQDN, waarbij FQDN een volledig gekwalificeerde domeinnaam betekent) en de luisterpoort in.
    • Voer referenties in als de proxy verificatie nodig heeft.
    • Als u proxy-instellingen toevoegt of wijzigt of de proxy of verificatie uitschakelt, selecteert u Opslaan om de wijzigingen toe te passen en controleert u de connectiviteit opnieuw.

    Notitie

    Alleen HTTP-proxy wordt ondersteund.

  2. Tijdsynchronisatie: controleer of de tijd van het apparaat overeenkomt met de internettijd. Dit is nodig om detectie goed te laten werken.

  3. Updates installeren en apparaat registreren: volg de stappen om automatisch bijwerken uit te voeren en het apparaat te registreren.

    Schermopname van het installeren van updates en het registreren van het apparaat.

  4. Als u automatische updates op het apparaat wilt inschakelen, plakt u de projectsleutel die u hebt gekopieerd uit de portal.

  5. Als u de sleutel niet hebt, gaat u naar Azure Migrate: Detectie- en evaluatieoverzicht>>Bestaande apparaten beheren.

  6. Selecteer de naam van het apparaat dat u hebt gebruikt bij het maken van de projectsleutel en kopieer de sleutel die daar wordt weergegeven.

  7. Het apparaat controleert de sleutel en start de service voor automatisch bijwerken. Met deze service worden alle onderdelen van het apparaat bijgewerkt naar de nieuwste versies. Nadat de update is voltooid, kunt u apparaatservices weergeven selecteren om de status en versies van de services te zien die op de apparaatserver worden uitgevoerd.

  8. Selecteer Aanmelden om het apparaat te registreren. Selecteer in Doorgaan met Azure-aanmeldingde optie Code kopiëren en aanmelden om de apparaatcode te kopiëren. U hebt deze code nodig om u aan te melden bij Azure. De browser opent een nieuw tabblad met de aanmeldingsprompt van Azure. Zorg ervoor dat u de pop-upblokkering uitschakelt om de prompt weer te geven.

    Schermopname die laat zien hoe u zich kunt blijven aanmelden bij Azure.

  9. Plak op een nieuw browsertabblad de apparaatcode en meld u aan met uw Azure-gebruikersnaam en -wachtwoord. U kunt zich niet aanmelden met een pincode.

Notitie

Als u het aanmeldingstabblad per ongeluk sluit zonder u aan te melden, vernieuwt u het browsertabblad van het apparaatconfiguratiebeheer. Hier ziet u de apparaatcode en de knop Code kopiëren en aanmelden opnieuw.

  1. Nadat u zich hebt aangemeld, gaat u terug naar het browsertabblad waarin het configuratiebeheer van het apparaat wordt weergegeven.
  2. Als het Azure-account dat u hebt gebruikt de juiste machtigingen heeft voor de Azure-resources die zijn gemaakt tijdens het genereren van sleutels, wordt de registratie gestart.
  3. Wanneer het apparaat is geregistreerd, selecteert u Details weergeven om de registratiegegevens weer te geven.
  4. U kunt de vereisten opnieuw uitvoeren tijdens de installatie van het apparaat om te controleren of deze voldoet aan alle vereisten.

Referenties toevoegen

Verbind het apparaat nu met de fysieke servers en start de detectie:

  1. Geef referenties op voor detectie van fysieke of virtuele Windows- en Linux-servers en selecteer Referenties toevoegen.

  2. Voor een Windows-server:

    1. Selecteer het brontype als Windows Server.
    2. Voer een vriendelijke naam in voor de referenties.
    3. Voeg de gebruikersnaam en het wachtwoord toe.
    4. Selecteer Opslaan.

  3. Als u verificatie op basis van een wachtwoord gebruikt voor een Linux-server, selecteert u het brontype als Linux-server (op basis van een wachtwoord).

    1. Voer een vriendelijke naam in voor de referenties.
    2. Voeg de gebruikersnaam en het wachtwoord toe en selecteer Opslaan.

  4. Als u verificatie op basis van SSH-sleutels gebruikt voor een Linux-server:

    1. Selecteer het brontype als Linux Server (op basis van SSH-sleutels).
    2. Voer een vriendelijke naam in voor de referenties.
    3. Voeg de gebruikersnaam toe.
    4. Blader en selecteer het persoonlijke SSH-sleutelbestand.
    5. Selecteer Opslaan.

    Notitie

    • Azure Migrate ondersteunt persoonlijke SSH-sleutels die zijn gemaakt met behulp van de opdracht ssh-keygen met RSA-, DSA-, ECDSA- en ed25519-algoritmen.
    • SSH-sleutels met een wachtwoordzin worden niet ondersteund. Gebruik een sleutel zonder wachtwoordzin.
    • Het biedt geen ondersteuning voor persoonlijke SSH-sleutelbestanden die zijn gemaakt door PuTTY.
    • Het ondersteunt bestanden met persoonlijke SSH-sleutels in OpenSSH-indeling.

  5. Als u meerdere referenties tegelijk wilt toevoegen, selecteert u Meer toevoegen om op te slaan en meer referenties in te voeren. Het apparaat ondersteunt meerdere inloggegevens voor fysieke serverdetectie.

Notitie

Het apparaat gebruikt standaard de referenties voor het verzamelen van gegevens over geïnstalleerde toepassingen, rollen en functies. Het verzamelt ook afhankelijkheidsgegevens van Windows- en Linux-servers, tenzij u de schuifregelaar uitschakelt om deze acties in de laatste stap over te slaan.

Serverdetails toevoegen

  1. Geef details van de fysieke of virtuele server op.

  2. Kies Detectiebron toevoegen om het IP-adres of de FQDN van de server in te voeren en de vriendelijke naam voor de referenties die worden gebruikt om verbinding te maken met de server.

    1. Het apparaat gebruikt standaard WinRM-poort 5986 (HTTPS) om te communiceren met Windows-servers en poort 22 (TCP) voor Linux-servers.
    2. Als voor de doelservers Hyper-V geen HTTPS-vereisten zijn ingesteld, schakelt het apparaat over naar WinRM-poort 5985 (HTTP).

    Schermopname van de details van de fysieke of virtuele server.

    1. Als u HTTPS-communicatie wilt gebruiken zonder terugval, schakelt u de wisselknop voor het HTTPS-protocol in Appliance Config Manager in.
    2. Nadat u het selectievakje hebt ingeschakeld, moet u ervoor zorgen dat de vereisten zijn geconfigureerd op de doelservers. Als de servers geen certificaten hebben, mislukt de detectie op zowel de huidige als de zojuist toegevoegde servers.
      1. WinRM HTTPS heeft een certificaat voor serververificatie op de lokale computer nodig. Het certificaat moet een CN hebben die overeenkomt met de hostnaam. Deze mag niet verlopen, ingetrokken of zelfondertekend zijn. Meer informatie.

  3. U kunt één item tegelijk toevoegen of meerdere items tegelijk toevoegen . U kunt ook servergegevens opgeven via Een CSV-bestand importeren.

    Schermopname van het toevoegen van een fysieke detectiebron.

    1. Als u Één item toevoegen kiest, selecteert u het type besturingssysteem.
    2. Voer een vriendelijke naam in voor de referenties, voeg het IP-adres of de FQDN van de server toe.
    3. Selecteer Opslaan.
    4. Als u meerdere items wilt toevoegen, voert u meerdere records tegelijk in door het IP-adres of de FQDN van de server op te geven.
    5. Voer de vriendelijke naam voor de inloggegevens in het tekstvak in.
    6. Controleer de records en selecteer Opslaan.
    7. Als u CSV importeren kiest (dit is standaard geselecteerd), downloadt u het CSV-sjabloonbestand.
    8. Vul dit in met het IP-adres of de FQDN van de server.
    9. Voer de vriendelijke naam voor de referenties in. Importeer vervolgens het bestand in het apparaat.
    10. Controleer de records en selecteer Opslaan.

  4. Wanneer u Opslaan selecteert, valideert het apparaat de verbinding met de toegevoegde servers en wordt de validatiestatus in de tabel naast elke server weergegeven.

    1. Als de validatie voor een server mislukt, kunt u de fout controleren door Validatie mislukt te selecteren in de kolom Status. Los het probleem op en valideer het opnieuw.
    2. Als u een server wilt verwijderen, selecteert u Verwijderen.

  5. U kunt de connectiviteit met servers op elk gewenst moment opnieuwvalideren voordat u de detectie start.

  6. Voordat u de detectie start, kunt u de schuifregelaar uitschakelen om software-inventaris en agentloze afhankelijkheidsanalyse over te slaan op de toegevoegde servers. U kunt deze optie op elk gewenst moment wijzigen.

  7. Als u SQL Server-exemplaren en -databases wilt detecteren, voegt u extra referenties toe (Windows-domein, niet-domein of SQL-verificatie). Het apparaat probeert deze inloggegevens vervolgens automatisch toe te wijzen aan de SQL-servers. Als u domeinreferenties toevoegt, verifieert het apparaat deze met de Active Directory van het domein om vergrendelingen van gebruikersaccounts te voorkomen. Voer de volgende stappen uit om te controleren of de domeinreferenties geldig zijn:

    1. In de tabel met configuration manager-referenties ziet u de validatiestatus voor domeinreferenties. Alleen domeinreferenties worden gevalideerd.
    2. Als u domeinaccounts gebruikt, moet de gebruikersnaam de Down-Level indeling hebben (domein\gebruikersnaam). De UPN-indeling (username@domain.com) wordt niet ondersteund.
    3. Als de validatie mislukt, kunt u de status Mislukt selecteren om de fout weer te geven. Los het probleem op en selecteer vervolgens Referenties opnieuw valideren om het opnieuw te proberen.

Detectie starten

Selecteer Detectie starten om de gevalideerde servers te detecteren. Nadat de detectie is gestart, kunt u de detectiestatus van elke server in de tabel controleren.

Hoe detectie werkt

  • Het duurt ongeveer 2 minuten om 100 servers te detecteren en hun metagegevens weer te geven in Azure Portal.
  • Software-inventarisatie (geïnstalleerde toepassingendetectie) wordt automatisch gestart nadat de serverdetectie is voltooid.
  • De tijd die nodig is om geïnstalleerde toepassingen te detecteren, is afhankelijk van het aantal servers. Voor 500 servers duurt het ongeveer één uur voordat de inventaris wordt weergegeven in het Azure Migrate-project in de portal.
  • De serverreferenties worden gecontroleerd en gevalideerd voor afhankelijkheidsanalyse zonder agent tijdens software-inventarisatie. Nadat de serverdetectie is voltooid, kunt u afhankelijkheidsanalyse zonder agent inschakelen in de portal. U kunt alleen de servers selecteren die de validatie doorstaan.

Verifieer servers in de portal

Nadat de detectie is voltooid, kunt u controleren of de servers worden weergegeven in de portal.

  1. Ga naar het Azure Migrate-dashboard.
  2. Selecteer in Servers, databases en web-apps>Azure Migrate: detectie- en evaluatiepagina het pictogram waarin het aantal gedetecteerde servers wordt weergegeven.

Ondersteuningsstatus voor licenties weergeven

U krijgt meer inzicht in de ondersteuningspostuur van uw omgeving vanuit de secties Gedetecteerde servers en Gedetecteerde database-exemplaren .

In de kolom Status van de besturingssysteemlicentieondersteuning ziet u of het besturingssysteem zich in de basisondersteuning, uitgebreide ondersteuning of niet-ondersteuning bevindt. Wanneer u de ondersteuningsstatus selecteert, wordt er aan de rechterkant een deelvenster geopend en wordt duidelijk uitgelegd welke acties u kunt ondernemen om servers en databases te beveiligen die zich in uitgebreide ondersteuning bevinden of niet meer worden ondersteund.

Als u de resterende duur wilt bekijken tot het einde van de ondersteuning, selecteert u Kolommen>Ondersteuning eindigt in>Verzenden. De ondersteuning eindigt in de kolom en geeft vervolgens de resterende duur in maanden weer.

In de sectie Database-exemplaren wordt het aantal exemplaren weergegeven dat azure Migrate detecteert. Selecteer het nummer om de details van het database-exemplaar weer te geven. De ondersteuningsstatus van de database-exemplaarlicentie toont de ondersteuningsstatus van elk exemplaar. Wanneer u de ondersteuningsstatus selecteert, wordt er aan de rechterkant een deelvenster geopend en worden duidelijke richtlijnen geboden voor acties die u kunt ondernemen om servers en databases te beveiligen die zich in uitgebreide ondersteuning of buiten de ondersteuning bevinden.

Als u wilt zien hoeveel maanden er nog zijn tot het einde van de ondersteuning, selecteert u Kolommen>Ondersteuning eindigt in>Verzenden. De kolom Ondersteuning eindigt in toont vervolgens de resterende duur in maanden.

Servers verwijderen

Nadat de detectie is gestart, kunt u elke toegevoegde server uit het configuratiebeheer van het apparaat verwijderen door te zoeken naar de servernaam in de tabel Detectiebron toevoegen en Verwijderen te selecteren.

Notitie

Als u een server verwijdert nadat de detectie is gestart, wordt de actieve detectie en evaluatie gestopt. Deze actie kan van invloed zijn op de prestatiedekking van de evaluatie die de server bevat. Meer informatie.

Volgende stappen

Probeer de evaluatie van fysieke servers met Azure Migrate: Detectie en evaluatie.

  • Last updated on