Sdílet prostřednictvím

Údržba statických IP adres během migrace (Preview)

  • Článek

Platí pro: Azure Local 2311.2 a novější

Tento článek vysvětluje, jak zachovat statické IP adresy během migrace virtuálního počítače do Azure Local pomocí služby Azure Migrate. Obsahuje podrobné pokyny pro spuštění skriptů migrace statických IP adres na virtuálních počítačích s Windows a podporu hostovaného operačního systému z Windows Serveru 2012 R2 a novějšího. To platí pro migraci Hyper-V i migraci VMware.

Informace o balíčku migrace statických IP adres

Stáhněte balíček migrace statických IP adres systému Windows (formát.zip).

Soubor .zip obsahuje následující skripty:

  • Prepare-MigratedVM.ps1 – připraví virtuální počítač na migraci statických IP adres pomocí rutiny -StaticIPMigration, která spouští skript Initialize-StaticIPMigration.ps1.

    Protokoly se automaticky vytvoří v adresáři skriptu.

  • Initialize-StaticIPMigration.ps1 – shromažďuje informace o síťovém rozhraní virtuálního počítače do konfiguračního souboru (InterfaceConfigurations.json v místním adresáři) a nastaví naplánovanou úlohu pro spuštění skriptu Set-StaticIPConfiguration.ps1.

  • Set-StaticIPConfiguration.ps1 – Spustí se při spuštění virtuálního počítače, aby se použil vygenerovaný konfigurační soubor síťového rozhraní.

  • Utilities.psm1 – obsahuje pomocné funkce pro skripty.

Poznámka

Migrace statických IP adres je aktuálně dostupná jenom pro virtuální počítače s Windows a virtuální počítače s Linuxem se nepodporuje.

Požadavky

Než začnete, připravte zdrojové a cílové prostředí na migraci IP adres.

Příprava zdrojových virtuálních počítačů na migraci IP adres

Pokud chcete migrovat virtuální počítače se statickými IP adresami ze zdrojového systému (Hyper-V nebo VMware), postupujte takto:

  1. Ujistěte se, že virtuální počítače jsou zapnuté v průběhu procesu replikace a až do plánované migrace při selhání.

  2. U virtuálních počítačů VMware se ujistěte, že jsou nainstalované VMware Tools.

  3. V případě Hyper-V virtuálních počítačů se ujistěte, že jsou nainstalované služby Hyper-V Integration Services. Další informace najdete v tématu Správa Hyper-V integračních služeb.

  4. V případě virtuálních počítačů s Linuxem se ujistěte, že jsou nainstalované integrační služby linuxu.

  5. Ujistěte se, že je přípravný skript spuštěný na zdrojovém virtuálním počítači účtem s oprávněními správce k vytváření naplánovaných úloh.

Příprava cílových virtuálních počítačů na migraci IP adres

V cílovém systému zřiďte statickou logickou síť Azure Arc pro podporu migrace. Toto nastavení vyžaduje definování adresního prostoru IP adres, adresy brány, serverů DNS a volitelně rozsahu fondů IP adres.

Podrobné pokyny k vytváření a konfiguraci statických nebo dynamických logických sítí Azure Arc najdete v tématu Vytvoření logických sítí pro místníAzure.

(Volitelné) Příprava na nasazení migrace IP adres ve velkém měřítku pomocí zásad skupiny

K použití této metody potřebujete oprávnění správce domény a přístup k Editoru zásad skupiny. Kromě toho musí být splněna jedna z následujících podmínek:

  • Zdrojové virtuální počítače musí mít přístup k internetu, aby si mohli stáhnout balíček pro migraci statických IP adres přímo do místního systému souborů.

  • Zdrojové virtuální počítače musí mít přístup jen pro čtení ke vzdálené sdílené složce hostující balíček pro migraci statických IP adres, který musí být předem připravený a stažený do vzdálené sdílené složky.

Ruční nastavení migrace IP adres

  1. Stáhněte si soubor .zip a nainstalujte obsah balíčku migrace statických IP adres do místní složky na virtuálním počítači.

  2. Otevřete konzolu PowerShellu a spusťte skript Prepare-MigratedVM.ps1 pomocí následujícího příkazu:

    .\Prepare-MigratedVM.ps1 -StaticIPMigration 

  3. Na webu Azure Portal vytvořte projekt migrace, aktivujte zjišťování a replikujte virtuální počítač. Další informace najdete v tématu Vytvoření projektu Azure Migrate.

  4. Než vyberete virtuální počítače k migraci, pomocí Průvodce replikací přiřaďte a nakonfigurujte správné logické sítě pro každé síťové rozhraní na zdrojovém virtuálním počítači.

  5. V části Replications > General > Compute and Network vyberte VM. Na této záložce se ujistěte, že jsou síťová rozhraní přiřazená ke správné logické síti. Síťová rozhraní DHCP se přiřazují k dynamickým logickým sítím a statická síťová rozhraní se přiřazují ke statickým logickým sítím.

    snímek obrazovky se stránkou Výpočty a síť

    Nesprávné přiřazení síťových rozhraní k odpovídajícím logickým sítím vede k nesprávným informacím o IP adresách zobrazených na webu Azure Arc a webu Azure Portal.

  6. V zobrazení Migrovat v části Vypnout virtuální počítačevyberte Ano, vypněte virtuální počítače (bez ztráty dat).

    Snímek obrazovky panelu Vypnout virtuální počítače

  7. Po migraci virtuálního počítače zkontrolujte migrovaný virtuální počítač a ověřte, že se migrovalo nastavení statické IP adresy.

Nastavení migrace IP adres pomocí zásad skupiny

Postupujte podle těchto kroků a nastavte migraci statických IP adres ve velkém měřítku na virtuálních počítačích připojených k doméně pomocí zásad skupiny.

  • Projděte si požadavky uvedené pro migrace statických IP adres pomocí zásad skupinové politiky.

Vytvoření objektu zásad skupiny

  1. Otevřete konzolu pro správu zásad skupiny pro vaše prostředí Active Directory (AD).

  2. V doménové struktuře AD přejděte do umístění, které obsahuje virtuální počítače, které chcete migrovat se zachováním statických IP adres.

  3. Klikněte pravým tlačítkem myši a vyberte Vytvořit objekt zásadU v této doméně a propojte ho sem.

  4. Po zobrazení výzvy zadejte tomuto GPO popisný název.

    Snímek obrazovky s položkou nabídky zásad skupiny

  5. Upravte objekt zásad služby:

    1. Klikněte pravým tlačítkem myši na nově vytvořený objekt zásad zásad správného nastavení a vyberte Upravit.

    2. V Editoru správy zásad skupiny přejděte na Konfigurace počítače > Předvolby > Nastavení Ovládacích panelů > Naplánované úlohy.

  6. Klikněte pravým tlačítkem na prázdnou oblast v části Naplánované úkoly a vyberteNová Okamžitá úloha (alespoň Windows 7).

Definování naplánované úlohy

  1. Vyberte Nový > Okamžitý úkol. Po otevření Průvodce plánováním úloh nakonfigurujte každou kartu následujícím způsobem:

  2. Na kartě Obecné v části Akcevyberte Vytvořit a zadejte popisný název úkolu.

  3. V části Možnosti zabezpečenívyberte následující nastavení:

    1. Při spuštění úlohy použijte následující uživatelský účet NT AUTHORITY\SYSTEM.

    2. Vyberte Spustit, bez ohledu na to, zda je uživatel přihlášený nebo ne.

    3. VyberteSpustit s nejvyššími oprávněními.

  4. V části Konfigurovat provyberte Windows Vista nebo Windows Server 2008 konfigurace:

    snímek obrazovky s dialogovým oknem vlastností migrace IP adres

  5. Na kartě Akce vyberte Nový pod záložkou Akce.

  6. V části Akcevyberte Spustit program.

  7. V části Nastavení:

    1. Spusťte Program/skript: Typ powershell.exe.

    2. Pokud mají vaše virtuální počítače přístup k odkazu ke stažení pro soubor .zip, přidejte následující argumenty a nahraďte parametry v hranatých závorkách:

      -ExecutionPolicy Bypass -Command "Invoke-WebRequest -Uri [download link] -OutFile [path to static IP migration package] ; Expand-Archive Path [path to static IP migration package] -DestinationPath C:\StaticIp ; & C:\StaticIp\Prepare-MigratedVM.ps1 -StaticIPMigration
``` 

    3. (Alternativní) Pokud máte vzdálenou sdílenou složku hostující soubor .zip, přidejte následující argumenty a nahraďte parametry v hranatých závorkách:

    -ExecutionPolicy Bypass -Command "Copy-Item -Path [ZIP file path in remote share] -Destination [path to static IP migration package] -Force ; Expand-Archive -Path [path to static IP migration package] DestinationPath C:\StaticIp ; & C:\StaticIp\Prepare-MigratedVM.ps1 -StaticIPMigration

  8. Vyberte akci, program/skript, přidejte volitelné argumentya volitelné informace o zahájení, jak je znázorněno na obrázku:

    snímek obrazovky stránky Akce

  9. Výběrem OK dokončete konfiguraci naplánované úlohy.

Aplikovat objekt zásad skupiny

  1. Propojte objekt zásad skupiny s požadovanou organizační jednotkou (OU):

    1. Pokud objekt zásad skupiny ještě není propojený, klikněte pravým tlačítkem myši na požadovanou organizační jednotku v konzole pro správu zásad skupiny a vyberte Propojit existující objekt zásad skupiny.

    2. Vyberte objekt zásadU, který jste vytvořili.

  2. Počkejte na dokončení replikace. Po 10 až 20 minutách se objekt zásad skupiny replikuje do příslušných řadičů domény. Aktualizaci zásad můžete také vynutit spuštěním rutiny gpupdate v PowerShellu na konkrétním virtuálním počítači.

  3. Ověřte změny:

    1. Zkontrolujte virtuální počítač, aby bylo potvrzeno, že byl konfigurační soubor rozhraní vytvořen pod C:\StaticIp\IpConfigurations.jsna.

    2. Ujistěte se, že byla vytvořena naplánovaná úloha s názvem Set-StaticIpConfiguration, která se má spustit při restartování.

Známá omezení

Toto jsou známá omezení a problémy se zobrazením při migraci statických IP adres:

Informace o starém síťovém adaptéru ve Správci zařízení

Po migraci může Správce zařízení stále zobrazovat staré informace o síťovém adaptéru před migrací. I když to nemá vliv na nový síťový adaptér vytvořený po migraci a nezpůsobí konflikty PROTOKOLU IP, skript tuto starou registraci aktuálně neodstraní, takže zůstane viditelný.

Několik IP adres na jednom síťovém adaptéru

Pokud má zdrojový virtuální počítač přiřazených několik statických IP adres přiřazených k jednomu síťovému adaptéru, jsou tyto IP adresy správně přiřazené na migrovaném virtuálním počítači. Virtuální počítače Arc v Azure Local ale na portálu Arc zobrazí jenom jednu IP adresu na síťový adaptér. Jedná se o známý problém se zobrazením na portálu Arc a nemá vliv na skutečné funkce IP adres na migrovaném virtuálním počítači.

Více síťových adaptérů a typů

Pokud má zdrojový virtuální počítač více síťových adaptérů s kombinací dhcp a statických konfigurací, migrovaný virtuální počítač zachová správný počet síťových adaptérů, typů síťových adaptérů a statických IP adres na statickém síťovém adaptéru. Zobrazení portálu Arc migrovaného virtuálního počítače ale může na síťových adaptérech nesprávně zobrazovat duplicitní nebo nepřesné IP adresy. Jedná se o známý problém se zobrazením na portálu Arc a nemá vliv na funkčnost IP adres na migrovaném virtuálním počítači. Podívejte se na následující příklad migrovaného virtuálního počítače se síťovým adaptérem DHCP a statickým síťovým adaptérem.

Snímek obrazovky se síťovými adaptéry

Další kroky