Sdílet prostřednictvím


Kurz: Zjišťování fyzických serverů pomocí služby Azure Migrate: Zjišťování a hodnocení

V rámci vaší cesty k migraci do Azure zjistíte servery pro posouzení a migraci.

V tomto kurzu se dozvíte, jak zjistit místní fyzické servery pomocí nástroje Azure Migrate: Zjišťování a hodnocení pomocí jednoduchého zařízení Azure Migrate. Zařízení nasadíte jako fyzický server, abyste mohli nepřetržitě zjišťovat servery a metadata výkonu.

V tomto kurzu se naučíte:

  • Nastavte účet Azure.
  • Příprava fyzických serverů na zjišťování
  • Vytvořte projekt.
  • Nastavte zařízení Azure Migrate.
  • Spusťte průběžné zjišťování.

Poznámka:

Kurzy ukazují nejrychlejší cestu pro vyzkoušení scénáře a používají výchozí možnosti.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Požadavky

Než začnete s tímto kurzem, ujistěte se, že máte splněné tyto požadavky.

Požadavek Podrobnosti
Spotřebič Ke spuštění zařízení Azure Migrate potřebujete server. Server by měl mít:

– Nainstalovaný Windows Server 2022 nebo 2019.
(Nasazení zařízení se podporuje ve Windows Serveru 2022 (doporučeno) nebo Windows Serveru 2019.)

– 16 GB paměti RAM, 8 virtuálních procesorů, přibližně 80 GB diskového úložiště

– Statická nebo dynamická IP adresa s přístupem k internetu, a to buď přímo, nebo prostřednictvím proxy serveru.

– Odchozí připojení k internetu k požadovaným adresám URL ze zařízení.
Servery s Windows Povolte příchozí připojení na portu WinRM 5985 (HTTP) pro zjišťování serverů s Windows.

Pokud chcete zjistit, ASP.NET webové aplikace spuštěné na webovém serveru SLUŽBY IIS, zkontrolujte podporované verze operačního systému Windows a služby IIS.
Servery s Linuxem Povolte příchozí připojení na portu 22 (TCP) pro zjišťování serverů s Linuxem.

Pokud chcete zjistit webové aplikace v Javě spuštěné na webovém serveru Apache Tomcat, zkontrolujte podporované verze operačního systému Linux a Tomcat.
Přístup k SQL Serveru Ke zjišťování instancí a databází SQL Serveru vyžaduje účet Systému Windows nebo SQL Server tato oprávnění pro každou instanci SQL Serveru. Pomocí nástroje pro zřizování účtů můžete vytvořit vlastní účty nebo použít jakýkoli existující účet, který je členem role serveru sysadmin pro zjednodušení.

Poznámka:

Instalace zařízení Azure Migrate na server, na který je nainstalované zařízení pro replikaci nebo agenta služby mobility, není podporováno. Ujistěte se, že server zařízení nebyl dříve použit k nastavení zařízení pro replikaci nebo že je na serveru nainstalovaný agent služby Mobility.

Příprava uživatelského účtu Azure

Pokud chcete vytvořit projekt a zaregistrovat zařízení Azure Migrate, potřebujete účet s:

  • Oprávnění přispěvatele nebo vlastníka k předplatnému Azure
  • Oprávnění k registraci aplikací Microsoft Entra.

Pokud jste si právě vytvořili bezplatný účet Azure, jste vlastníkem vašeho předplatného. Pokud nejste vlastníkem předplatného, s vlastníkem přiřaďte oprávnění následujícím způsobem:

  1. Na webu Azure Portal vyhledejte "předplatná" a v části Služby vyberte Předplatná.

    Snímek obrazovky s vyhledávacím polem pro vyhledání předplatného Azure

  2. Vyberte Řízení přístupu (IAM) .

  3. Výběrem možnosti Přidat>přiřazení role otevřete stránku Přidat přiřazení role.

  4. Přiřaďte následující roli. Podrobný postup najdete v tématu Přiřazování rolí Azure s využitím webu Azure Portal.

    Nastavení Hodnota
    Role Přispěvatel nebo vlastník
    Přiřadit přístup k Uživatelská
    Členové azmigrateuser

    Snímek obrazovky se stránkou Přidat přiřazení role na webu Azure Portal

  5. K registraci zařízení potřebuje váš účet Azure oprávnění k registraci aplikací Microsoft Entra.

  6. Na portálu přejděte na Microsoft Entra ID>Users.

  7. Požádejte tenanta nebo globálního správce o přiřazení role Vývojář aplikace k účtu, aby uživatelé povolili registraci aplikace Microsoft Entra. Další informace.

Příprava Windows Serveru

  • Pro servery s Windows použijte účet domény pro servery připojené k doméně a místní účet pro servery, které nejsou připojené k doméně.
  • Pro fyzické zjišťování zadejte uživatelské jméno ve formátu nižší úrovně (doména\uživatelské_jméno) a ve formátu UPN (username@domain.com) se nepodporuje.

Uživatelský účet lze vytvořit jedním ze dvou způsobů:

Možnost 1

  • Na serverech vytvořte uživatelský účet typu host. Tento účet se dá použít k vyžádání konfiguračních dat a dat o výkonu prostřednictvím připojení CIM a provádění inventáře softwaru (zjišťování nainstalovaných aplikací) a povolení analýzy závislostí bez agentů pomocí vzdálené komunikace PowerShellu.

Poznámka:

Pokud chcete provést inventář softwaru (zjišťování nainstalovaných aplikací) a povolit analýzu závislostí bez agentů na serverech s Windows, doporučuje se použít možnost 1.

Možnost 2

  • Uživatelský účet by měl být přidán do těchto skupin: Uživatelé vzdálené správy, Sledování výkonu Uživatelé a Uživatelé protokolu výkonu.

  • Pokud skupina Uživatelé vzdálené správy není k dispozici, přidejte do skupiny uživatelský účet: WinRMRemoteWMIUsers_.

  • Účet potřebuje tato oprávnění k vytvoření připojení CIM k serveru a vyžádání požadovaných metadat konfigurace a výkonu ze zde uvedených tříd služby WMI.

  • V některých případech nemusí přidání účtu do těchto skupin vracet požadovaná data z tříd služby WMI, protože účet může být filtrován nástrojem Řízení uživatelských účtů. Pokud chcete překonat filtrování UAC, musí mít uživatelský účet potřebná oprávnění k oboru názvů CIMV2 a dílčím oborům názvů na cílovém serveru. Podle zde uvedených kroků můžete povolit požadovaná oprávnění.

    Poznámka:

    V systémech Windows Server 2008 a 2008 R2 se ujistěte, že je na serverech nainstalovaný WMF 3.0.

Poznámka:

Pokud chcete zjistit databáze SQL Serveru na Windows Serverech, podporuje se ověřování systému Windows i SQL Server. V nástroji Správce konfigurace zařízení můžete zadat přihlašovací údaje obou typů ověřování. Azure Migrate vyžaduje uživatelský účet systému Windows, který je členem role serveru sysadmin.

Příprava linuxového serveru

Pro servery s Linuxem můžete vytvořit uživatelský účet jedním ze dvou způsobů:

Možnost 1

  • Na serverech, které chcete zjistit, potřebujete uživatelský účet sudo. Tento účet se dá použít k vyžádání konfigurace a metadat výkonu a k provádění inventáře softwaru (zjišťování nainstalovaných aplikací) a k povolení analýzy závislostí bez agentů pomocí připojení SSH.
  • Pro zde uvedené příkazy musíte povolit přístup sudo. Kromě těchto příkazů musí mít uživatelský účet také oprávnění ke spouštění příkazů ls a netstat k provádění analýzy závislostí bez agentů.
  • Ujistěte se, že jste pro účet povolili spuštění požadovaných příkazů bez výzvy k zadání hesla při každém vyvolání příkazu sudo.
  • Tady jsou uvedené distribuce operačního systému Linux podporované pro zjišťování službou Azure Migrate pomocí účtu s přístupem sudo.

Poznámka:

Pokud chcete provést inventář softwaru (zjišťování nainstalovaných aplikací) a povolit analýzu závislostí bez agentů na serverech s Linuxem, doporučuje se použít možnost 1.

Možnost 2: Zjištění pomocí uživatelského účtu bez sudo

  • Pokud nemůžete poskytnout uživatelský účet s přístupem sudo, můžete na serveru zařízení nastavit klíč registru isSudo na hodnotu 0 v registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.

  • Poskytněte uživatelský účet bez sudo s požadovanými možnostmi.

    • Přihlaste se jako uživatel root. Spuštěním sudo useradd <account-name> příkazu vytvořte uživatelský účet, který není sudo. Pomocí příkazu nastavte heslo pro uživatelský účet sudo passwd <account-name> , který není sudo.
    • Pomocí tohoto příkazu přidejte uživatelský účet, který není sudo, do skupiny kol: sudo usermod –aG wheel <account-name>. Uživatelé v této skupině mají oprávnění ke spouštění příkazů setcap, jak je podrobně popsáno níže.
    • Přihlaste se k uživatelskému účtu bez sudo, který byl vytvořen, a spusťte následující příkazy:
    Příkaz Účel
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (pokud /usr/sbin/fdisk není k dispozici)
    Shromažďování konfiguračních dat disku
    setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm
    Shromažďování dat o výkonu disku
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode Chcete-li shromáždit sériové číslo systému BIOS.
    chmod a+r /sys/class/dmi/id/product_uuid Chcete-li shromáždit identifikátor GUID systému BIOS.
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
    Pokud chcete provést analýzu závislostí bez agentů na serveru, nastavte požadovaná oprávnění pro soubory /bin/netstat a /bin/ls.
  • Spuštěním všech výše uvedených příkazů se zobrazí výzva k zadání hesla. Pro každou výzvu zadejte heslo uživatelského účtu, který není sudo.

  • Přidejte přihlašovací údaje uživatelského účtu, který není sudo, do zařízení Azure Migrate.

  • Uživatelský účet, který není sudo, bude pravidelně spouštět příkazy uvedené tady .

Vytvoření účtu pro přístup k serverům

Uživatelský účet na vašich serverech musí mít požadovaná oprávnění k zahájení zjišťování nainstalovaných aplikací, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru. Informace o uživatelském účtu můžete zadat ve Správci konfigurace zařízení. Zařízení neinstaluje agenty na servery.

  • Pro zjišťování serverů s Windows a webových aplikací vytvořte účet (místní nebo doména), který má na serverech oprávnění správce. Pokud chcete zjistit instance a databáze SYSTÉMU SQL Server, musí být účet systému Windows nebo SQL Server členem role serveru sysadmin nebo musí mít tato oprávnění pro každou instanci SQL Serveru. Zjistěte, jak přiřadit požadovanou roli k uživatelskému účtu.
  • Pro servery s Linuxem zadejte uživatelský účet sudo s oprávněními ke spouštění příkazů ls a netstat nebo vytvořte uživatelský účet, který má oprávnění CAP_DAC_READ_SEARCH a CAP_SYS_PTRACE pro soubory /bin/netstat a /bin/ls. Pokud poskytujete uživatelský účet sudo, ujistěte se, že jste pro účet povolili noPASSWD ke spuštění požadovaných příkazů bez výzvy k zadání hesla při každém vyvolání příkazu sudo.

Poznámka:

Do správce konfigurace zařízení Azure Migrate můžete přidat více přihlašovacích údajů serveru, abyste mohli zahájit zjišťování nainstalovaných aplikací, analýzy závislostí bez agentů a zjišťování webových aplikací a instancí a databází SQL Serveru. Můžete přidat více domén, Windows (mimo doménu), Linux (mimo doménu) nebo přihlašovací údaje pro ověřování SQL Serveru. Zjistěte, jak přidat přihlašovací údaje serveru.

Nastavení projektu

Nastavte nový projekt.

  1. Na webu Azure Portal >Vyhledejte všechny služby Azure Migrate.

  2. V části Služby vyberte Azure Migrate.

  3. V části Začínáme vyberte Vytvořit projekt.

  4. V části Vytvořit projekt vyberte své předplatné Azure a skupinu prostředků. Vytvořte skupinu prostředků, pokud ji nemáte.

  5. V části Podrobnosti projektu zadejte název projektu a zeměpisnou oblast, ve které chcete projekt vytvořit. Projděte si podporované zeměpisné oblasti pro veřejné cloudy a cloudy pro státní správu.

    Poznámka:

    Pomocí části Pokročilá konfigurace vytvořte projekt Azure Migrate s připojením privátního koncového bodu. Další informace.

  6. Vyberte Vytvořit.

  7. Počkejte několik minut, než se projekt nasadí. Azure Migrate: Nástroj pro zjišťování a hodnocení se do nového projektu přidá ve výchozím nastavení.

    Snímek obrazovky s nástrojem zjišťování a posouzení přidaným ve výchozím nastavení

Poznámka:

Pokud jste už vytvořili projekt, můžete použít stejný projekt k registraci dalších zařízení ke zjišťování a posuzování dalších serverů. Další informace.

Nastavení zařízení

Zařízení Azure Migrate provádí zjišťování serverů a odesílá konfiguraci serveru a metadata výkonu do služby Azure Migrate. Zařízení je možné nastavit spuštěním skriptu PowerShellu, který se dá stáhnout z projektu.

Zařízení nastavíte tak, že:

  1. Zadejte název zařízení a vygenerujte klíč projektu na portálu.
  2. Stáhněte si komprimovaný soubor pomocí instalačního skriptu služby Azure Migrate z webu Azure Portal.
  3. Extrahujte obsah z komprimovaného souboru. Spusťte konzolu PowerShellu s oprávněními správce.
  4. Spuštěním skriptu PowerShellu spusťte správce konfigurace zařízení.
  5. Nakonfigurujte zařízení poprvé a zaregistrujte ho v projektu pomocí klíče projektu.

1. Vygenerování klíče projektu

  1. V oblasti Cíle migrace>Servery, databáze a webové aplikace>Azure Migrate: Zjišťování a hodnocení vyberte Zjistit.
  2. Ve zjišťování serverů jsou vaše servery>virtualizované?, vyberte fyzické nebo jiné (AWS, GCP, Xen atd.).
  3. V 1:Vygenerování klíče projektu zadejte název zařízení Azure Migrate, které jste nastavili pro zjišťování fyzických nebo virtuálních serverů. Název by měl být alfanumerický s 14 znaky nebo méně.
  4. Výběrem možnosti Vygenerovat klíč zahájíte vytváření požadovaných prostředků Azure. Při vytváření prostředků nezavírejte stránku Zjišťování serverů.
  5. Po úspěšném vytvoření prostředků Azure se vygeneruje klíč projektu.
  6. Zkopírujte klíč tak, jak potřebujete k dokončení registrace zařízení během jeho konfigurace.

2. Stažení instalačního skriptu

V 2: Stáhněte si zařízení Azure Migrate a vyberte Stáhnout.

Ověření zabezpečení

Před nasazením zkontrolujte, jestli je zazipovaný soubor zabezpečený.

  1. Na serveru, do kterého jste soubor stáhli, otevřete příkazové okno správce.

  2. Spuštěním následujícího příkazu vygenerujte hodnotu hash pro zazipovaný soubor:

    • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
    • Příklady použití: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
  3. Ověřte nejnovější verzi zařízení a hodnotu hash:

    Stáhnout Hodnota hash
    Nejnovější verze 07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

Poznámka:

Stejný skript se dá použít k nastavení fyzického zařízení pro veřejný cloud Azure nebo cloud Azure Government s připojením k veřejnému nebo privátnímu koncovému bodu.

3. Spusťte instalační skript služby Azure Migrate.

  1. Extrahujte komprimovaný soubor do složky na serveru, který bude hostitelem zařízení. Ujistěte se, že skript nespustíte na serveru s existujícím zařízením Azure Migrate.

  2. Spusťte PowerShell na výše uvedeném serveru s oprávněním správce (se zvýšenými oprávněními).

  3. Změňte adresář PowerShellu na složku, do které byl obsah extrahován ze staženého komprimovaného souboru.

  4. Spusťte skript s názvem AzureMigrateInstaller.ps1 spuštěním následujícího příkazu:

    PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

  5. Vyberte si ze scénáře, cloudu a možností připojení a nasaďte zařízení s požadovanou konfigurací. Například níže uvedený výběr nastaví zařízení pro zjišťování a posuzování fyzických serverů (nebo serverů běžících v jiných cloudech, jako je AWS, GCP, Xen atd.) na projekt Azure Migrate s výchozím připojením (veřejný koncový bod) ve veřejném cloudu Azure.

    Snímek obrazovky, který ukazuje, jak nastavit zařízení s požadovanou konfigurací

  6. Instalační skript provede následující akce:

    • Nainstaluje agenty a webovou aplikaci.
    • Nainstaluje role Windows, včetně aktivační služby windows, služby IIS a integrovaného skriptového prostředí (ISE) PowerShellu.
    • Stáhne a nainstaluje modul s možností zápisu služby IIS.
    • Aktualizuje klíč registru (HKLM) s trvalými podrobnostmi o nastavení služby Azure Migrate.
    • V cestě vytvoří následující soubory:
      • Konfigurační soubory: %ProgramData%\Microsoft Azure\Config
      • Soubory protokolu: %ProgramData%\Microsoft Azure\Logs

Po úspěšném spuštění skriptu se správce konfigurace zařízení spustí automaticky.

Poznámka:

Pokud narazíte na nějaké problémy, můžete k protokolům skriptu přistupovat na adrese C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log pro účely řešení potíží.

Ověření přístupu zařízení k Azure

Ujistěte se, že se zařízení může připojit k adresám URL Azure pro veřejné cloudy a cloudy pro státní správu.

4. Konfigurace zařízení

Poprvé nastavte zařízení.

  1. Otevřete prohlížeč na libovolném serveru, který se může připojit k zařízení, a otevřete adresu URL webové aplikace zařízení: https:// název nebo IP adresa: 44368.

    Případně můžete aplikaci otevřít z plochy tak, že vyberete zástupce aplikace.

  2. Přijměte licenční podmínky a přečtěte si informace třetích stran.

Nastavení požadavků a registrace zařízení

V nástroji Configuration Manager vyberte Nastavit požadované součásti a pak proveďte tyto kroky:

  1. Připojení: Zařízení zkontroluje, jestli má server přístup k internetu. Pokud server používá proxy server:

    • Vyberte instalační proxy server a zadejte adresu proxy serveru (ve formuláři http://ProxyIPAddress nebo http://ProxyFQDN, kde plně kvalifikovaný název domény odkazuje na plně kvalifikovaný název domény) a naslouchací port.

    • Pokud proxy server potřebuje ověření, zadejte přihlašovací údaje.

    • Pokud jste přidali podrobnosti o proxy serveru nebo zakázali proxy server nebo ověřování, vyberte Uložit , aby se aktivovalo připojení, a znovu zkontrolujte připojení.

      Podporuje se jen proxy protokolu HTTP.

  2. Synchronizace času: Zkontrolujte, jestli je čas na zařízení synchronizovaný s časem internetu, aby zjišťování fungovalo správně.

  3. Nainstalujte aktualizace a zaregistrujte zařízení: Pokud chcete spustit automatickou aktualizaci a zaregistrovat zařízení, postupujte takto:

    Snímek obrazovky znázorňující nastavení požadavků ve Správci konfigurace zařízení

    Poznámka:

    Toto je nové uživatelské prostředí v zařízení Azure Migrate, které je dostupné jenom v případě, že jste zařízení nastavili pomocí nejnovějšího skriptu OVA/Installer staženého z portálu. Zařízení, která už byla zaregistrována, nadále vidí starší verzi uživatelského prostředí a nadále fungují bez jakýchkoli problémů.

    1. Aby zařízení spustilo automatickou aktualizaci, vložte klíč projektu, který jste zkopírovali z portálu. Pokud klíč nemáte, přejděte do služby Azure Migrate: Přehled zjišťování a hodnocení>>– Správa existujících zařízení. Vyberte název zařízení, který jste zadali při vygenerování klíče projektu, a zkopírujte zobrazený klíč.

    2. Zařízení ověří klíč a spustí službu automatické aktualizace, která aktualizuje všechny služby na zařízení na nejnovější verze. Po spuštění automatické aktualizace můžete vybrat Zobrazit služby zařízení a zobrazit stav a verze služeb spuštěných na serveru zařízení.

    3. Pokud chcete zařízení zaregistrovat, musíte vybrat Přihlášení. V části Pokračovat s přihlášením k Azure vyberte kopírovat kód a přihlásit se, abyste zkopírovali kód zařízení (musíte mít kód zařízení pro ověření v Azure) a otevřete výzvu k přihlášení k Azure na nové kartě prohlížeče. Ujistěte se, že jste v prohlížeči zakázali blokování automaticky otevíraných oken, aby se zobrazila výzva.

      Snímek obrazovky, který ukazuje, kde zkopírovat kód zařízení a přihlásit se

    4. Na nové kartě v prohlížeči vložte kód zařízení a přihlaste se pomocí uživatelského jména a hesla Azure. Přihlášení pomocí PIN kódu se nepodporuje.

      Poznámka:

      Pokud kartu přihlášení zavřete omylem bez přihlášení, aktualizujte kartu prohlížeče správce konfigurace zařízení, aby se zobrazil kód zařízení a tlačítko Kopírovat kód a Přihlášení.

    5. Po úspěšném přihlášení se vraťte na kartu prohlížeče, která zobrazuje správce konfigurace zařízení. Pokud má uživatelský účet Azure, který jste použili k přihlášení, požadovaná oprávnění pro prostředky Azure vytvořené během generování klíčů, spustí se registrace zařízení.

      Po úspěšném zaregistrování zařízení vyberte Zobrazit podrobnosti o registraci.

Požadavky můžete kdykoli znovu spustit během konfigurace zařízení a zkontrolovat, jestli zařízení splňuje všechny požadavky.

Spuštění průběžného zjišťování

Teď se připojte ze zařízení k fyzickým serverům, které se mají zjistit, a spusťte zjišťování.

  1. V kroku 1: Zadejte přihlašovací údaje ke zjišťování fyzických nebo virtuálních serverů s Windows a Linuxem a vyberte Přidat přihlašovací údaje.

  2. Pro Windows Server vyberte typ zdroje jako Windows Server, zadejte popisný název pro přihlašovací údaje, přidejte uživatelské jméno a heslo. Zvolte Uložit.

  3. Pokud pro server s Linuxem používáte ověřování založené na heslech, vyberte jako typ zdroje jako Linux Server (založené na heslech), zadejte popisný název přihlašovacích údajů, přidejte uživatelské jméno a heslo. Zvolte Uložit.

  4. Pokud pro server s Linuxem používáte ověřování založené na klíči SSH, můžete vybrat typ zdroje jako Linux Server (založený na klíči SSH), zadat popisný název pro přihlašovací údaje, přidat uživatelské jméno, procházet a vybrat soubor privátního klíče SSH. Zvolte Uložit.

    • Azure Migrate podporuje privátní klíč SSH vygenerovaný příkazem ssh-keygen pomocí algoritmů RSA, DSA, ECDSA a ed25519.
    • Azure Migrate v současné době nepodporuje klíč SSH založený na přístupových heslech. Použijte klíč SSH bez přístupového hesla.
    • Azure Migrate v současné době nepodporuje soubor privátního klíče SSH vygenerovaný puTTY.
    • Soubor klíče SSH podporuje CRLF k označení konce řádku v textovém souboru, který nahrajete. Klíče SSH vytvořené v systémech Linux mají nejčastěji jako nový znak LF, takže je můžete převést na CRLF otevřením souboru vim, zadáním :set textmodea uložením souboru.
    • Pokud vaše servery s Linuxem podporují starší verzi klíče RSA, můžete klíč vygenerovat pomocí $ ssh-keygen -m PEM -t rsa -b 4096 příkazu.
    • Azure Migrate podporuje formát OpenSSH souboru privátního klíče SSH, jak je znázorněno níže:

    Snímek obrazovky s podporovaným formátem privátního klíče SSH

  5. Pokud chcete přidat více přihlašovacích údajů najednou, vyberte Přidat další a uložte a přidejte další přihlašovací údaje. Zjišťování fyzických serverů podporuje více přihlašovacích údajů.

    Poznámka:

    Ve výchozím nastavení se přihlašovací údaje používají ke shromažďování dat o nainstalovaných aplikacích, rolích a funkcích a také ke shromažďování dat závislostí ze serverů s Windows a Linuxem, pokud nezakážete posuvník, aby tyto funkce neprovážil (jak je uvedeno v posledním kroku).

  6. V kroku 2:Zadejte podrobnosti o fyzickém nebo virtuálním serveru, vyberte Přidat zdroj zjišťování a zadejte IP adresu nebo plně kvalifikovaný název domény serveru a popisný název přihlašovacích údajů pro připojení k serveru.

  7. Můžete buď přidat jednu položku najednou, nebo přidat více položek najednou. K dispozici je také možnost zadat podrobnosti o serveru prostřednictvím importu sdíleného svazku clusteru.

    • Pokud zvolíte Přidat jednu položku, můžete zvolit typ operačního systému, zadat popisný název pro přihlašovací údaje, přidat IP adresu serveru nebo plně kvalifikovaný název domény a vybrat Uložit.
    • Pokud zvolíte Přidat více položek, můžete přidat více záznamů najednou zadáním IP adresy nebo plně kvalifikovaného názvu domény serveru s popisným názvem přihlašovacích údajů v textovém poli. Ověřte přidané záznamy a vyberte Uložit.
    • Pokud zvolíte Import CSV (ve výchozím nastavení je vybraný), můžete si stáhnout soubor šablony CSV, naplnit ho IP adresou nebo plně kvalifikovaným názvem domény serveru a popisným názvem přihlašovacích údajů. Potom soubor naimportujete do zařízení, ověříte záznamy v souboru a vyberete Uložit.
  8. Zvolte Uložit. Zařízení se pokusí ověřit připojení k přidaných serverům a zobrazí stav Ověření v tabulce pro každý server.

    • Pokud ověření serveru selže, zkontrolujte chybu tak , že ve sloupci Stav v tabulce vyberete Ověření . Opravte problém a znovu ověřte.
    • Pokud chcete odebrat server, vyberte Odstranit.
  9. Před zahájením zjišťování můžete připojení k serverům kdykoli znovu obnovit .

  10. Před zahájením zjišťování můžete zakázat posuvník tak, aby na přidaných serverech neprováděl inventář softwaru a analýzu závislostí bez agentů. Tuto možnost můžete kdykoli změnit.

    Snímek obrazovky znázorňující, kde se má posuvník zakázat

  11. Pokud chcete provést zjišťování instancí a databází SQL Serveru, můžete přidat další přihlašovací údaje (doména Systému Windows nebo jiné než doména, přihlašovací údaje pro ověřování SQL) a zařízení se pokusí automaticky namapovat přihlašovací údaje na servery SQL. Pokud přidáte přihlašovací údaje k doméně, zařízení ověří přihlašovací údaje ve službě Active Directory domény, aby se zabránilo uzamčení uživatelských účtů. Pokud chcete zkontrolovat ověření přihlašovacích údajů domény, postupujte takto:

  • V tabulce přihlašovacích údajů configuration manageru najdete stav ověření přihlašovacích údajů domény. Ověřují se pouze přihlašovací údaje domény.
  • Pokud se ověření nezdaří, můžete vybrat stav Selhání a zobrazit chybu ověření. Opravte problém a pak výběrem možnosti Znovu ověřit přihlašovací údaje znovu ověřte přihlašovací údaje .

Zahájení zjišťování

Výběrem možnosti Spustit zjišťování zahájíte zjišťování úspěšně ověřených serverů. Po úspěšném zahájení zjišťování můžete zkontrolovat stav zjišťování u každého serveru v tabulce.

Jak funguje zjišťování

  • Dokončení zjišťování 100 serverů a jejich metadat na webu Azure Portal trvá přibližně 2 minuty.

  • Inventář softwaru (zjišťování nainstalovaných aplikací) se automaticky zahájí po dokončení zjišťování serverů.

  • Inventář softwaru identifikuje instance SYSTÉMU SQL Server spuštěné na serverech. Pomocí shromažďovaných informací se zařízení pokusí připojit k instancím SQL Serveru prostřednictvím přihlašovacích údajů pro ověřování systému Windows nebo přihlašovacích údajů pro ověřování SQL Serveru, které jsou k dispozici na zařízení. Potom shromažďuje data o databázích SQL Serveru a jejich vlastnostech. Zjišťování SQL Serveru se provádí každých 24 hodin.

  • Zařízení se může připojit pouze k instancím SQL Serveru, ke kterým má síťovou čáru dohledu, zatímco inventář softwaru sám nemusí potřebovat síťovou čáru.

  • Doba potřebná ke zjišťování nainstalovaných aplikací závisí na počtu zjištěných serverů. U 500 serverů trvá přibližně hodinu, než se zjištěný inventář zobrazí v projektu Azure Migrate na portálu.

  • Inventář softwaru identifikuje roli webového serveru existující na zjištěných serverech. Pokud se zjistí, že server má povolenou roli webového serveru, Azure Migrate provádí zjišťování webových aplikací na serveru. Konfigurační data webových aplikací se aktualizují každých 24 hodin.

  • Během inventáře softwaru se přidané přihlašovací údaje serveru iteují vůči serverům a ověřují se pro analýzu závislostí bez agentů. Po dokončení zjišťování serverů můžete na portálu povolit analýzu závislostí bez agentů na serverech. K povolení analýzy závislostí bez agentů je možné vybrat pouze servery, na kterých je ověření úspěšné.

  • Instance a databáze SQL Serveru se začnou zobrazovat na portálu během 24 hodin od spuštění zjišťování.

  • Azure Migrate ve výchozím nastavení používá nejbezpečnější způsob připojení k instancím SQL, tj. Azure Migrate šifruje komunikaci mezi zařízením Azure Migrate a zdrojovými instancemi SQL Serveru nastavením vlastnosti TrustServerCertificate na true. Kromě toho transportní vrstva používá protokol TLS/SSL k šifrování kanálu a obejití řetězu certifikátů k ověření důvěryhodnosti. Proto musí být server zařízení nastavený tak, aby důvěřoval kořenové autoritě certifikátu. Nastavení připojení ale můžete upravit tak , že na zařízení vyberete Upravit vlastnosti připojení SQL Serveru. Přečtěte si další informace, abyste pochopili, co si vybrat.

    Snímek obrazovky, který ukazuje, jak upravit vlastnosti připojení SQL Serveru

Ověření serverů na portálu

Po dokončení zjišťování můžete ověřit, že se servery zobrazují na portálu.

  1. Otevřete řídicí panel služby Azure Migrate.
  2. V Azure Migrate – Servery>Azure Migrate: Stránka zjišťování a hodnocení vyberte ikonu, která zobrazuje počet zjištěných serverů.

Zobrazení stavu podpory

V částech Zjištěné servery a zjištěné instance databáze můžete získat hlubší přehled o stavu podpory vašeho prostředí.

Sloupec se stavem podpory licencí operačního systému zobrazuje stav podpory operačního systému, ať už se jedná o hlavní podporu, rozšířenou podporu nebo podporu. Výběrem stavu podpory se vpravo otevře podokno, které poskytuje jasné pokyny týkající se kroků, které je možné provést pro zabezpečení serverů a databází v rozšířené podpoře nebo mimo podporu.

Pokud chcete zobrazit zbývající dobu trvání do konce podpory, tj. počet měsíců, po které je licence platná, vyberte Sloupce>Podpora končí na>Odeslat. Podpora končí ve sloupci zobrazuje dobu trvání v měsících.

Instance databáze zobrazují počet instancí zjištěných službou Azure Migrate. Vyberte počet instancí, které chcete zobrazit podrobnosti o instanci databáze. Stav podpory licence instance databáze zobrazuje stav podpory instance databáze. Výběrem stavu podpory se vpravo otevře podokno, které poskytuje jasné pokyny týkající se kroků, které je možné provést pro zabezpečení serverů a databází v rozšířené podpoře nebo mimo podporu.

Pokud chcete zobrazit zbývající dobu trvání do konce podpory, tj. počet měsíců, po které je licence platná, vyberte Sloupce>Podpora končí na>Odeslat. Podpora končí ve sloupci zobrazuje dobu trvání v měsících.

Odstranění serverů

Po zahájení zjišťování můžete z správce konfigurace zařízení odstranit libovolný z přidaných serverů vyhledáním názvu serveru v tabulce Přidat zdroj zjišťování a výběrem možnosti Odstranit.

Poznámka:

Pokud se rozhodnete odstranit server, ve kterém bylo zahájeno zjišťování, zastaví probíhající zjišťování a hodnocení, které může mít vliv na hodnocení spolehlivosti posouzení, které zahrnuje tento server. Další informace

Další kroky