Bereitstellen von Serveranmeldeinformationen zum Ermitteln von Softwareinventar, Abhängigkeiten und Web-Apps sowie SQL Server-Instanzen und -Datenbanken
In diesem Artikel erfahren Sie, wie Sie im Appliance-Konfigurationsmanager mehrere Serveranmeldeinformationen hinzufügen, um eine Softwareinventur (ermitteln installierter Anwendungen) und eine Abhängigkeitsanalyse ohne Agent durchzuführen sowie Web-Apps, SQL Server-Instanzen und Datenbanken entdecken.
Die Azure Migrate-Appliance ist eine einfache Appliance, die vom Tool „Azure Migrate: Ermittlung und Bewertung“ verwendet wird, um lokale Server zu ermitteln und Serverkonfigurations- und Leistungsmetadaten an Azure zu senden. Die Appliance kann auch verwendet werden, um das Softwareinventar, Abhängigkeitsanalyse ohne Agent und Ermittlung von Web-Apps, SQL Server-Instanzen und -Datenbanken durchzuführen.
Wenn Sie diese Features verwenden möchten, können Sie Serveranmeldeinformationen bereitstellen, indem Sie die folgenden Schritte ausführen. Bei Servern, die auf vCenter Server-Instanzen und Hyper-V-Hosts bzw. in Hyper-V-Clustern ausgeführt werden, versucht die Appliance, die Anmeldeinformationen automatisch den Servern zuzuordnen, um die Ermittlungsfunktionen auszuführen.
Hinzufügen von Serveranmeldeinformationen
Unterstützte Typen von Serveranmeldeinformationen
Sie können im Appliance-Konfigurationsmanager mehrere Serveranmeldeinformationen hinzufügen, bei denen es sich um Domänen-, Nicht-Domänen- (Windows oder Linux) oder SQL Server-Authentifizierungsanmeldeinformationen handeln kann.
Die unterstützten Typen von Serveranmeldeinformationen sind in der folgenden Tabelle aufgeführt:
Typ der Anmeldeinformationen | Beschreibung |
---|---|
Domänenanmeldeinformationen | Sie können Domänenanmeldeinformationen hinzufügen, indem Sie die Option in der Dropdownliste des modalen Dialogfelds Anmeldeinformationen hinzufügen auswählen. Zum Bereitstellen von Domänenanmeldeinformationen müssen Sie den Domänennamen im FQDN (Fully Qualified Domain Name, Vollqualifizierter Domänenname)-Format angeben (z. B. prod.corp.contoso.com). Außerdem müssen Sie einen Anzeigenamen für Anmeldeinformationen, Benutzername und Kennwort angeben. Geben Sie bei der physischen Ermittlung den Benutzernamen im Format der Unterebene (Domäne\Benutzername) an, und das UPN-Format (username@domain.com) wird nicht unterstützt. Die hinzugefügten Domänenanmeldeinformationen werden automatisch anhand der Active Directory-Instanz der Domäne auf Echtheit überprüft. Durch diese Validierung wird verhindert, dass Konten gesperrt werden, wenn die Appliance versucht, die Domänenanmeldeinformationen den ermittelten Servern zuzuordnen. Um die Anmeldeinformationen für die Domäne mit dem Domänencontroller abzugleichen, muss die Appliance in der Lage sein, den Domänennamen aufzulösen. Vergewissern Sie sich, dass Sie beim Hinzufügen der Anmeldeinformationen den richtigen Domänennamen angegeben haben, sonst kommt es bei der Validierung zu einem Fehler. Die Appliance versucht nicht, Domänenanmeldeinformationen zuzuordnen, deren Validierung fehlgeschlagen ist. Sie benötigen mindestens eine erfolgreich überprüfte Domänenanmeldeinformation oder mindestens eine Nicht-Domänen-Anmeldeinformation, um die Ermittlung starten zu können. Die den Windows-Servern automatisch zugeordneten Domänenanmeldeinformationen werden zum Durchführen der Softwareinventur verwendet und können außerdem zum Ermitteln von Web-Apps, SQL Server-Instanzen und -Datenbanken verwendet werden (sofern Sie den Windows-Authentifizierungsmodus für Ihre SQL Server-Instanzen konfiguriert haben). Weitere Informationen zu den Authentifizierungsmoditypen, die auf SQL Server-Servern unterstützt werden. |
Nicht für die Domäne bestimmte Anmeldeinformationen (Windows/Linux) | Sie können Windows (nicht Domäne) oder Linux (nicht Domäne) hinzufügen, indem Sie die erforderliche Option in der Dropdownliste des modalen Dialogfelds Anmeldeinformationen hinzufügen auswählen. Sie müssen einen Anzeigenamen für Anmeldeinformationen, Benutzername und Kennwort angeben. |
Anmeldeinformationen für die SQL Server-Authentifizierung | Sie können Anmeldeinformationen für die SQL Server-Authentifizierung hinzufügen, indem Sie die Option in der Dropdownliste des modalen Dialogfelds Anmeldeinformationen hinzufügen auswählen. Sie müssen einen Anzeigenamen für Anmeldeinformationen, Benutzername und Kennwort angeben. Sie können diese Art von Anmeldeinformationen hinzufügen, um SQL Server-Instanzen und -Datenbanken in Ihrer VMware-Umgebung zu ermitteln, wenn Sie den SQL Server-Authentifizierungsmodus für Ihre SQL-Server konfiguriert haben. Weitere Informationen zu den Authentifizierungsmoditypen, die auf SQL Server-Servern unterstützt werden. Sie müssen mindestens eine erfolgreich überprüfte Domänenanmeldeinformation oder mindestens eine Windows (Nicht-Domänen)-Anmeldeinformation bereitstellen, damit die Appliance die Softwareinventur durchführen kann, um SQL-Installationen auf den Servern zu ermitteln, bevor die Anmeldeinformationen für die SQL Server-Authentifizierung verwendet werden, um die SQL Server-Instanzen und -Datenbanken zu ermitteln. |
Überprüfen Sie die erforderlichen Berechtigungen für die Windows/Linux-Anmeldeinformationen zum Durchführen des Softwareinventars, der Abhängigkeitsanalyse ohne Agents und zum Ermitteln von Web-Apps, SQL Server-Instanzen und -Datenbanken.
Erforderliche Berechtigungen
In der folgenden Tabelle sind die erforderlichen Berechtigungen für die auf der Appliance bereitgestellten Serveranmeldeinformationen aufgeführt, damit die jeweiligen Funktionen ausgeführt werden können:
Funktion | Windows-Anmeldeinformationen | Linux-Anmeldeinformationen |
---|---|---|
Softwareinventur | Gastbenutzerkonto | Reguläres/normales Benutzerkonto (nicht-sudo-Zugriffsberechtigungen) |
Ermittlung von SQL Server-Instanzen und -Datenbanken | Benutzerkonto, das Mitglied der Sysadmin-Serverrolle ist oder über diese Berechtigungen für jede SQL Server-Instanz verfügt. | Derzeit nicht unterstützt |
Ermittlung von ASP.NET-Web-Apps | Domänenkonto oder Nicht-Domänenkonto (lokal) mit Administratorberechtigungen | Derzeit nicht unterstützt |
Abhängigkeitsanalyse ohne Agent | Lokales oder Domänengastbenutzerkonto | sudo-Benutzerkonto mit Berechtigungen zum Ausführen der Befehle „ls“ und „netstat“. Wenn Sie ein sudo-Benutzerkonto bereitstellen, stellen Sie sicher, dass Sie NOPASSWD für das Konto aktiviert haben, um die erforderlichen Befehle auszuführen, ohne bei jedem Aufruf des sudo-Befehls ein Kennwort eingeben zu müssen. Alternativ können Sie ein Benutzerkonto erstellen, das die Berechtigungen CAP_DAC_READ_SEARCH und CAP_SYS_PTRACE für die Dateien /bin/netstat und /bin/ls hat, die mit den folgenden Befehlen festgelegt werden: sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls |
Empfohlene Vorgehensweisen zum Angeben von Anmeldeinformationen
- Wir empfehlen Ihnen, ein dediziertes Domänenbenutzerkonto mit den erforderlichen Berechtigungen zu erstellen, das für die Durchführung einer Softwareinventur, einer Abhängigkeitsanalyse ohne Agent und der Ermittlung von Web-Apps, SQL Server-Instanzen und -Datenbanken für die gewünschten Server eingerichtet ist.
- Sie sollten mindestens eine erfolgreich überprüfte Domänenanmeldeinformation angeben oder mindestens eine Nicht-Domänen-Anmeldeinformation, um die Softwareinventur einzuleiten.
- Um SQL Server-Instanzen und -Datenbanken zu ermitteln, können Sie Domänenanmeldeinformationen angeben, wenn Sie den Windows-Authentifizierungsmodus auf Ihren SQL Server-Instanzen konfiguriert haben.
- Sie können auch Anmeldeinformationen für die SQL Server-Authentifizierung angeben, wenn Sie den SQL Server-Authentifizierungsmodus für Ihre SQL Server-Instanzen konfiguriert haben. Sie sollten jedoch mindestens eine erfolgreich überprüfte Anmeldeinformation für Domänen oder mindestens eine Windows-Anmeldeinformation (nicht für Domänen) angeben, damit die Appliance zunächst die Softwareinventur durchführen kann.
Behandlung von Anmeldeinformationen auf der Appliance
- Alle Anmeldeinformationen, die auf dem Appliancekonfigurations-Manager bereitgestellt werden, werden lokal auf dem Applianceserver gespeichert und nicht an Azure gesendet.
- Die auf dem Applianceserver gespeicherten Anmeldeinformationen werden mithilfe der Datenschutz-API (DPAPI) verschlüsselt.
- Nachdem Sie die Anmeldeinformationen hinzugefügt haben, versucht die Appliance, die Anmeldeinformationen automatisch zuzuordnen, um die Ermittlung auf den jeweiligen Servern auszuführen.
- Die Appliance verwendet die automatisch zugeordneten Anmeldeinformationen auf einem Server für alle nachfolgenden Ermittlungszyklen, bis die Anmeldeinformationen die erforderlichen Ermittlungsdaten abrufen können. Wenn die Anmeldeinformationen nicht mehr funktionieren, versucht die Appliance erneut, Zuordnungen aus der Liste der hinzugefügten Anmeldeinformationen durchzuführen und die laufende Ermittlung auf dem Server fortzusetzen.
- Die hinzugefügten Domänenanmeldeinformationen werden automatisch anhand der Active Directory-Instanz der Domäne auf Echtheit überprüft. Dadurch wird verhindert, dass Konten gesperrt werden, wenn die Appliance versucht, die Domänenanmeldeinformationen den ermittelten Servern zuzuordnen. Die Appliance versucht nicht, Domänenanmeldeinformationen zuzuordnen, deren Validierung fehlgeschlagen ist.
- Wenn die Appliance keine Domänen- oder Nicht-Domänen-Anmeldeinformationen für einen Server zuordnen kann, wird der Status „Anmeldeinformationen nicht verfügbar“ für den Server im Projekt angezeigt.