Configurare un'appliance per i server fisici

Questo articolo descrive come configurare l'appliance di Azure Migrate se si valutano i server fisici con lo strumento Di individuazione e valutazione di Azure Migrate.

L'appliance di Azure Migrate è un'appliance leggera, usata da Azure Migrate: individuazione e valutazione per eseguire le operazioni seguenti:

• Individuare i server locali.
• Inviare ad Azure Migrate: individuazione e valutazione i metadati e i dati sulle prestazioni relativi ai server individuati.

Altre informazioni sull'appliance di Azure Migrate.

Dopo aver creato l'appliance, verificare che possa connettersi ad Azure Migrate: individuazione e valutazione, configurarla per la prima volta e registrarla con il progetto.

Nota

Se è già stato creato un progetto, è possibile usare lo stesso progetto per registrare appliance aggiuntive per individuare e valutare più server.Ulteriori informazioni

Procedura di distribuzione dell'appliance

Per configurare l'appliance occorre:

1. Specificare un nome dell'appliance e generare una chiave di progetto nel portale.
2. Scaricare un file compresso con lo script del programma di installazione di Azure Migrate dal portale di Azure.
3. Estrarre il contenuto del file compresso. Avviare la console PowerShell con privilegi amministrativi.
4. Eseguire lo script di PowerShell per avviare Gestione configurazione appliance.
5. Configurare l'appliance per la prima volta e registrarla con il progetto usando la chiave del progetto.

Generare la chiave del progetto

1. In Server, database e app>Web Azure Migrate: individuazione e valutazione selezionare Individua.

2. In Individua server>I server sono virtualizzati?, selezionare Fisico o altro (AWS, GCP, Xen e così via).

3. In 1:Generare la chiave del progetto specificare un nome per l'appliance di Azure Migrate che verrà configurata per l'individuazione di server fisici o virtuali. Il nome deve essere costituito da un massimo di 14 caratteri alfanumerici.

4. Fare clic su Genera chiave per avviare la creazione delle risorse di Azure necessarie. Non chiudere la pagina Individua server durante la creazione delle risorse.

5. Una volta create le risorse di Azure, viene generata una chiave del progetto.

6. Copiare la chiave perché sarà necessaria per completare la registrazione dell'appliance durante la relativa configurazione.

   

Scaricare lo script del programma di installazione

In 2: Scaricare l'appliance Azure Migrate, selezionare Scarica.

Verificare la sicurezza

Prima di distribuire il file compresso, verificarne la sicurezza.

1. Nel server in cui è stato scaricato il file, aprire una finestra di comando con privilegi di amministratore.
2. Eseguire il comando seguente per generare l'hash per il file compresso:
   • C:\>CertUtil -HashFile <file_location> [Hashing Algorithm]
   • Esempio di utilizzo: C:\>CertUtil -HashFile C:\Users\administrator\Desktop\AzureMigrateInstaller.zip SHA256
3. Verificare le versioni più recenti dell'appliance e i valori hash:

Scaricare	Valore hash
Versione più recente	07783A31D1E66BE963349B5553DC1F1E94C70AA149E11AC7D8914F4076480731

Nota

Lo stesso script può essere usato per configurare l'appliance fisica per il cloud pubblico o Azure per enti pubblici di Azure.

Eseguire lo script del programma di installazione di Azure Migrate

1. Estrarre il file compresso in una cartella nel server che ospiterà l'appliance. Assicurarsi di non eseguire lo script in un server in un'appliance di Azure Migrate esistente.

2. Avviare PowerShell nello stesso server con privilegi amministrativi (elevati).

3. Modificare la directory di PowerShell nella cartella in cui è stato estratto il contenuto del file compresso scaricato.

4. Eseguire lo script denominato AzureMigrateInstaller.ps1 eseguendo il comando seguente:

   PS C:\Users\administrator\Desktop\AzureMigrateInstaller> .\AzureMigrateInstaller.ps1

5. Selezionare uno scenario, un cloud e le opzioni di connettività per distribuire un'appliance con la configurazione desiderata. Ad esempio, la selezione illustrata di seguito configura un'appliance per individuare e valutare server fisici (o server in esecuzione in altri cloud come AWS, GCP, Xen e così via) in un progetto di Azure Migrate con connettività predefinita (endpoint pubblico) nel cloud pubblico di Azure.

   

6. Lo script del programma di installazione esegue le operazioni seguenti:

   • Installa gli agenti e un'applicazione Web.
   • Installa i ruoli di Windows, tra cui il Servizio Attivazione Windows, IIS e PowerShell ISE.
   • Scarica e installa un modulo di IIS riscrivibile.
   • Aggiorna una chiave del Registro di sistema (HKLM) con i dettagli delle impostazioni permanenti per Azure Migrate.
   • Crea i seguenti file nei relativi percorsi:
     • File di configurazione: %Programdata%\Microsoft Azure\Config
     • File di log: %Programdata%\Microsoft Azure\Logs

Dopo che lo script è stato eseguito correttamente, gestione configurazione appliance verrà avviato automaticamente.

Nota

In caso di problemi, è possibile accedere ai log degli script in C:\ProgramData\Microsoft Azure\Logs\AzureMigrateScenarioInstaller_Timestamp.log per la risoluzione dei problemi.

Verificare l'accesso dell'appliance ad Azure

Assicurarsi che l'appliance possa connettersi agli URL di Azure per i cloud pubblici e per enti pubblici.

Configurare l'appliance

Configurare l'appliance per la prima volta.

1. Aprire un browser in un computer in grado di connettersi all'appliance, quindi aprire l'URL dell'app Web dell'appliance: https://nome o indirizzo IP dell'appliance: 44368.

   In alternativa, è possibile aprire l'app dal desktop selezionando il collegamento all'app.

2. Accettare le condizioni di licenza e leggere le informazioni del partner.

Configurare i prerequisiti e registrare l'appliance

In Gestione configurazione selezionare Configura prerequisiti e quindi completare questi passaggi:

1. Connettività: l'appliance verifica che il server abbia accesso a Internet. Se il server usa un proxy:

   • Selezionare Proxy di installazione per specificare l'indirizzo proxy (nel formato http://ProxyIPAddress o http://ProxyFQDN, dove FQDN fa riferimento a un nome di dominio completo) e alla porta di ascolto.

   • Se il proxy richiede l'autenticazione, immettere le credenziali.

   • Se sono stati aggiunti i dettagli del proxy o disabilitato il proxy o l'autenticazione, selezionare Salva per attivare la connettività e controllare di nuovo la connettività.

     È supportato solo il proxy HTTP.

2. Sincronizzazione ora: accertarsi che l’ora nell’appliance sia sincronizzata con l’ora di Internet per il corretto funzionamento dell'individuazione.

3. Installare gli aggiornamenti e registrare l'appliance: per eseguire l'aggiornamento automatico e registrare l'appliance, seguire questa procedura:

   

   Nota

   Questa è una nuova esperienza utente nell'appliance di Azure Migrate che è disponibile solo se è stata configurata un'appliance usando lo script OVA/Installer più recente scaricato dal portale. Le appliance che sono già state registrate continueranno a visualizzare la versione precedente dell'esperienza utente e continueranno a funzionare senza problemi.

   1. Affinché l'appliance esegua l'aggiornamento automatico, incollare la chiave del progetto copiata dal portale. Se non si dispone della chiave, passare ad Azure Migrate: Individuazione e valutazione>Panoramica>Gestisci appliance esistenti. Selezionare il nome dell'appliance specificato quando è stata generata la chiave del progetto e quindi copiare la chiave visualizzata.

   2. L'appliance verifica la chiave e avvia il servizio di aggiornamento automatico, che aggiorna tutti i servizi nell'appliance alle versioni più recenti. Quando viene eseguito l’aggiornamento automatico, è possibile selezionare Visualizza servizi appliance per visualizzare lo stato e le versioni dei servizi in esecuzione nel server dell’appliance.

   3. Per registrare l'appliance, è necessario selezionare Accedi. In Continua con l'accesso di Azure, selezionare Copia codice e accesso per copiare il codice del dispositivo (è necessario disporre un codice del dispositivo per l'autenticazione con Azure) e aprire una richiesta di accesso di Azure in una nuova scheda del browser. Assicurarsi di aver disabilitato il blocco popup nel browser per visualizzare il prompt.

      

   4. In una nuova scheda nel browser, incollare il codice del dispositivo e accedere usando il nome utente e la password di Azure. L'accesso con un PIN non è supportato.

      Nota

      Se si chiude la scheda di accesso per errore senza eseguire l'accesso, aggiornare la scheda del browser della gestione della configurazione dell'appliance per visualizzare il codice del dispositivo e il pulsante Copia codice e accesso.

   5. Dopo aver eseguito l'accesso, tornare alla scheda del browser che visualizza gestione configurazione appliance. Se l'account utente di Azure usato per accedere ha le autorizzazioni necessarie per le risorse di Azure create durante la generazione della chiave, viene avviata la registrazione dell'appliance.

      Dopo la registrazione dell'appliance, per visualizzare i dettagli della registrazione, selezionare Visualizza dettagli.

È possibile rieseguire i prerequisiti in qualunque momento durante la configurazione dell'appliance per verificare se l'appliance soddisfa tutti i prerequisiti.

Avviare l'individuazione continua

A questo punto, connettersi dall'appliance ai server fisici da individuare e avviare l'individuazione.

1. Nel Passaggio 1: Specificare le credenziali per l'individuazione dei server fisici o virtuali Windows e Linux, selezionare Aggiungi credenziali.

2. Per il server Windows, selezionare il tipo di origine Windows Server, specificare un nome descrittivo per le credenziali, quindi aggiungere il nome utente e la password. Seleziona Salva.

3. Se si usa l'autenticazione basata su password per il server Linux, selezionare il tipo di origine Server Linux (basato su password), specificare un nome descrittivo per le credenziali, quindi aggiungere il nome utente e la password. Seleziona Salva.

4. Se si usa l'autenticazione basata su chiave SSH per il server Linux, selezionare il tipo di origine Server Linux (basato su chiave SSH), specificare un nome descrittivo per le credenziali, quindi aggiungere il nome utente e la password. Seleziona Salva.

   • Azure Migrate supporta la chiave privata SSH generata dal comando ssh-keygen tramite algoritmi RSA, DSA, ECDSA e ed25519.
   • Attualmente Azure Migrate non supporta la chiave SSH basata su passphrase. Usare una chiave SSH senza passphrase.
   • Attualmente Azure Migrate non supporta il file di chiave privata SSH generato da PuTTY.
   • Azure Migrate supporta il formato OpenSSH del file di chiave privata SSH, come illustrato di seguito:

   

5. Per aggiungere più credenziali contemporaneamente, selezionare Aggiungi altro per salvare e aggiungere altre credenziali. Sono supportate più credenziali per l'individuazione di server fisici.

   Nota

   Per impostazione predefinita, le credenziali verranno usate per raccogliere dati sulle applicazioni, i ruoli e le funzionalità installate, oltre che per raccogliere i dati sulle dipendenze dai server Windows e Linux, a meno che non si disabiliti il dispositivo di scorrimento per non eseguire queste funzionalità (come indicato nell'ultimo passaggio).

6. Nel Passaggio 2: Specificare i dettagli del server fisico o virtuale, selezionare Aggiungi origine di individuazione per specificare Indirizzo IP/FQDN del server e il nome descrittivo per le credenziali per la connessione al server.

7. È possibile selezionare Add single item (Aggiungi singolo elemento) o Add multiple items (Aggiungi più elementi). È disponibile anche un'opzione per fornire i dettagli del server tramite Importa CSV.

   

   • Se si sceglie Aggiungi elemento singolo, è possibile scegliere il tipo di sistema operativo, specificare un nome descrittivo per le credenziali, aggiungere un valore per Indirizzo IP/FQDN del server e selezionare Salva.
   • Se si sceglie Aggiungi più elementi, è possibile aggiungere più record contemporaneamente specificando Indirizzo IP/FQDN del server con il nome descrittivo per le credenziali nella casella di testo. Verificare** i record aggiunti e selezionare Salva.
   • Se si sceglie Importa CSV (selezionato per impostazione predefinita), è possibile scaricare un file modello CSV, quindi compilare il file con Indirizzo IP/FQDN del server e il nome descrittivo per le credenziali. Importare, quindi, il file nell'appliance, verificare i record nel file e fare clic su Salva.

8. Quando si seleziona Salva, l'appliance prova a convalidare la connessione ai server aggiunti e mostra lo stato di convalida nella tabella su ogni server.

   • Se la convalida non riesce per un server, esaminare l'errore selezionando Convalida non riuscita nella colonna Stato della tabella. Risolvere il problema e ripetere la convalida.
   • Per rimuovere un server, selezionare Elimina.

9. È possibile riconvalidare la connettività ai server in qualsiasi momento prima di avviare l'individuazione.

10. Prima di avviare l'individuazione, è possibile scegliere di disabilitare il dispositivo di scorrimento per non eseguire l'inventario software e l'analisi delle dipendenze senza agente nei server aggiunti. È possibile modificare questa opzione in qualunque momento.

    

11. Per eseguire l'individuazione di istanze e database di SQL Server, è possibile aggiungere credenziali aggiuntive (dominio Windows/non dominio, credenziali di autenticazione SQL) e l'appliance tenta di eseguire automaticamente il mapping delle credenziali ai server SQL. Se si aggiungono credenziali di dominio, l'appliance autentica le credenziali in Active Directory del dominio per impedire che gli account utente vengano bloccate. Per controllare la convalida delle credenziali del dominio, seguire questa procedura:

• Nella tabella credenziali della gestione della configurazione, vedere Stato convalida per le credenziali del dominio. Vengono convalidate solo le credenziali di dominio.
• Se la convalida non riesce, è possibile selezionare lo stato Non riuscito per visualizzare l'errore di convalida. Risolvere il problema e quindi selezionare Riconvalida credenziali per ripetere la convalida delle credenziali.

Avviare l'individuazione

Selezionare Avvia individuazione per avviare l'individuazione dei server convalidati correttamente. Dopo l'avvio dell'individuazione, è possibile controllare lo stato dell'individuazione per ogni server nella tabella.

Funzionamento dell'individuazione

• Il completamento dell'individuazione di 100 server e dei relativi metadati nel portale di Azure richiede circa 2 minuti.
• L’inventario software (individuazione delle applicazioni installate) viene avviato automaticamente al termine dell'individuazione dei server.
• Il tempo impiegato per l'individuazione delle applicazioni installate dipende dal numero di server individuati. Per 500 server, è necessaria circa un'ora prima che l'inventario delle applicazioni venga visualizzato nel portale di Azure Migrate nel portale.
• Le credenziali del server aggiunte vengono iterate nei server e convalidate per l'analisi delle dipendenze senza agente durante l'inventario software. Al termine dell'individuazione dei server, nel portale è possibile abilitare l'analisi delle dipendenze senza agente nei server. È possibile selezionare solo i server in cui la convalida ha esito positivo per abilitare l’analisi delle dipendenze senza agente.

Verificare i server nel portale

Dopo l'individuazione, è possibile verificare se i server vengono visualizzati nel portale.

1. Aprire il dashboard di Azure Migrate.
2. Nella pagina Server, database e app Web>Azure Migrate: Individuazione e valutazione, selezionare l’icona che visualizza il conteggio dei Server individuati.

Passaggi successivi

Provare a valutare i server fisici con Azure Migrate: individuazione e valutazione.