Использование службы миграции хранилища для переноса сервера

Службу миграции хранилища и Центр администрирования Windows (WAC) можно использовать для переноса одного сервера на другой, включая их файлы и конфигурацию. В этой статье описывается, как перенести сервер Windows, ресурс файлового сервера отказоустойчивого кластера Windows, сервер Samba или массив подключенного хранилища NetApp Fabric (FAS) в другой сервер Windows или отказоустойчивый кластер Windows.

Процесс миграции начинается с инвентаризации сервера для идентификации содержимого для миграции, а также проверки брандмауэра, чтобы обеспечить успешную миграцию. Процесс передает данные с исходных серверов на конечные серверы, а затем переходит на новые серверы. После миграции можно обработать устаревшие исходные серверы и повторно получить сертификаты на новом целевом сервере.

Шаг 1. Установка службы миграции и проверка брандмауэра

Прежде чем приступить к работе, установите службу миграции хранилища и убедитесь, что необходимые порты брандмауэра открыты.

1. Проверьте требования службы миграции хранилища и установите последнюю версию Windows Admin Center на компьютере или на сервере управления, если вы еще не сделали этого. Вам также нужна последняя версия расширения Службы миграции хранилища, которая устанавливается автоматически WAC, если в расширениях параметров>включена автоматическая обновление расширений. При миграции исходных компьютеров, присоединенных к одному домену, требуется установить и запустить службу миграции хранилища на сервере, присоединенном к тому же домену или лесу, что и исходные компьютеры.

2. В WAC подключитесь к серверу оркестратора под управлением Windows Server 2019 или более поздней версии. Этот оркестратор — это сервер, на который устанавливается служба миграции хранилища и используется для управления миграцией.

   • Если вы переносите только один сервер, вы можете использовать целевой сервер до тех пор, пока он работает под управлением Windows Server 2019 или более поздней версии.
   • Мы рекомендуем использовать отдельный сервер оркестрации для миграции нескольких серверов.

3. В WAC перейдите к диспетчер сервера> Storage Migration Service. Выберите "Установить", чтобы установить службу миграции хранилища и необходимые компоненты, как показано на следующем рисунке.

   

4. Установите прокси-сервер Службы миграции хранилища на всех конечных серверах под управлением Windows Server 2019 или более поздней версии. Эта настройка удвоит скорость передачи при установке на конечных серверах.

   1. Подключитесь к целевому серверу в WAC.
   2. Перейдите к диспетчер сервера (в WAC)> роли и функции>.
   3. Выберите прокси-сервер службы хранилища и нажмите кнопку "Установить".

5. Если вы планируете перейти в отказоустойчивые кластеры Windows или из них, установите средства отказоустойчивой кластеризации на сервере оркестратора. Эта установка происходит автоматически в последней версии WAC при выборе "Миграция из отказоустойчивых кластеров " в параметре "Параметры задания" инвентаризации .

   1. Чтобы установить вне этапа инвентаризации службы хранилища, подключитесь к серверу оркестратора в WAC.
   2. Перейдите к диспетчер сервера (в WAC) >роли и функции, компоненты, >>средства удаленного администрирования сервера, >средства администрирования компонентов.
   3. Выберите средства отказоустойчивой кластеризации и нажмите кнопку "Установить".

   Примечание.

   При миграции из массива NetApp FAS необходимо вручную установить последнюю версию набора средств NetApp PowerShell на оркестратор. Этот набор средств доступен всем лицензированным клиентам NetApp с активным соглашением о поддержке NetApp из mysupport.netapp.com.

6. На всех исходных серверах и на всех конечных серверах под управлением Windows Server 2016 с помощью WAC подключитесь к каждому серверу, перейдите к правилам брандмауэра>диспетчер сервера (в WAC), >а затем убедитесь, что включены следующие правила:

   • Общий доступ к файлам и принтерам (входящий трафик SMB)
   • Служба NetLogon (NP-In)
   • Инструментарий управления Windows (DCOM-In)
   • Инструментарий управления Windows (WMI-In)

   Если вы используете сторонние брандмауэры, открытые диапазоны портов входящего трафика приведены следующим образом:

   • TCP/445 (SMB)
   • TCP/135 (схема конечных точек RPC/DCOM)
   • TCP 1025-65535 (временные порты RPC/DCOM)

   Порты службы миграции хранилища приведены следующим образом:

   • TCP/28940 (Orchestrator)
   • TCP/28941 (прокси-сервер).

7. Если вы используете сервер оркестратора и хотите скачать события или журнал передачи данных, убедитесь, что на сервере включено правило брандмауэра для общего доступа к файлам и принтерам (SMB-In).

Шаг 2. Создание данных сервера заданий и инвентаризации

На этом шаге укажите, какие серверы необходимо перенести, а затем сканировать их, чтобы получить сведения о своих файлах и конфигурациях.

1. В службе миграции хранилища выберите новое задание, назовите задание, а затем выберите, следует ли перенести серверы и кластеры Windows, серверы Linux, использующие массив Samba или NetApp FAS. Затем выберите OK.

2. На странице проверки необходимых компонентов просмотрите предварительные требования. Затем выберите Далее.

3. Если вы переносите массив NetApp FAS, на странице выбора массива NetApp FAS введите IP-адрес, учетные данные администратора и пароль массива NetApp FAS. Затем выберите Далее.

4. Если вы выполняете миграцию с сервера Windows или кластера, на странице "Ввод учетных данных" введите учетные данные администратора для серверов, из которого требуется выполнить миграцию, а затем нажмите кнопку "Далее".

   • При миграции с серверов Linux введите учетные данные на страницах учетных данных Samba и учетных данных Linux, включая пароль SSH или закрытый ключ.

   • Если вы переносите массив NetApp FAS, выполните следующие действия.

     1. Используйте учетные данные ВВОД и страницу предварительного сканирования NetApp, чтобы ввести учетные данные администратора для серверов NetApp Common Internet File System (CIFS), из которые вы хотите перенести.
     2. Выберите "Начать сканирование ", чтобы получить список всех серверов NETApp CIFS, работающих в массиве NetApp FAS. Вы можете снять флажок на всех серверах CIFS, которые вы не хотите перенести.
     3. Выберите Далее.

5. На странице "Установка необходимых средств" убедитесь, что необходимые средства установлены без ошибок. Затем выберите Далее.

6. Если вы выполняете миграцию с сервера Windows или кластера или из Linux Samba, на странице "Добавление и сканирование устройств " выберите " Добавить устройство", а затем найдите Active Directory для исходного кластера серверов. Звездочка можно использовать для выполнения частичных поисков по подстановочным знакам. Можно также ввести точное имя исходного сервера или имя ресурса файлового сервера кластера. Нажмите ОК.
   Повторите этот шаг для любых других серверов, которые требуется инвентаризации. Если вы выполняете миграцию из массива NetApp FAS, страница "Выбор и сканирование серверов " уже отображает исходный сервер.

7. Выберите " Проверить " и убедитесь, что проверка проходит для всех серверов.

   Примечание.

   Ожидается ошибка для привилегий резервного копирования с серверов NetApp CIFS. Это сообщение об ошибке можно игнорировать.

8. Нажмите Начать сканирование. Обновление страницы, показываемой после завершения проверки.

   

9. Выберите каждый сервер, чтобы просмотреть инвентаризационные ресурсы, конфигурацию, сетевые адаптеры и тома.

   Служба миграции хранилища не передает файлы или папки, которые могут повлиять на операцию Windows, поэтому вы увидите предупреждения о любых общих папках, расположенных в системной папке Windows. Эти акции необходимо пропустить во время этапа передачи. Дополнительные сведения см. в статье о том, какие файлы и папки исключены из передачи.

10. Нажмите Далее, чтобы перейти к передаче данных.

Шаг 3. Передача данных на конечные серверы

На этом шаге вы передаете данные после указания того, куда поместить его на конечные серверы.

1. На странице "Ввод данных передачи данных" введите учетные данные>администратора, которые работают на целевых серверах, на которые требуется перенести, и нажмите кнопку "Далее".

2. На странице Добавление целевого устройства и сопоставлений отображается первый исходный сервер. Введите имя ресурса кластера сервера или файлового сервера, в который требуется перенести, а затем выберите " Сканировать устройство". При миграции с исходного компьютера, присоединенного к домену, целевой сервер должен быть присоединен к тому же домену. Вы также можете нажать Создать новую виртуальную машину Azure, а затем с помощью мастера развернуть новый целевой сервер в Azure. Эта функция автоматически размерирует виртуальную машину, подготавливает хранилище, форматирует диски, присоединяет домен и добавляет прокси-сервер службы хранилища в место назначения Windows Server 2019 или более поздней версии. Вы можете выбрать виртуальные машины Windows Server 2025 (рекомендуется), Windows Server 2022, Windows Server 2019 и Windows Server 2016 любого размера и использовать управляемые диски.

   Примечание.

   Для создания новой виртуальной машины Azure необходимо иметь следующие элементы:

   • Действующая подписка Azure.
   • Существующая группа ресурсов вычислений Azure, в которой у вас есть права на создание .
   • Существующая виртуальная сеть Azure и подсеть.
   • Канал Azure ExpressRoute или vpn-решение Azure, связанное с виртуальная сеть и подсетью, которая позволяет подключаться с этой виртуальной машины Azure IaaS к локальным клиентам, контроллерам домена, компьютеру оркестратора службы хранилища, компьютеру под управлением WAC и исходному компьютеру, который необходимо перенести.

   В следующем видео показано, как использовать службу миграции хранилища для миграции на виртуальные машины Azure.

3. Сопоставьте исходные тома с томами назначения, снимите флажок "Включить" для всех общих папок, которые вы не хотите перенести (включая все административные общие папки, расположенные в системной папке Windows), и установите флажок Синхронизация файлов Azure для любых томов или общих ресурсов облачного уровня с Синхронизация файлов Azure, а затем нажмите кнопку "Далее".

   Примечание.

   При переносе серверов NETApp CIFS исходные тома не отображают буквы дисков. Эти тома можно сопоставить с любыми конечными томами, и можно сопоставить несколько томов NETApp CIFS с тем же конечным томом. Новые пути к корневой папке создаются, чтобы избежать перезаписи или конфликтов папок, а затем общие папки создаются на правильном уровне. В области сведений о общих ресурсах показана структура папок, которую вы хотите создать.

   

4. Добавьте целевой сервер и сопоставления для дополнительных серверов и затем нажмите Далее.

5. На странице "Настройка параметров передачи" укажите, следует ли перенести локальных пользователей и группы на исходных серверах, а затем нажмите кнопку "Далее". Этот параметр позволяет повторно создавать локальные пользователи и группы на конечных серверах, чтобы разрешения файлов или общих ресурсов, заданные локальным пользователям и группам, не теряются. Ниже приведены параметры миграции локальных пользователей и групп:

   Внимание

   При миграции серверов NETApp CIFS нельзя перенести локальных пользователей и групп.

   • Переименование учетных записей с тем же именем выбрано по умолчанию и переносит всех локальных пользователей и групп на исходном сервере. Если локальные пользователи или группы в источнике найдены с тем же именем в назначении, эти элементы получают новые имена в назначении. Однако встроенный пользователь или группа используют то же имя в исходном и целевом расположении, например пользователя администратора или группы "Администраторы".
   • Повторное использование учетных записей с одинаковыми именами сопоставляется с именами пользователей и групп в исходном и целевом расположении. Не используйте этот параметр, если исходный или целевой сервер является контроллером домена.
   • Не перемещайте пользователей и группы пропускает перенос локальных пользователей и групп , которые требуются, если ваш источник или назначение является контроллером домена, или при вводе данных для репликации DFS (репликация DFS не поддерживает локальные группы и пользователи).

   Примечание.

   Перенесенные учетные записи пользователей отключены в назначении и назначены 127-символьный пароль, который является сложным и случайным, поэтому вам придется включить их и назначить новый пароль после завершения их использования. Это гарантирует, что старые учетные записи с забытыми и ненадежными паролями на исходном сервере не будут проблемой безопасности на целевом. Вы также должны просмотреть , что такое Windows LAPS? Как способ управления паролями локального администратора.

6. Нажмите кнопку " Проверить ", а затем нажмите кнопку "Далее".

7. Выберите Начать перемещение, чтобы начать передачу данных.

   При первом переносе все существующие файлы в месте назначения перемещаются в папку резервной копии. Для конечных серверов, работающих Синхронизация файлов Azure с распределением по уровням в облаке, этот параметр резервного копирования не поддерживается. В противном случае мы полностью поддерживаем Синхронизация файлов Azure с распределением по уровням в облаке и включаем обновленные сведения о передаче данных в WAC. При последующих передачах по умолчанию мы обновим назначение без резервного копирования. Служба миграции хранилища достаточно умна, чтобы справиться с перекрывающимися общими папками— мы не копируем одни и те же папки дважды в одном задании.

8. После завершения передачи проверьте целевой сервер, чтобы убедиться, что все передано правильно. Выберите журнал ошибок только в том случае, если вы хотите скачать журнал любых файлов, которые не были перенесены.

   Примечание.

   Если вы хотите сохранить путь аудита передачи или планируете выполнить несколько передач в задании, нажмите кнопку "Передать журнал " или другие параметры сохранения журнала, чтобы сохранить копию CSV. При каждой последующем переносе сведения базы данных предыдущего запуска перезаписываются. Если вы переносите большое количество файлов, может потребоваться настроить время ожидания для сохранения этого CSV-файла. Дополнительные сведения см. в разделе "Время ожидания службы миграции хранилища" для скачивания CSV-файла или ошибки передачи.

Здесь возможны три варианта:

• Перейдите к следующему шагу, чтобы конечные серверы приняли удостоверения исходных серверов.
• Рассмотрите возможность полной миграции без использования удостоверений исходных серверов.
• Повторное перемещение, копирование только файлов, обновленных с момента последней передачи.

Если необходимо синхронизировать файлы с Azure, можно настроить целевые серверы с помощью службы Синхронизация файлов Azure после переноса файлов или после прямой миграции. См. сведения о планировании развертывания Синхронизация файлов Azure.

Шаг 4. Переход на новые серверы

На этапе прямой миграции выполняется перенос IP-адресов и имен компьютеров на целевые серверы. После его завершения приложения и пользователи получают доступ к новым серверам через имена и адреса исходных серверов.

1. Если вы перейдете от задания миграции, в WAC перейдите к диспетчер сервера> Storage Migration Service, а затем выберите задание, которое вы хотите завершить.

2. На странице "Перейти к новым серверам>" введите учетные данные, нажмите кнопку "Далее", чтобы использовать введенные ранее учетные данные.

3. На странице Настройка прямой конфигурации укажите, какой сетевой адаптер на целевом сервере должен принять параметры адаптера исходного сервера. Этот параметр перемещает IP-адрес из источника в место назначения в рамках переключения, предоставляя исходному серверу новый DHCP-или статический IP-адрес. Можно пропустить все сетевые миграции или определенные интерфейсы.

4. Укажите, какой IP-адрес следует использовать для исходного сервера после того, как прямая миграция передаст его адрес целевому серверу. При миграции сервера Windows или файлового сервера ресурсов кластера или в Linux Samba можно использовать DHCP или указать новый статический IP-адрес. При использовании статического адреса новая подсеть должна совпадать со сбоем старой подсети или переключение. Если вы переносите массив NetApp FAS, используйте подсети NetApp вместо DHCP.

   

5. Укажите новое имя для исходного сервера после того, как прежнее имя будет назначено целевому серверу. Вы можете использовать случайно созданное имя или ввести его самостоятельно. Затем выберите Далее.

6. На странице "Настройка параметров" может потребоваться предоставить новые учетные данные пользователя AD с разрешениями на удаление исходного компьютера или кластеризованного файлового сервера из домена, а затем добавить их обратно с новым именем, если учетные данные миграции источника не имеют этого разрешения.

7. Выберите "Проверить" на странице "Проверка источника и назначения устройства", а затем нажмите кнопку "Далее".

8. Когда вы готовы выполнить прямую миграцию, нажмите Запустить прямую миграцию.
   Пользователи и приложения могут прерываться при перемещении адреса и имен, а серверы перезапускаются несколько раз. Обратите внимание, что пользователи и приложения не влияют на миграцию. Время завершения переключения зависит от времени перезапуска серверов, а также времени репликации Active Directory и DNS.

Операции после миграции

После переноса сервера или кластера оцените среду для возможных операций после миграции.

• Создайте план для устаревшего исходного сервера: Служба миграции хранилища использует процесс переключения, чтобы конечный сервер мог принимать удостоверение исходного сервера. Процесс изменяет имена и IP-адреса исходного сервера, чтобы предотвратить доступ пользователей и приложений. Однако он не отключает или иначе изменяет содержимое исходного сервера. Необходимо создать план для вывода из эксплуатации исходного сервера. Рекомендуется хранить источник в сети по крайней мере две недели, чтобы разрешить миграцию любых используемых данных. Период ожидания гарантирует, что все файлы можно легко получить без необходимости восстановления автономного резервного копирования. После этого периода рекомендуется отключить сервер в течение еще четырех недель, чтобы он по-прежнему доступен для получения данных, но больше не потребляет операционные или энергетические ресурсы. После этого выполните последнюю полную резервную копию сервера, а затем оцените перепрофилирование, если это физический сервер, или удаление, если это виртуальная машина.
• Переиздать сертификаты на новом целевом сервере: в течение времени, когда целевой сервер был в сети, но еще не сокращен, сертификаты, возможно, были выданы ему с помощью автоматической регистрации или других процессов. Переименование Windows Server не изменяет или повторно изменяет существующие сертификаты, поэтому существующие сертификаты могут содержать имя сервера до его переключения. При необходимости следует проверить существующие сертификаты на сервере и повторно создать новые.

Дополнительные ссылки

• Общие сведения о службе миграции хранилища
• Часто задаваемые вопросы о службах миграции хранилища (часто задаваемые вопросы)
• Планирование развертывания службы синхронизации файлов Azure (предварительная версия)