使用存储迁移服务迁移服务器

可以使用 存储迁移服务和 Windows Admin Center(WAC)将一台服务器迁移到另一台服务器,包括其文件和配置。 本文介绍如何将 Windows 服务器、Windows 故障转移群集文件服务器资源、Samba 服务器或 NetApp Fabric 附加存储(FAS)阵列迁移到另一个 Windows 服务器或 Windows 故障转移群集。

迁移过程从服务器清单开始以确定要迁移的内容,并进行防火墙检查以确保迁移成功。 此过程将数据从你的源服务器传输到目标服务器,然后切换到你的新服务器。 迁移后,可以处理已解除授权的源服务器,并在新的目标服务器上重新颁发证书。

步骤 1:安装迁移服务并检查防火墙

在开始之前,请安装存储迁移服务,并确保打开必要的防火墙端口。

  1. 检查存储迁移服务要求,并在你的 PC 或管理服务器上安装最新版本的 Windows Admin Center(如果尚未安装)。 还需要最新版本的存储迁移服务扩展,如果设置>扩展中启用了自动更新扩展,则 WAC 会自动安装该扩展。 如果迁移加入域的源计算机,则必须在与源计算机加入了相同域或林的服务器上安装和运行存储迁移服务。

  2. 在 WAC 中,连接到运行 Windows Server 2019 或更高版本的业务流程协调程序服务器。 此业务流程协调程序是安装存储迁移服务并用于管理迁移的服务器。

    • 如果只迁移一台服务器,只要目标服务器正在运行 Windows Server 2019 或更高版本,就可以使用目标服务器。
    • 建议为任何多服务器迁移使用单独的业务流程服务器。
  3. 在 WAC 中,转到 服务器管理器>Storage 迁移服务。 选择“安装”以安装存储迁移服务及其所需组件,如下图所示。

    显示“安装”按钮的存储迁移服务页面的屏幕截图。

  4. 在运行 Windows Server 2019 或更高版本的所有目标服务器上安装存储迁移服务代理。 安装到目标服务器上后,这会使传输速度将加倍。

    1. 连接到 WAC 中的目标服务器。
    2. 转到服务器管理器(在 WAC 中)>角色和功能功能>
    3. 选择“存储迁移服务代理”,然后选择“安装”。
  5. 如果想要迁移到 Windows 故障转移群集或从中进行迁移,请在业务流程协调服务器上安装故障转移群集工具。 在清单的“作业设置”选项中选择“从故障转移群集迁移”时,此安装会自动在 WAC 的最新版本中执行。

    1. 若要在存储迁移服务清单阶段之外安装,请连接到 WAC 中的业务流程协调程序服务器。
    2. 转到服务器管理器(在 WAC 中)>角色和功能、>功能>远程服务器管理工具、>功能管理工具
    3. 选择“故障转移群集工具”,然后选择“安装”。

    注意

    如果要从 NetApp Fas 阵列迁移,则必须手动将最新版本的 NetApp PowerShell 工具包安装到协调程序上。 所有持有有效 NetApp 支持协议的 NetApp 授权客户均可从 mysupport.netapp.com 获得此工具包。

  6. 在所有源服务器上以及使用 WAC 运行 Windows Server 2016 的任何目标服务器上,连接到每个服务器,转到服务器管理器(在 WAC)>防火墙>传入规则中,然后确认已启用以下规则:

    • 文件和打印机共享 (SMB-In)
    • Netlogon 服务 (NP-In)
    • Windows Management Instrumentation (DCOM-In)
    • Windows Management Instrumentation (WMI-In)

    如果你使用的是第三方防火墙,要打开的入站端口范围如下所示:

    • TCP/445 (SMB)
    • TCP/135(RPC/DCOM 终结点映射器)
    • TCP 1025-65535(RPC/DCOM 临时端口)

    存储迁移服务端口如下所示:

    • TCP/28940(业务流程协调程序)
    • TCP/28941(代理)。
  7. 如果使用业务流程协调程序服务器并且想要下载事件或数据传输日志,请确认此服务器上是否启用了文件和打印机共享 (SMB-In) 防火墙规则。

步骤 2:创建作业和清单服务器数据

在此步骤中,你将指定要迁移的服务器,然后对其进行扫描以收集有关其文件和配置的信息。

  1. 在存储迁移服务中,选择“新建作业”,命名该作业,然后选择是迁移 Windows 服务器和群集、使用 Samba 的 Linux 服务器还是 NetApp FAS 阵列。 然后选择“确定”。

  2. 在“检查先决条件”页面上,查看先决条件。 然后,选择“下一步”。

  3. 如果要从 NetApp Fas 阵列迁移,请在“选择 NetApp Fas 阵列”页面上,输入你的 NetApp Fas 阵列 IP 地址、管理员凭据和密码。 然后,选择“下一步”。

  4. 如果要从 Windows 服务器或群集进行迁移,请在“输入凭据”页面上,输入要从其迁移的服务器的管理员凭据,然后选择“下一步”。

    • 如果要从 Linux 服务器进行迁移,请在“Samba 凭据”和“Linux 凭据”页上输入凭据,包括 SSH 密码或私钥。

    • 如果要从 NetApp FAS 阵列进行迁移,请完成以下步骤:

      1. 使用“输入凭据并预扫描 NetApp”页输入要从其迁移的 NetApp 通用 Internet 文件系统 (CIFS) 服务器的管理员凭据。
      2. 选择“开始扫描”以列出 NetApp FAS 阵列上运行的所有 NetApp CIFS 服务器。 可以取消选中不想迁移的任何 CIFS 服务器。
      3. 选择“下一页”。
  5. 在“安装所需工具”页面上,确认所需工具已经正确无误地安装。 然后,选择“下一步”。

  6. 如果要从 Windows 服务器或群集或从 Linux Samba 迁移,请在“添加和扫描设备”页上选择“添加设备”,然后在 Active Directory 中搜索源服务器群集。 可以使用星号来执行通配符部分搜索。 还可以输入确切的源服务器名称或群集文件服务器资源的名称。 选择“确定”
    对要列出其清单的任何其他服务器重复此步骤。 如果要从 NetApp Fas 阵列迁移,则“选择并扫描服务器”页面已列出源服务器。

  7. 选择“验证”并确保所有服务器都通过验证。

    注意

    NetApp CIFS 服务器可能会出现备份权限错误。 你可以放心忽略此错误。

  8. 选择“开始扫描”。 页面将更新以显示扫描的完成时间。

    显示已准备好被扫描的服务器的屏幕截图。

  9. 选择每个服务器以查看已列出清单的共享、配置、网络适配器和卷。

    存储迁移服务不会传输可能会干扰 Windows 操作的文件或文件夹,因此,对于 Windows 系统文件夹中的任何共享,你将看到警告。 在传输阶段必须跳过这些共享。 有关详细信息,请参阅从传输中排除哪些文件和文件夹

  10. 选择“下一步”以继续传输数据。

步骤 3:将数据传输到目标服务器

在此步骤中,你在指定数据在目标服务器上的放置位置后传输数据。

  1. 在“传输数据”>“输入凭据”页上,输入在要迁移到的目标服务器上生效的管理员凭据,然后选择“下一步”。

  2. “添加目标设备和映射”页上列出了第一个源服务器。 输入要迁移到的服务器或文件服务器群集资源的名称,然后选择“ 扫描设备”。 如果要从加入域的源计算机进行迁移,则目标服务器必须加入到相同域。 还可以选择“创建新的 Azure VM”,然后使用向导在 Azure 中部署新的目标服务器。 此函数会自动调整 VM 的大小、预配存储、设置磁盘格式、加入域并将存储迁移服务代理添加到 Windows Server 2019 或更高版本的目标。 可以从 Windows Server 2025(建议)、Windows Server 2022、Windows Server 2019 和 Windows Server 2016 VM 中进行选择,无论大小如何,并使用托管磁盘。

    注意

    使用“创建新的 Azure VM”需要具有以下项:

    • 有效的 Azure 订阅。
    • 拥有“创建”权限的现有 Azure 计算资源组。
    • 一个现有的 Azure 虚拟网络和子网。
    • Azure ExpressRoute 线路或 Azure VPN 解决方案绑定到虚拟网络和子网,该解决方案允许从此 Azure IaaS VM 连接到本地客户端、域控制器、存储迁移服务业务流程协调程序计算机、运行 WAC 的计算机以及要迁移的源计算机。

    以下视频展示了如何使用存储迁移服务迁移到 Azure VM。

  3. 将源卷映射到目标卷,清除你不想传输的任何共享(包括位于 Windows 系统文件夹中的任何管理共享)的“包括”复选框,确保为使用 Azure 文件同步进行云分层的任何卷或共享设置了“Azure 文件同步”复选框,然后选择“下一步”。

    注意

    迁移 NetApp CIFS 服务器时,源卷不显示驱动器号。 可以将这些卷映射到任何目标卷,也可以将多个 NetApp CIFS 卷映射到同一个目标卷。 系统创建新的根文件夹路径,以避免任何文件夹覆盖或冲突,然后在正确的级别创建共享。 “共享”详细信息窗格显示你要创建的文件夹结构。

    源服务器的屏幕截图,其中包含卷和共享及其在目标上的传输位置。

  4. 为任何其他源服务器添加目标服务器和映射,然后选择“下一步”。

  5. 在“调整传输设置”页上,指定是否迁移源服务器上的本地用户和组,然后选择“下一步”。 此选项使你能够在目标服务器上重新创建任何本地用户和组,以便确保设置为本地用户和组的文件或共享权限不会丢失。 以下是迁移本地用户和组时的选项:

    重要

    如果迁移 NetApp CIFS 服务器,则无法迁移本地用户和组。

    • 默认情况下,“使用相同名称重命名帐户”处于选中状态,并迁移源服务器上的所有本地用户和组。 如果在目标服务器上发现存在名称相同的源服务器上的本地用户或组,则这些项将在目标上接收新名称。 但是,内置用户或组在源和目标上使用相同的名称,例如 Administrator 用户或 Administrators 组。
    • “使用相同名称重命名帐户”会在源和目标上映射具有相同名称的用户和组。 如果源服务器或目标服务器是域控制器,请勿使用此设置。
    • “不转移用户和组”将跳过迁移本地用户和组,在源或目标是域控制器的情况下,或者在为 DFS 复制(DFS 复制不支持本地组和用户)设定种子数据的情况下,必须迁移本地用户和组。

    注意

    目标服务器会禁用迁移后的用户帐户,并且这些帐户分配有一个包含 127 个字符的复杂、随机密码,因此需要重新启用这些帐户并在完成后分配新密码,以便继续使用它们。 这有助于确保源服务器中密码被忘和较弱的任何旧帐户不再对目标服务器造成安全隐患。 还应查看 什么是 Windows LAPS? 作为管理本地管理员密码的一种方式。

  6. 依次选择“验证”和“下一步”。

  7. 选择“开始传输”以开始传输数据。

    当你第一次传输时,我们会将目标服务器中的所有现有文件移动到备份文件夹中。 对于使用云分层运行 Azure 文件同步的目标服务器,不支持此备份选项。 否则,我们完全支持使用云分层Azure 文件同步,并在 WAC 中包含更新的传输信息详细信息。 在后续传输中,我们默认将刷新目标服务器,而无需先备份它。 存储迁移服务足够智能,可以处理重叠的共享 , 我们不会在同一作业中复制同一文件夹两次。

  8. 传输完成后,检查目标服务器以确保正确传输了所有内容。 如果要下载任何未传输文件的日志,则选择“仅错误日志”。

    注意

    如果想要保留传输的审核线索或计划在一个作业中执行多次传输,请单击“传送日志”或其他日志保存选项,以保存 CSV 副本。 每次后续传输会覆盖上一运行的数据库信息。 如果要迁移大量文件,则可能需要调整保存此 CSV 文件的超时。 有关详细信息,请参阅下载传输错误 CSV 时存储迁移服务超时

此时,你有三个选项:

  • 转到下一步,切换以使目标服务器采用源服务器的标识。
  • 考虑在不接管源服务器标识的情况下完成迁移。
  • 再次传输,仅复制自上次传输以来更新的文件。

如果你的目标是将文件与 Azure 同步,则可以在传输文件之后或在切换到目标服务器之后,使用 Azure 文件同步来设置目标服务器。 请参阅规划 Azure 文件同步部署

步骤 4:切换到新服务器

在此步骤中,你将从源服务器切换到目标服务器,并将 IP 地址和计算机名移动到目标服务器。 完成此步骤后,应用和用户可通过从中进行迁移的服务器的名称和地址访问新服务器。

  1. 如果已离开迁移作业,请在 WAC 中转到 服务器管理器>Storage 迁移服务,然后选择要完成的作业。

  2. 在“切换到新服务器”>“输入凭据”页上,选择“下一步”以使用之前输入的凭据。

  3. 在“配置切换”页上,指定目标服务器上应从源服务器上的每个适配器接管设置的网络适配器。 此选项会在直接转换过程中将 IP 地址从源服务器移动到目标服务器,为源服务器提供一个新的 DHCP 或静态 IP 地址。 你可以跳过所有网络迁移或某些接口。

  4. 指定在切换将源服务器的地址移动到目标服务器后,要用于源服务器的 IP 地址。 如果迁移 Windows 服务器或群集资源文件服务器或 Linux Samba,则可以使用 DHCP 或指定新的静态 IP 地址。 如果使用静态地址,则新子网必须与旧子网相同,否则切换将失败。 如果要迁移 NetApp Fas 阵列,请使用 NetApp 子网而不是 DHCP。

    源服务器的屏幕截图,其中包含 IP 地址和计算机名称,以及直接转换后它们的替换值。

  5. 指定在目标服务器接管源服务器的名称后如何重命名源服务器。 可以使用随机生成的名称,也可以自己输入一个名称。 然后,选择“下一步”。

  6. 在“调整设置”页上,如果你的源迁移凭据没有从域中删除源计算机或群集文件服务器的权限,则可能需要提供新的 AD 用户凭据,然后使用新名称重新添加它们。

  7. 在“验证源和目标设备”页上,选择“验证”,然后选择“下一步”。

  8. 准备好执行切换后,选择“开始切换”。
    在移动地址和名称时用户和应用可能会遇到中断,并且服务器会重启多次。 请注意,用户和应用在其他方面不会受到迁移的影响。 完成直接转换的时间取决于服务器重启的速度以及 Active Directory 和 DNS 复制时间。

迁移后操作

迁移服务器或群集后,请评估环境中可能的迁移后操作。

  • 为现已解除授权的源服务器创建计划:存储迁移服务使用直接转换过程使目标服务器能够假定源服务器的标识。 此过程会更改源服务器的名称和 IP 地址,以防止用户和应用程序进行访问。 但是,它不会关闭或以其他方式更改源服务器的内容。 你应该为停用源服务器制定一个计划。 建议将源服务器保持联机状态至少两周的时间,以便迁移任何正在使用的数据。 等待期确保可以轻松检索所有文件,而无需脱机备份还原。 在这段时间之后,我们建议再将服务器关闭四周,以便它仍可用于数据检索,但不再消耗操作或电源资源。 在这段时间之后,对服务器执行一次最后的完整备份,然后评估重新调整用途(如果是物理服务器)或删除(如果是虚拟机)。
  • 在新目标服务器上重新颁发证书:在目标服务器联机但尚未直接转换期间,可能已通过自动注册或其他过程向其颁发了证书。 重命名 Windows 服务器不会自动更改或重新颁发现有证书,因此现有证书可能包含服务器直接转换前它的名称。 你应该检查该服务器上的现有证书,并根据需要重新颁发新证书。