Azure Migrate 設備疑難排解

發行項
10/16/2024

如果您在部署 Azure Migrate 設備和使用設備來探索內部部署伺服器時遇到問題，本文可協助您進行疑難排解。

支援的項目？

檢閱設備支援需求。

設備設定期間發生「OVF 資訊清單項目無效」錯誤

當您使用 OVA 範本設定設備時，您會收到「提供的資訊清單檔案無效：OVF 資訊清單項目無效」錯誤。

補救

藉由檢查雜湊值，驗證是否正確下載了 Azure Migrate 設備 OVA 檔案。深入了解。如果雜湊值不相符，請再次下載 OVA 檔案並重試部署。
如果部署仍然失敗，而且您使用 VMware vSphere 用戶端來部署 OVF 檔案，請嘗試透過 vSphere Web 用戶端進行部署。如果部署仍然失敗，請嘗試使用不同的 Web 瀏覽器。
如果您是使用 vSphere Web 用戶端，並嘗試在 vCenter Server 6.5 或 6.7上進行部署，請嘗試直接在 ESXi 主機上部署 OVA：
- 使用 Web 用戶端 (https://<主機 IP 位址>/ui) 直接連線至 ESXi 主機 (而不是 vCenter Server)。
- 在 [首頁]>[清查]中，選取 [檔案]>[部署 OVF 範本]。瀏覽至 OVA 並完成部署。
如果部署仍然失敗，請連絡 Azure Migrate 的支援。

在必要條件設定期間，連線檢查失敗

您在設備上進行連線檢查時收到錯誤。

補救

確定您能夠從設備連線至所需的 URL。
檢查是否有 Proxy 或防火牆封鎖這些 URL 的存取權。如果您必須建立允許清單，請務必包含所有 URL。
若 Proxy 伺服器在內部部署環境中設定，請在相同步驟中選取 [設定 Proxy]，以正確地輸入 Proxy 詳細資料。如果 Proxy 需要授權認證，請輸入該認證。
確定先前並未使用伺服器來設定複寫設備，或確定您已在伺服器上安裝行動服務代理程式。

在必要條件設定期間，aka.ms URL 的連線檢查失敗

您在設備上進行 aka.ms URL 的連線檢查時收到錯誤。

補救

確定您已連線到網際網路，並將 URL-aka.ms/* 新增至允許清單，以下載最新版的服務。
檢查是否有 Proxy 或防火牆封鎖此 URL 的存取權。確定您已在設定管理員的必要條件步驟中正確提供 Proxy 詳細資料。
返回設備設定管理員並重新執行必要條件，以起始自動更新。
如果重試沒有幫助，請從此網站下載 latestcomponents.json 檔案，以檢查失敗服務的最新版本。從檔案中的下載連結手動進行更新。

如果您已針對私人端點連線啟用設備，且不想要允許透過網際網路存取此 URL，可以停用自動更新，因為此服務需要 aka.ms 連結。

注意

若您停用自動更新服務，該設備上執行的服務便不會自動取得最新的更新。若要解決此狀況，請手動更新設備服務。

在必要條件設定期間，自動更新檢查失敗

您在設備上進行自動更新檢查時收到錯誤。

補救

確定您已為所需的 URL 建立允許清單，且沒有任何 Proxy 或防火牆設定封鎖這些 URL。
若有任何設備元件的更新失敗，請重新執行必要條件，或手動更新設備服務。

在必要條件設定期間，時間同步檢查失敗

時間同步相關錯誤表示伺服器時鐘可能與目前時間不同步，誤差超過五分鐘。

補救

檢查主控台的日期和時間設定，確定設備伺服器時間與網際網路時間保持同步。
您也可以遵循下列步驟，變更設備伺服器上的時鐘時間，以符合目前的時間：
1. 在伺服器上開啟系統管理命令提示字元。
2. 若要檢查時區，請執行 w32tm /tz。
3. 若要同步時間，請執行 w32tm /resync。

在 VMware 設備上的必要條件設定期間，VDDK 檢查失敗

虛擬磁碟開發套件 (VDDK) 檢查因設備找不到自身安裝的必要 VDDK 而失敗。此問題可能會導致進行中的複寫失敗。

補救

確定您已下載 VDDK 6.7，並將其檔案複製到設備伺服器上的 C:\Program Files\VMware\VMware Virtual Disk Development Kit。
確定裝置上沒有任何其他軟體或應用程式使用另一個版本的 VDDK。

您在嘗試使用從專案複製的 Azure Migrate 專案金鑰來註冊設備時遇到問題。

補救

請確定您從專案複製了正確的金鑰。在專案中的 [Azure Migrate：探索和評量] 卡片上，選取 [探索]。然後在步驟 1 選取 [管理現有設備]。從下拉式功能表中選取先前產生金鑰的設備名稱。複製對應的金鑰。
請確認將金鑰貼到正確的設備雲端類型 (公用/US Gov) 和設備類型 (VMware/Hyper-V/實體或其他)。檢查設備設定管理員的頂端，確認雲端和案例類型。

在設備註冊期間，發生「無法連線至 Azure Migrate 專案」錯誤

成功登入 Azure 使用者帳戶後，設備註冊步驟失敗，並出現「無法連線到 Azure Migrate 專案」訊息。請檢查錯誤詳細資料，並按一下 [重試] 執行補救步驟」。

當用來從設備組態管理員登入的 Azure 使用者帳戶與用來在入口網站上產生 Azure Migrate 專案金鑰的使用者帳戶不同時，就會發生此問題。

補救

您有兩個選擇：

若要完成設備註冊，請使用在入口網站上產生 Azure Migrate 專案金鑰的相同 Azure 使用者帳戶。
您也可以將必要的角色和權限指派給用於設備註冊的其他 Azure 使用者帳戶。

在設備註冊期間，發生「Microsoft Entra 作業失敗，狀態為禁止」錯誤

您因為 Microsoft Entra ID 權限不足而無法完成註冊，並且看到「Microsoft Entra 作業失敗，狀態為禁止」錯誤。

補救

請確定您具有在 Azure 中建立和管理 Microsoft Entra 應用程式所需的權限。您應具有應用程式開發人員角色，或是在租用戶層級允許使用者註冊應用程式的使用者角色。

在設備註冊期間，發生「禁止存取 Key Vault」錯誤

「{KeyVaultName}」的 Azure Key Vault 建立或更新的作業因「{KeyVaultErrorMessage}」錯誤而失敗。

用來註冊設備的 Azure 使用者帳戶與用來在入口網站上產生 Azure Migrate 專案金鑰 (也就是建立金鑰保存庫時) 的帳戶不同時，常會發生此問題。

補救

請確定目前在設備上登入的使用者帳戶具有錯誤訊息中所述金鑰保存庫的必要權限。使用者帳戶需要此網站中所述的權限。
前往金鑰保存庫，確定您的使用者帳戶具有存取原則，並且在 [Key Vault 存取原則] 下指派了完整的 [金鑰]、[秘密] 和 [憑證] 權限。深入了解。
如果您啟用了用於私人端點連線的設備，請確定設備裝載於建立金鑰保存庫時使用的虛擬網路，或連線到透過私人連結建立金鑰保存庫的 Azure 虛擬網路。確定金鑰保存庫私人連結可從設備解析。前往 [Azure Migrate：探索和評量]>[屬性]，尋找 Azure Migrate 金鑰建立期間所建立金鑰保存庫等資源的私人端點詳細資料。深入了解。
如果您有必要的權限和連線，請於稍後在設備上重試註冊。

驗證期間無法連線至 vCenter Server

如果您收到此連線錯誤，可能無法連線到 vCenter Server 伺服器名稱.com:9443。錯誤詳細資料指出 https://\*servername*.com:9443/sdk 上沒有接聽任何可接受訊息的端點。

補救

檢查您目前執行的設備是否為最新版本。如果不是，請將設備升級至最新版本。
如果最新版本仍發生問題，可能是設備無法解析指定的 vCenter Server 名稱，或是指定的連接埠錯誤。根據預設，如果未指定連接埠，則收集器會嘗試連線至連接埠號碼 443。
1. 從設備 Ping 伺服器名稱.com。
2. 如果步驟 1 失敗，請嘗試使用 IP 位址連線到 vCenter 伺服器。
3. 識別連線至 vCenter 伺服器的正確連接埠號碼。
4. 確認 vCenter 伺服器已啟動且正在執行。

伺服器認證 (網域) 在 VMware 設備上驗證失敗

您為了執行軟體清查和無代理程式相依性分析而在 VMware 設備上新增的網域認證收到「驗證失敗」。

補救

檢查您所提供的網域名稱和認證是否正確。
確定您可以從設備連線到網域以驗證認證。設備可能發生直視問題，或可能無法從設備伺服器解析網域名稱。
選取 [編輯] 以更新網域名稱或認證。稍候片刻後選取 [重新驗證認證]，再次對認證進行驗證。

在驗證期間連線到 Hyper-V 主機或叢集時，發生「拒絕存取」錯誤

因「拒絕存取」錯誤而無法驗證新增的 Hyper-V 主機或叢集。

補救

確定您完全符合 Hyper-V 主機的必要條件。
請參閱此網站所述的步驟，以了解如何手動或使用佈建 PowerShell 指令碼來準備 Hyper-V 主機。

在驗證期間，發生「伺服器不支援 WS-Management 識別作業」錯誤

您無法驗證設備上的 Hyper-V 叢集，因為發生以下錯誤：「伺服器不支援 WS-Management 識別作業。略過要求的 TestConnection 部分，然後再試一次。」

補救

若您在設備上提供了 Proxy 設定，常會發生此錯誤。設備會使用叢集節點的簡短名稱來連線到叢集，即使您已輸入節點的 FQDN。將叢集節點的簡短名稱新增至設備上的略過 Proxy 清單，即可解決問題並成功驗證 Hyper-V 叢集。

在 Hyper-V 設備上的驗證期間，發生「無法連線到主機或叢集」錯誤

如果設備的 Azure DNS 服務無法解析您提供的叢集或主機名稱，就可能發生「無法連線到主機或叢集，因為伺服器名稱無法解析。 WinRM 錯誤碼：0x803381B9」。

當 DNS 無法解析您所新增的主機 IP 位址時，常會發生此問題。您可能也會發現叢集中的主機出現此錯誤。這表示設備可以連線到叢集，但是叢集會傳回非 FQDN 的主機名稱。

補救

若要解決此錯誤，請新增 IP 位址和主機名稱的對應，以更新設備上的主機檔案。

以系統管理員身分開啟記事本。
開啟 C:\Windows\System32\Drivers\etc\hosts 檔案。
接續新增 IP 位址和主機名稱。針對您看到此錯誤的每個主機或叢集重複執行。
儲存並關閉主機檔案。
使用設備管理應用程式檢查設備是否可以連線到主機。 30 分鐘之後，您應該會在 Azure 入口網站中看到這些主機的最新資訊。

在實體伺服器驗證期間，發生「無法連線到伺服器」錯誤

補救

確定有從設備到目標伺服器的連線。
如果是 Linux 伺服器，請遵循下列步驟，確定已啟用密碼型驗證：
1. 登入 Linux 伺服器，並使用 vi /etc/ssh/sshd_config 命令開啟 ssh 組態檔。
2. 將 PasswordAuthentication 選項設定為 yes。儲存檔案。
3. 執行 service sshd restart 來重新啟動 ssh 服務。
如果是 Windows 伺服器，請確定連接埠 5985 已開啟，以允許遠端 WMI 呼叫。
如果您要探索 GCP Linux 伺服器並使用根使用者，請使用下列命令來變更根登入的預設設定：
1. 登入 Linux 伺服器，並使用 vi /etc/ssh/sshd_config 命令開啟 ssh 組態檔。
2. 將 PermitRootLogin 選項設定為 yes。
3. 執行 service sshd restart 來重新啟動 ssh 服務。

在驗證期間，伺服器發生「無法擷取 BIOS GUID」錯誤

設備上的實體伺服器的驗證失敗，並出現「無法擷取 BIOS GUID」錯誤訊息。

連線到驗證失敗的目標伺服器。執行下列命令以查看它是否傳回伺服器的 BIOS GUID：

cat /sys/class/dmi/id/product_uuid
dmidecode | grep -i uuid | awk '{print $2}'

您也可以使用下列命令建立與目標 Linux 伺服器的 SSH 連線，以從設備伺服器上的命令提示字元執行命令：

ssh <username>@<servername>

Oracle 等少數 Linux 機器的組態值預設需要 啟用 tty 選項，這可能會導致錯誤。在這種情況下，您可以在 /etc/sudoers 檔案中新增 "!" 字元來停用此設定。您也可以在 /etc/sudoers/ 檔案結尾新增下列內容，以確保檔案中的其他組態無法覆寫此設定：

預設值 !visiblepw
預設值 !requiretty

從設備伺服器針對驗證失敗的目標伺服器，在 PowerShell 中執行下列程式碼，查看是否傳回伺服器的 BIOS GUID：

[CmdletBinding()]
Param(
  [Parameter(Mandatory=$True,Position=1)]
   [string]$Hostname
)
$HostNS = "root\cimv2"
$error.Clear()

$Cred = Get-Credential
$Session = New-CimSession -Credential $Cred -ComputerName $Hostname

if ($Session -eq $null -or $Session.TestConnection() -eq $false)
{
    Write-Host "Connection failed with $Hostname due to $error"
    exit -1
}

Write-Host "Connection established with $Hostname"
#Get-WmiObject -Query "select uuid from Win32_ComputerSystemProduct" 

$HostIntance = $Session.QueryInstances($HostNS, "WQL", "Select UUID from Win32_ComputerSystemProduct")
$HostIntance | fl *

執行上述程式碼時，您必須提供目標伺服器的主機名稱。它可以是 IP 位址/FQDN/主機名稱。系統隨後會提示您提供認證，以連線到伺服器。

在驗證期間，伺服器發生「找不到適當的驗證方法」錯誤

當您嘗試透過實體設備驗證 Linux 伺服器時，收到「找不到適當的驗證方法」錯誤。

補救

按照下列步驟，確定已在 Linux 伺服器上啟用密碼型驗證：

登入 Linux 伺服器。使用 vi /etc/ssh/sshd_config 命令開啟 ssh 組態檔。
將 PasswordAuthentication 選項設定為 yes。儲存檔案。
執行 service sshd restart 來重新啟動 ssh 服務。

在驗證期間，連線到實體伺服器時發生「拒絕存取」錯誤

當您嘗試透過實體設備驗證 Windows 伺服器時，收到「WS-Management 服務無法處理要求。 WMI 服務傳回拒絕存取錯誤」錯誤。

補救

如果您收到此錯誤，請確定設備設定管理員上提供的使用者帳戶 (網域/本機) 已新增至這些群組：遠端管理使用者、效能監視器使用者和效能記錄使用者。
如果遠端管理使用者群組不存在，請將使用者帳戶新增至 WinRMRemoteWMIUsers_ 群組。
您也可以在目標伺服器的命令提示字元中執行下列命令，以檢查伺服器上是否已啟用 WS-Management 通訊協定：winrm qc
如果您仍然遇到此問題，請確定使用者帳戶具有 WMI 主控台中 CIMV2 命名空間和子命名空間的存取權限。您可以遵循下列步驟來設定存取權：
1. 前往設備上驗證失敗的伺服器。
2. 搜尋並選取 [開始] 功能表中的 [執行]。在 [執行] 對話方塊中，於 [開啟] 文字方塊中輸入 wmimgmt.msc，然後選取 Enter。
3. wmimgmt 主控台隨即開啟，您可以在左窗格中找到 [WMI 控制項 (本機)]。按一下滑鼠右鍵，然後從功能表中選取 [屬性]。
4. 在 [WMI 控制項 (本機) 屬性] 對話方塊中，選取 [安全性] 索引標籤。
5. 在 [安全性] 索引標籤上，展開命名空間樹狀目錄中的 Root 資料夾，然後選取 cimv2 命名空間。
6. 選取 [安全性] 以開啟 [ROOT\cimv2 的安全性] 對話方塊。
7. 在 [群組或使用者名稱] 區段底下，選取 [新增] 以開啟 [選取使用者、電腦、服務帳戶或群組] 對話方塊。
8. 搜尋使用者帳戶並加以選取，然後選取 [確定] 以返回 [ROOT\cimv2 的安全性] 對話方塊。
9. 在 [群組或使用者名稱] 區段中，選取剛新增的使用者帳戶。查看是否允許下列權限：
  - 啟用帳戶
  - 遠端啟用
10. 選取 [套用] 以啟用對使用者帳戶設定的權限。
相同的步驟也適用於非網域/工作群組伺服器的本機使用者帳戶。在某些情況下，UAC 篩選可能會封鎖某些 WMI 屬性，因為命令是以標準使用者身分執行，因此您可以使用本機系統管理員帳戶或停用 UAC，使本機使用者帳戶不會被篩除，而是成為完整系統管理員。
不建議變更控制遠端 UAC 的登錄項目以停用遠端 UAC，不過在工作群組中可能需要這麼做。登錄項目為 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy。當此項目的值為零 (0) 時，就會啟用遠端 UAC 存取權杖篩選。當值為 1 時，則會停用遠端 UAC。

設備已中斷連線

當您嘗試從入口網站在幾部 VMware 伺服器上啟用複寫時，收到「設備已中斷連線」錯誤訊息。

如果設備處於關機狀態，或設備上的 DRA 服務無法與 Azure 通訊，就會發生此錯誤。

補救

前往設備設定管理員並重新執行必要條件，以查看 [檢視設備服務] 下的 DRA 服務狀態。
如果並未執行服務，請從命令提示字元使用下列命令來停止服務並重新啟動：
```
net stop dra
net start dra
```

下一步

針對 VMware、Hyper-V 或實體伺服器設定設備。
瞭解如何移轉 VMware VM、 Hyper-V VM 或實體伺服器。

共用方式為