Megosztás a következőn keresztül:

A fizikai kiszolgálók felderítésének és értékelésének támogatási mátrixa

  • Cikk

Ez a cikk összefoglalja az előfeltételeket és a támogatási követelményeket az Azure-ba való migrálás fizikai kiszolgálóinak az Azure Migrate: Discovery és assessment eszköz használatával történő értékelésekor. Ha fizikai kiszolgálókat szeretne migrálni az Azure-ba, tekintse meg a migrálás támogatási mátrixát.

A fizikai kiszolgálók értékeléséhez létre kell hoznia egy projektet, és hozzá kell adnia az Azure Migrate: Discovery és assessment eszközt a projekthez. Az eszköz hozzáadása után üzembe helyezi az Azure Migrate-berendezést. A berendezés folyamatosan felderíti a helyszíni kiszolgálókat, és metaadatokat és teljesítményadatokat küld a kiszolgálóknak az Azure-ba. A felderítés befejezése után csoportokba gyűjti a felderített kiszolgálókat, és egy csoport értékelését futtatja.

Korlátozások

Támogatás Részletek
Az értékelés korlátai Egyetlen projektben akár 35 000 fizikai kiszolgálót is felderíthet és értékelhet.
Projektkorlátok Egy Azure-előfizetésen belül több projektet is létrehozhat. A fizikai kiszolgálók mellett egy projekt tartalmazhat VMware-en és Hyper-V-n futó kiszolgálókat is, az értékelési korlátaik erejéig.
Felderítés Az Azure Migrate-berendezés akár 1000 fizikai kiszolgálót is felderíthet.
Értékelés Legfeljebb 35 000 kiszolgálót vehet fel egyetlen csoportba.

Legfeljebb 35 000 kiszolgálót értékelhet egyetlen értékelésben.

További információ az értékelésekről.

Fizikai kiszolgáló követelmények

  • Fizikai kiszolgáló üzembe helyezése: A fizikai kiszolgáló önállóan vagy fürtön is üzembe helyezhető.

  • A kiszolgálók típusa: Operációs rendszer nélküli kiszolgálók, a helyszínen futó virtualizált kiszolgálók vagy más felhők, például az Amazon Web Services (AWS), a Google Cloud Platform (GCP) és a Xen.

    Feljegyzés

    Az Azure Migrate jelenleg nem támogatja a paravirtualizált kiszolgálók felderítését.

  • Operációs rendszer: Minden Windows és Linux operációs rendszer kiértékelhető a migráláshoz.

Engedélyek Windows-kiszolgálókhoz

  • Windows-kiszolgálók esetén használjon tartományfiókot a tartományhoz csatlakoztatott kiszolgálókhoz, és egy helyi fiókot a nem tartományhoz csatlakoztatott kiszolgálókhoz.
  • Fizikai felderítés esetén adja meg a felhasználónevet down szintű formátumban (tartomány\felhasználónév) és UPN formátumban (username@domain.com) nem támogatott.

A felhasználói fiókot az alábbi két módon hozhatja létre.

1. lehetőség

Hozzon létre egy fiókot, amely rendszergazdai jogosultságokkal rendelkezik a kiszolgálókon. Használja ezt a fiókot a következőre:

  • Konfigurációs és teljesítményadatok lekérése a Common Information Model (CIM) kapcsolaton keresztül.
  • Szoftverleltár végrehajtása (telepített alkalmazások felderítése).
  • Engedélyezze az ügynök nélküli függőségelemzést a PowerShell-remoting használatával.

Feljegyzés

Ha szoftverleltárat szeretne végezni (telepített alkalmazások felderítése), és engedélyezni szeretné az ügynök nélküli függőségelemzést a Windows-kiszolgálókon, javasoljuk, hogy az 1. lehetőséget használja.

2\. lehetőség

  • Adja hozzá a felhasználói fiókot a következő csoportokhoz: távfelügyeleti felhasználók, teljesítményfigyelő felhasználók és teljesítménynapló-felhasználók.
  • Ha a Távfelügyeleti felhasználók csoport nem található, adja hozzá a következő felhasználói fiókot a csoporthoz WinRMRemoteWMIUsers_.
  • A fióknak szüksége van ezekre az engedélyekre ahhoz, hogy a berendezés CIM-kapcsolatot hozzon létre a kiszolgálóval, és lekérje a szükséges konfigurációs és teljesítmény metaadatokat az itt felsorolt Windows Management Instrumentation (WMI) osztályokból.
  • Bizonyos esetekben előfordulhat, hogy a fiók hozzáadása ezekhez a csoportokhoz nem adja vissza a WMI-osztályokból származó szükséges adatokat. Előfordulhat, hogy a fiókot a felhasználói fiókok felügyelete (UAC) szűri. Az UAC-szűrés leküzdéséhez a felhasználói fióknak rendelkeznie kell a szükséges engedélyekkel a CIMV2-névtérre és az alnévterekre a célkiszolgálón. A szükséges engedélyek engedélyezéséhez tekintse meg az Azure Migrate-berendezés hibaelhárítását.

Feljegyzés

Windows Server 2008 és 2008 R2 esetén győződjön meg arról, hogy a Windows Management Framework 3.0 telepítve van a kiszolgálókon.

Az SQL Server-adatbázisok Windows-kiszolgálókon való felderítéséhez a Windows és az SQL Server hitelesítés is támogatott. A berendezés konfigurációkezelőjében mindkét hitelesítési típus hitelesítő adatait megadhatja. Az Azure Migrate használatához windowsos felhasználói fiók szükséges, amely a sysadmin kiszolgálói szerepkör tagja.

Linux-kiszolgáló engedélyei

Linux-kiszolgálók esetén a végrehajtani kívánt funkciók alapján az alábbi két módon hozhat létre felhasználói fiókot.

1. lehetőség

  • Szüksége van egy sudo felhasználói fiókra a felderíteni kívánt kiszolgálókon. Használja ezt a fiókot a következőre:

    • Lekéréses konfiguráció és teljesítmény metaadatai.
    • Szoftverleltár végrehajtása (telepített alkalmazások felderítése).
    • Engedélyezze az ügynök nélküli függőségelemzést a Secure Shell -kapcsolat (SSH) használatával.

  • Engedélyeznie kell a sudo-hozzáférést a /usr/bin/bash rendszeren a Linux-kiszolgáló metaadataiban felsorolt parancsok végrehajtásához. Ezen parancsok mellett a felhasználói fióknak is rendelkeznie kell engedélyekkel az ls és netstat parancsok végrehajtásához az ügynök nélküli függőségelemzés végrehajtásához.

  • Győződjön meg arról, hogy engedélyezi a NOPASSWD-t a fiók számára a szükséges parancsok futtatásához anélkül, hogy a sudo parancs minden meghívásakor jelszót kér.

  • Az Azure Migrate és a Modernize a következő Linux operációsrendszer-disztribúciókat támogatja a felderítéshez sudo-hozzáféréssel rendelkező fiók használatával:

    Operációs rendszer Verziók
    Red Hat Enterprise Linux 5.1, 5.3, 5.11, 6.x, 7.x, 8.x, 9.x
    Ubuntu 12.04, 14.04, 16.04, 18.04, 20.04, 22.04
    Oracle Linux 6.1, 6.7, 6.8, 6.9, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9, 8, 8.1, 8.3, 8.5
    SUSE Linux 10, 11 SP4, 12 SP1, 12 SP2, 12 SP3, 12 SP4, 15 SP2, 15 SP3
    Debian 7, 8, 9, 10, 11
    Amazon Linux 2.0.2021
    CoreOS-tároló 2345.3.0

Feljegyzés

Ha szoftverleltárat szeretne végezni (telepített alkalmazások felderítése), és engedélyezni szeretné az ügynök nélküli függőségelemzést Linux-kiszolgálókon, javasoljuk, hogy az 1. lehetőséget használja.

2\. lehetőség

  • Ha nem tud sudo-hozzáférést biztosítani a legfelső szintű fióknak vagy a felhasználói fióknak, beállíthatja a isSudo beállításkulcsot a berendezés-kiszolgáló HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance beállításjegyzékében lévő értékre 0 . Adjon meg egy nem használt fiókot a szükséges képességekkel az alábbi parancsok használatával:

    Parancs Cél
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/fdisk

    setcap CAP_DAC_READ_SEARCH+eip /sbin/fdisk (ha a /usr/sbin/fdisk nincs jelen)    		 Lemezkonfigurációs adatokat gyűjt.
    setcap "cap_dac_override,cap_dac_read_search,cap_fowner,cap_fsetid,cap_setuid,
    cap_setpcap,cap_net_bind_service,cap_net_admin,cap_sys_chroot,cap_sys_admin,
    cap_sys_resource,cap_audit_control,cap_setfcap=+eip" /sbin/lvm    		 Lemezteljesítmény-adatokat gyűjt.
    setcap CAP_DAC_READ_SEARCH+eip /usr/sbin/dmidecode A BIOS sorozatszámát gyűjti össze.
    chmod a+r /sys/class/dmi/id/product_uuid A BIOS GUID-azonosítót gyűjti.

  • Ha ügynök nélküli függőségelemzést szeretne végezni a kiszolgálón, győződjön meg arról, hogy a szükséges engedélyeket is beállítja a /bin/netstat és a /bin/ls fájlokhoz az alábbi parancsokkal:
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
    sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat

Azure Migrate-berendezés követelményei

Az Azure Migrate az Azure Migrate-berendezést használja felderítéshez és értékeléshez. A fizikai kiszolgálók berendezése virtuális gépen (virtuális gépen) vagy fizikai kiszolgálón is futtatható.

Porthozzáférés

Az alábbi táblázat az értékelés portkövetelményeit foglalja össze.

Eszköz Kapcsolat
Berendezés Bejövő kapcsolatok a 3389-s TCP-porton a berendezés távoli asztali kapcsolatainak engedélyezéséhez.

Bejövő kapcsolatok a 44368-os porton, hogy távolról elérhessék a berendezés-felügyeleti alkalmazást az URL-cím https://<appliance-ip-or-name>:44368használatával.

Kimenő kapcsolatok a 443-ai porton (HTTPS) a felderítési és teljesítmény metaadatainak az Azure Migrate és a Modernizálás szolgáltatásba való küldéséhez.
Fizikai kiszolgálók Windows: Bejövő kapcsolat az 5985-ös WinRM-porton (HTTP) a konfiguráció és a teljesítmény metaadatainak lekéréséhez a Windows-kiszolgálókról.

Linux: Bejövő kapcsolatok a 22-s porton (TCP) a konfiguráció és a teljesítmény metaadatainak Lekéréséhez Linux-kiszolgálókról.

Szoftverleltárra vonatkozó követelmények

A kiszolgálók felderítése mellett az Azure Migrate: Felderítés és értékelés szoftverleltárat is képes végezni a kiszolgálókon. A szoftverleltár az Azure Migrate és a Modernize használatával felderített Windows- és Linux-kiszolgálókon futó alkalmazások, szerepkörök és szolgáltatások listáját tartalmazza. Segít azonosítani és megtervezni a helyszíni számítási feladatokra szabott migrálási útvonalat.

Támogatás Részletek
Támogatott kiszolgálók Az egyes Azure Migrate-berendezésekből felderített legfeljebb 1000 kiszolgálón végezhet szoftverleltárt.
Operációs rendszerek A kiszolgálói követelményeknek megfelelő és a szükséges hozzáférési engedélyekkel rendelkező összes Windows- és Linux-verziót futtató kiszolgálók támogatottak.
Kiszolgálókövetelmények A Windows-kiszolgálókon engedélyezve kell lennie a PowerShell újratelepítésének, és telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának.

A WMI-t engedélyezni kell és elérhetővé kell tenni a Windows-kiszolgálókon a kiszolgálókon telepített szerepkörök és szolgáltatások részleteinek összegyűjtéséhez.

A Linux-kiszolgálókon engedélyezve kell lennie az SSH-kapcsolatnak, és gondoskodnia kell arról, hogy a következő parancsok végrehajthatók legyenek a Linux-kiszolgálókon az alkalmazásadatok lekéréséhez: list, tail, awk, grep, locate, head, sed, ps, print, sort, uniq. Az operációs rendszer típusa és a használt csomagkezelő típusa alapján íme néhány további parancs: rpm/snap/dpkg, yum/apt-cache, mssql-server.
Windows Server-hozzáférés Vendégfelhasználói fiók Windows-kiszolgálókhoz.
Linux-kiszolgálói hozzáférés Egy standard felhasználói fiók (nem sudo hozzáférés) az összes Linux-kiszolgálóhoz.
Porthozzáférés A Windows-kiszolgálóknak hozzáférésre van szükségük az 5985-ös porton (HTTP). A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP).
Felderítés A szoftverleltár úgy történik, hogy közvetlenül csatlakozik a kiszolgálókhoz a berendezésen hozzáadott kiszolgálói hitelesítő adatok használatával.

A berendezés az SSH-kapcsolat használatával összegyűjti a Windows-kiszolgálók szoftverleltárával kapcsolatos információkat a PowerShell-remoting és a Linux-kiszolgálók használatával.

A szoftverleltár ügynök nélküli. Nincs telepítve ügynök a kiszolgálókon.

AZ SQL Server-példány és az adatbázis-felderítési követelmények

A szoftverleltár azonosítja az SQL Server-példányokat. A berendezés ezen információk használatával megpróbál csatlakozni a megfelelő SQL Server-példányokhoz a berendezés konfigurációkezelőjében megadott Windows-hitelesítéssel vagy SQL Server-hitelesítési hitelesítő adatokkal. A berendezés csak azokhoz az SQL Server-példányokhoz tud csatlakozni, amelyekhez hálózati látóvonal tartozik. Előfordulhat, hogy a szoftverleltárnak önmagában nincs szüksége hálózati látóvonalra.

A berendezés csatlakoztatása után összegyűjti az SQL Server-példányok és -adatbázisok konfigurációs és teljesítményadatait. A berendezés 24 óránként egyszer frissíti az SQL Server konfigurációs adatait, és 30 másodpercenként rögzíti a teljesítményadatokat.

Támogatás Részletek
Támogatott kiszolgálók Csak a VMware, a Microsoft Hyper-V és a fizikai/operációs rendszer nélküli környezetekben és infrastruktúra szolgáltatásként (IaaS) más nyilvános felhők kiszolgálóiban, például az AWS-ben és a GCP-ben SQL Servert futtató kiszolgálók esetében támogatott.

Egyetlen berendezésből legfeljebb 750 SQL Server-példányt vagy 15 000 SQL-adatbázist fedezhet fel, amelyik kevesebb. Javasoljuk, hogy a méretezési problémák elkerülése érdekében győződjön meg arról, hogy egy berendezés hatóköre kevesebb mint 600 SQL-t futtató kiszolgáló felderítésére terjed ki.
Windows-kiszolgálók A Windows Server 2008 és újabb verziók támogatottak.
Linux-kiszolgálók Ez jelenleg nem támogatott.
Hitelesítési mechanizmus A Windows és az SQL Server hitelesítése egyaránt támogatott. A berendezés konfigurációkezelőjében mindkét hitelesítési típus hitelesítő adatait megadhatja.
Az SQL Server hozzáférése Az SQL Server-példányok és -adatbázisok felderítéséhez a Windows- vagy SQL Server-fióknak a sysadmin kiszolgálói szerepkör tagjának kell lennie, vagy rendelkeznie kell ezekkel az engedélyekkel az egyes SQL Server-példányokhoz.
SQL Server-verziók Az SQL Server 2008 és újabb verziók támogatottak.
SQL Server-kiadások Az Enterprise, Standard, Developer és Express kiadások támogatottak.
Támogatott SQL-konfiguráció Támogatott az önálló, magas rendelkezésre állású és vészvédett SQL-környezetek felderítése. Az Always On feladatátvevő fürtpéldányok és az Always On rendelkezésre állási csoportok által működtetett magas rendelkezésre állású és vészhelyreállítási SQL-üzemelő példányok felderítése is támogatott.
Támogatott SQL-szolgáltatások Csak az SQL Server adatbázismotorja támogatott.

Az SQL Server Reporting Services, az SQL Server Integration Services és az SQL Server Analysis Services felderítése nem támogatott.

Feljegyzés

Alapértelmezés szerint az Azure Migrate a legbiztonságosabb módon csatlakozik az SQL-példányokhoz. Vagyis az Azure Migrate és a Modernizálás titkosítja az Azure Migrate-berendezés és a forrás SQL Server-példányok közötti kommunikációt truea TrustServerCertificate tulajdonság beállításával. Az átviteli réteg a Secure Socket Layer használatával titkosítja a csatornát, és megkerüli a tanúsítványláncot a megbízhatóság ellenőrzése érdekében. Ezért a berendezés-kiszolgálót úgy kell beállítani, hogy megbízzanak a tanúsítvány legfelső szintű szolgáltatójában.

A kapcsolati beállításokat azonban módosíthatja az SQL Server kapcsolati tulajdonságainak szerkesztésével a berendezésen. További információ a választható lehetőségekről.

Egyéni bejelentkezés konfigurálása az SQL Server-felderítéshez

A következő példaszkriptekkel hozzon létre egy bejelentkezést, és hozza létre a szükséges engedélyekkel.

Windows-hitelesítés

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server-hitelesítés

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Webalkalmazások felderítési követelményei

A szoftverleltár azonosítja a felderített kiszolgálókon található webkiszolgálói szerepkört. Ha egy kiszolgálóra webkiszolgáló van telepítve, az Azure Migrate és a Modernize felderíti a webalkalmazásokat a kiszolgálón.

Tartományhoz és nem tartományhoz tartozó hitelesítő adatokat is hozzáadhat a berendezéshez. Győződjön meg arról, hogy a használt fiók helyi rendszergazdai jogosultságokkal rendelkezik a forráskiszolgálókon. Az Azure Migrate és a Modernize automatikusan leképezi a hitelesítő adatokat a megfelelő kiszolgálókra, így nem kell manuálisan leképeznie őket. A legfontosabb, hogy ezek a hitelesítő adatok soha nem lesznek elküldve a Microsoftnak, és a forráskörnyezetben futó berendezésen maradnak.

A berendezés csatlakoztatása után konfigurációs adatokat gyűjt ASP.NET webalkalmazásokhoz (IIS-webkiszolgálókhoz) és Java-webalkalmazásokhoz (Tomcat-kiszolgálókhoz). A webalkalmazások konfigurációs adatai 24 óránként egyszer frissülnek.

Támogatás ASP.NET-webalkalmazások Java-webalkalmazások
Verem VMware, Hyper-V és fizikai kiszolgálók. VMware, Hyper-V és fizikai kiszolgálók.
Windows-kiszolgálók A Windows Server 2008 R2 és újabb verziók támogatottak. Nem támogatott.
Linux-kiszolgálók Nem támogatott. Ubuntu Linux 16.04/18.04/20.04, Debian 7/8 és Red Hat Enterprise Linux 5/6/7.
Webkiszolgáló-verziók IIS 7.5 és újabb verziók. Tomcat 8 vagy újabb.
Szükséges jogosultságok Helyi rendszergazda. Gyökér vagy sudo felhasználó.

Feljegyzés

Az adatok mindig titkosítva vannak inaktív állapotban és átvitel közben.

Függőségelemzési követelmények (ügynök nélküli)

A függőségelemzés segít elemezni a felderített kiszolgálók közötti függőségeket. Egy Azure Migrate-projekt térképnézetével egyszerűen megjelenítheti a függőségeket. Függőségek használatával csoportosíthatja a kapcsolódó kiszolgálókat az Azure-ba való migráláshoz. Az alábbi táblázat összefoglalja az ügynök nélküli függőségelemzés beállításának követelményeit.

Támogatás Részletek
Támogatott kiszolgálók Az ügynök nélküli függőségelemzést berendezésenként legfeljebb 1000 kiszolgálón engedélyezheti.
Operációs rendszerek A kiszolgálói követelményeknek megfelelő és a szükséges hozzáférési engedélyekkel rendelkező összes Windows- és Linux-verziót futtató kiszolgálók támogatottak.
Kiszolgálókövetelmények A Windows-kiszolgálókon engedélyezve kell lennie a PowerShell újratelepítésének, és telepítve kell lennie a PowerShell 2.0-s vagy újabb verziójának.

A Linux-kiszolgálókon engedélyezve kell lennie az SSH-kapcsolatnak, és biztosítania kell, hogy a következő parancsok végrehajthatók legyenek a Linux-kiszolgálókon: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, which, date.
Windows Server-hozzáférés Rendszergazdai engedélyekkel rendelkező felhasználói fiók (helyi vagy tartomány).
Linux-kiszolgálói hozzáférés Egy sudo felhasználói fiók, amely rendelkezik az ls és netstat parancsok végrehajtására vonatkozó engedélyekkel. Ha sudo felhasználói fiókot ad meg, győződjön meg arról, hogy engedélyezi a NOPASSWD-t a fiók számára a szükséges parancsok futtatásához anélkül, hogy a sudo parancs minden meghívásakor jelszót kér.

Másik lehetőségként létrehozhat egy felhasználói fiókot, amely rendelkezik a következő parancsokkal beállított /bin/netstat és /bin/ls fájlok CAP_DAC_READ_SEARCH és CAP_SYS_PTRACE engedélyekkel:

sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep usr/bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep usr/bin/netstat
Porthozzáférés A Windows-kiszolgálóknak hozzáférésre van szükségük az 5985-ös porton (HTTP). A Linux-kiszolgálóknak hozzáférésre van szükségük a 22-s porton (TCP).
Felderítési módszer Az ügynök nélküli függőségelemzés úgy történik, hogy közvetlenül csatlakozik a kiszolgálókhoz a berendezésen hozzáadott kiszolgálói hitelesítő adatok használatával.

A berendezés az SSH-kapcsolat használatával összegyűjti a függőségi adatokat a Windows-kiszolgálókról a PowerShell-remoting és a Linux-kiszolgálók használatával.

Nincs telepítve ügynök a kiszolgálókon a függőségi adatok lekéréséhez.

Ügynökalapú függőségelemzési követelmények

A függőségelemzés segít azonosítani a értékelni és az Azure-ba migrálni kívánt helyszíni kiszolgálók közötti függőségeket. Az alábbi táblázat összefoglalja az ügynökalapú függőségelemzés beállításának követelményeit. Jelenleg csak az ügynökalapú függőségelemzés támogatott a fizikai kiszolgálók esetében.

Követelmény Részletek
Üzembe helyezés előtt Az Azure Migrate: Discovery és assessment eszközzel egy projektnek kell lennie, amely hozzá van adva a projekthez.

A függőségi vizualizációk üzembe helyezése egy Azure Migrate-berendezés beállítása után a helyszíni kiszolgálók felderítésére.

Megtudhatja, hogyan hozhat létre projektet első alkalommal.
Megtudhatja, hogyan adhat hozzá értékelési eszközt egy meglévő projekthez.
Megtudhatja, hogyan állíthatja be az Azure Migrate-berendezést a Hyper-V, a VMware vagy a fizikai kiszolgálók értékeléséhez.
Azure Government A függőségi vizualizáció nem érhető el az Azure Governmentben.
Log Analytics Az Azure Migrate és a Modernize az Azure Monitor naplóiban található Service Map-megoldást használja függőségi vizualizációkhoz.

Új vagy meglévő Log Analytics-munkaterületet társíthat egy projekthez. A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét.

A munkaterületnek ugyanabban az előfizetésben kell lennie, mint a projektnek.

A munkaterületnek az USA keleti, délkelet-ázsiai vagy nyugat-európai régióiban kell lennie. Más régiókban lévő munkaterületek nem társíthatók projekthez.
A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Az Azure-beli virtuális gépeket bármely régióban figyelheti. Maguk a virtuális gépek nem korlátozódnak a Log Analytics-munkaterület által támogatott régiókra.

A Log Analyticsben az Azure Migrate és a Modernize szolgáltatáshoz társított munkaterület a Migration Project kulccsal és a projekt nevével van megjelölve.
Szükséges ügynökök Minden elemezni kívánt kiszolgálón telepítse a következő ügynököket:
- Microsoft Monitoring Agent (MMA)
- Függőségi ügynök

Ha a helyszíni kiszolgálók nem csatlakoznak az internethez, le kell töltenie és telepítenie kell rájuk a Log Analytics-átjárót.

További információ a függőségi ügynök és az MMA telepítéséről.
Log Analytics-munkaterület A munkaterületnek ugyanabban az előfizetésben kell lennie, mint egy projektnek.

Az Azure Migrate and Modernize az USA keleti, délkelet-ázsiai és nyugat-európai régióiban található munkaterületeket támogatja.

A munkaterületnek olyan régióban kell lennie, amelyben a szolgáltatástérkép támogatott. Az Azure-beli virtuális gépeket bármely régióban figyelheti. Maguk a virtuális gépek nem korlátozódnak a Log Analytics-munkaterület által támogatott régiókra.

A munkaterület hozzáadása után nem módosíthatja egy projekt munkaterületét.
Költségek A Service Map megoldás az első 180 napban nem jár díjjal. A darabszám attól a naptól kezdődik, amikor a Log Analytics-munkaterületet a projekthez társítja.

A 180 nap elteltével a normál Log Analytics-díjszabás vonatkozik rá.

Ha a Társított Log Analytics-munkaterületen a Service Mapen kívül bármilyen megoldást használ, a Log Analyticsért szokásos díjakat kell fizetnie .

A projekt törlésekor a munkaterület nem törlődik automatikusan. A projekt törlése után a Szolgáltatástérkép használata nem ingyenes. Minden csomópontot a Log Analytics-munkaterület fizetős szintje alapján számítunk fel.

Ha az Azure Migrate általános elérhetősége előtt (2018. február 28-án ga) létrehozott projektjei vannak, előfordulhat, hogy más szolgáltatástérkép-díjakat is felszámít. Annak érdekében, hogy a díjak csak 180 nap után legyenek terhelve, javasoljuk, hogy hozzon létre egy új projektet. A GA előtt létrehozott munkaterületek továbbra is díjkötelesek.
Menedzsment Amikor ügynököket regisztrál a munkaterületen, használja a projekt által megadott azonosítót és kulcsot.

A Log Analytics-munkaterületet az Azure Migrate-en és a Modernizáláson kívül is használhatja.

Ha törli a társított projektet, a munkaterület nem törlődik automatikusan. Törölje manuálisan.

Ne törölje az Azure Migrate és a Modernizálás által létrehozott munkaterületet, hacsak nem törli a projektet. Ha így tesz, a függőségi vizualizációs funkció nem a várt módon működik.
Internetkapcsolat Ha a kiszolgálók nem csatlakoznak az internethez, telepítse a Log Analytics-átjárót a kiszolgálókra.
Azure Government Az ügynökalapú függőségelemzés nem támogatott.

Következő lépések

Felkészülés a fizikai kiszolgálók felderítésére.