Unterstützungsmatrix für die Hyper-V-Bewertung

Dieser Artikel bietet eine Übersicht über die Voraussetzungen und Unterstützungsanforderungen bei der Ermittlung und Bewertung von lokalen Servern in einer Hyper-V-Umgebung für die Migration zu Azure mithilfe des Tools Azure Migrate: Ermittlung und Bewertung. Wenn Sie Server zu Azure migrieren wollen, die unter Hyper-V ausgeführt werden, lesen Sie die Matrix zur Migrationsunterstützung.

Um die Ermittlung und Bewertung von Servern einzurichten, die unter Hyper-V ausgeführt werden, erstellen Sie ein Projekt, und fügen Sie dem Projekt das Tool „Azure Migrate: Ermittlung und Bewertung“ hinzu. Nachdem das Tool hinzugefügt wurde, stellen Sie die Azure Migrate-Appliance bereit. Die Appliance ermittelt kontinuierlich lokale Server und sendet Servermetadaten und Leistungsdaten an Azure. Nach Abschluss der Ermittlung ordnen Sie die ermittelten Server in Gruppen und führen eine Bewertung für eine Gruppe aus.

Begrenzungen

Unterstützung Details
Bewertungseinschränkungen Sie können bis zu 35.000 Server in einem einzelnen Projekt ermitteln und bewerten.
Projekteinschränkungen Sie können mehrere Projekte in einem Azure-Abonnement erstellen. Zusätzlich zu Hyper-V-Servern kann ein Projekt bis zum jeweiligen Grenzwert auch VMware- und physische Server enthalten.
Ermittlung Die Azure Migrate-Appliance kann bis zu 5000 Server ermitteln, die unter Hyper-V ausgeführt werden.

Die Appliance kann Verbindungen mit bis zu 300 Hyper-V-Hosts herstellen.
Bewertung Sie können einer einzelnen Gruppe bis zu 35.000 Server hinzufügen.

Sie können in einem einzelnen Vorgang für eine Gruppe bis zu 35.000 Server bewerten.

Hier erfahren Sie mehr über Bewertungen.

Anforderungen für Hyper-V-Hosts

Unterstützung Details
Hyper-V-Host Der Hyper-V-Host kann eigenständig oder in einem Cluster bereitgestellt werden.

Der Hyper-V-Host kann Windows Server 2022, Windows Server 2019, Windows Server 2016 oder Windows Server 2012 R2 ausführen. Server Core-Installationen dieser Betriebssysteme werden ebenfalls unterstützt.
Sie können keine Server auf Hyper-V-Hosts mit Windows Server 2012 bewerten.
Berechtigungen Sie benötigen Administratorrechte auf dem Hyper-V-Host.
Wenn Sie keine Administratorberechtigungen zuweisen möchten, können Sie ein lokales oder ein Domänenbenutzerkonto erstellen und das Benutzerkonto den folgenden Gruppen zuweisen: „Remoteverwaltungsbenutzer“, „Hyper-V-Administratoren“ und „Leistungsmonitorbenutzer“.
PowerShell-Remoting PowerShell-Remoting muss auf jedem Hyper-V-Host aktiviert sein.
Hyper-V-Replikat Wenn Sie Hyper-V Replikate verwenden (oder mehrere Server mit den gleichen Serverbezeichnern vorliegen) und sowohl die ursprünglichen als auch die replizierten Server mit Azure Migrate and Modernize ermitteln, ist die von Azure Migrate and Modernize generierte Bewertung möglicherweise nicht genau.

Serveranforderungen

Unterstützung Details
Betriebssystem Alle Betriebssysteme können für die Migration ausgewertet werden.
Integrationsdienste Hyper-V-Integrationsdienste müssen auf den von Ihnen bewerteten Servern ausgeführt werden, um Betriebssysteminformationen zu erfassen.
Storage Lokaler Datenträger, DAS, JBOD, Speicherplätze, CSV und SMB. Diese Hyper-V-Hostspeicher, in denen die VHD/VHDX gespeichert werden, werden unterstützt.
Virtuelle IDE- und SCSI-Controller werden unterstützt.

Anforderungen für die Azure Migrate-Appliance

Azure Migrate and Modernize verwendet die Azure Migrate-Appliance für Ermittlung und Bewertung. Sie können die Appliance mithilfe einer komprimierten Hyper-V-VHD bereitstellen, die Sie aus dem Portal herunterladen, oder mithilfe eines PowerShell-Skripts. Weitere Informationen finden Sie unter:

Portzugriff

Die folgende Tabelle fasst die Portanforderungen für die Bewertung zusammen.

Sicherungsmedium Verbindung
Appliance Eingehende Verbindungen an TCP-Port 3389, um Remotedesktopverbindungen mit der Appliance zu ermöglichen

Eingehende Verbindungen an Port 44368, um über Remotezugriff mithilfe der URL https://<appliance-ip-or-name>:44368 auf die App zur Applianceverwaltung zugreifen zu können.

Ausgehende Verbindungen an Port 443 (HTTPS), um Ermittlungs- und Leistungsmetadaten an Azure Migrate and Modernize zu senden.
Hyper-V-Host/-Cluster Eingehende Verbindung am WinRM-Port 5985 (HTTP) zum Pullen von Metadaten und Leistungsdaten für Server auf Hyper-V mithilfe einer CIM (Common Information Model)-Sitzung.
Server Windows-Server benötigen Zugriff auf Port 5985 (HTTP). Linux-Server benötigen Zugriff auf Port 22 (TCP), um Softwareinventar- und agentenlose Abhängigkeitsanalysen durchzuführen.

Softwareinventarisierungsanforderungen

Zusätzlich zur Ermittlung von Servern kann die Azure Migrate-Ermittlung und -Bewertung Softwareinventarisierung für Server ausführen. Die Softwareinventur liefert die Liste der Anwendungen, Rollen und Features, die auf Windows- und Linux-Servern ausgeführt werden und mithilfe von Azure Migrate and Modernize ermittelt werden. Sie hilft bei der Ermittlung und Planung eines maßgeschneiderten Migrationspfads für Ihre lokalen Workloads.

Unterstützung Details
Unterstützte Server Sie können eine Softwareinventarisierung für bis zu 5000 Server durchführen, die auf Hyper-V-Hosts/Clustern ausgeführt werden, die den einzelnen Azure Migrate-Appliances hinzugefügt wurden.
Betriebssysteme Alle Windows und Linux-Versionen mit aktivierten Hyper-V-Integrationsdiensten
Serveranforderungen Auf Windows-Servern muss PowerShell-Remoting aktiviert und PowerShell ab Version 2.0 installiert sein.

WMI muss aktiviert und auf Windows-Servern verfügbar sein, um die Details der auf den Servern installierten Rollen und Features zu erfassen.

Für Linux-Server muss Secure Shell (SSH)-Konnektivität aktiviert und sichergestellt sein, dass die folgenden Befehle auf den Linux-Servern ausgeführt werden können, um die Anwendungsdaten zu pullen: list, tail, awk, grep, locate, head, sed, ps, print, sort, uniq. Je nach Betriebssystemtyp und dem Typ des verwendeten Paket-Managers gibt es noch einige weitere Befehle: rpm/snap/dpkg, yum/apt-cache, mssql-server.
Serverzugriff Sie können mehrere Domänen- und Nicht-Domänen-Anmeldeinformationen (Windows/Linux) im Appliance-Konfigurationsmanager für die Softwareinventarisierung hinzufügen.

Sie müssen über ein Gastbenutzerkonto für Windows-Server und ein Standardbenutzerkonto (ohne sudo-Zugriff) für alle Linux-Server verfügen.
Portzugriff Windows-Server benötigen Zugriff auf Port 5985 (HTTP). Linux-Server benötigen Zugriff auf Port 22 (TCP).

Wenn Sie Domänenanmeldeinformationen verwenden, muss die Azure Migrate-Appliance eine Verbindung mit den folgenden TCP- und UDP-Ports herstellen können:

TCP 135 – RPC-Endpunkt
TCP 389 – LDAP
TCP 636 – LDAP SSL
TCP 445 – SMB
TCP/UDP 88 – Kerberos-Authentifizierung
TCP/UDP 464 – Kerberos-Änderungsvorgänge
Ermittlung Die Softwareinventarisierung erfolgt durch direkte Verbindung mit den Servern unter Verwendung der auf der Appliance hinzugefügten Server-Anmeldeinformationen.

Die Appliance sammelt die Informationen zum Softwarebestand von Windows-Servern mithilfe von PowerShell-Remoting und von Linux-Servern mithilfe der SSH-Verbindung.

Softwareinventarisierung erfolgt ohne Agent. Auf den Servern wird kein Agent installiert.

SQL Server-Instanz- und -Datenbank-Ermittlungsanforderungen

Bei der Softwareinventarisierung werden SQL Server-Instanzen identifiziert. Die Appliance verwendet diese Informationen und versucht, eine Verbindung mit den jeweiligen SQL Server-Instanzen über die Windows-Authentifizierungs- oder SQL Server-Authentifizierungsanmeldeinformationen herzustellen, die im Appliance-Konfigurationsmanager bereitgestellt werden. Die Appliance kann nur eine Verbindung mit denjenigen SQL Server-Instanzen herstellen, zu denen sie eine Netzwerksichtverbindung hat. Für die Softwareinventur selbst ist eventuell keine Netzwerk-Sichtverbindung erforderlich.

Sobald die Appliance verbunden ist, sammelt sie Konfigurations- und Leistungsdaten für SQL Server-Instanzen und -Datenbanken. SQL Server-Konfigurationsdaten werden ein Mal alle 24 Stunden aktualisiert. Leistungsdaten werden alle 30 Sekunden erfasst.

Unterstützung Details
Unterstützte Server Wird nur für Server unterstützt, auf denen SQL Server in Ihren VMware-, Microsoft Hyper-V- und physischen/Bare-Metal-Umgebungen und Infrastruktur-as-a-Service (IaaS)-Servern anderer öffentlicher Clouds ausgeführt wird, z. B. Azure-Webdienste und Google Cloud Platform.

Sie können bis zu 750 SQL Server-Instanzen oder 15.000 SQL-Datenbanken aus einer einzelnen Appliance ermitteln, je nachdem, welcher Wert kleiner ist. Es wird empfohlen, sicherzustellen, dass eine Appliance auf die Ermittlung von weniger als 600 Servern beschränkt ist, auf denen SQL ausgeführt wird, um Skalierungsprobleme zu vermeiden.
Windows-Server Windows Server 2008 oder höher wird unterstützt.
Linux-Server Wird derzeit nicht unterstützt.
Authentifizierungsmechanismus Sowohl Windows- als auch SQL Server-Authentifizierung werden unterstützt. Sie können im Appliance-Konfigurations-Manager Anmeldeinformationen für beide Authentifizierungstypen angeben.
SQL-Serverzugriff Um SQL Server-Instanzen und -Datenbanken zu ermitteln, muss das Windows- oder SQL Server-Konto Mitglied der Serverrolle Systemadministrator sein oder über diese Berechtigungen für jede SQL Server-Instanz verfügen.
SQL Server-Versionen SQL Server 2008 oder höher wird unterstützt.
SQL Server-Editionen Die Enterprise, Standard, Developer und Express Edition werden unterstützt.
Unterstützte SQL-Konfiguration Die Ermittlung eigenständiger, hochverfügbarer und notfallgeschützter SQL-Bereitstellungen wird unterstützt. Die Ermittlung von SQL-Bereitstellungen mit Hochverfügbarkeit und Notfallwiederherstellung, die von Always On-Failoverclusterinstanzen und Always On-Verfügbarkeitsgruppen wird ebenfalls unterstützt.
Unterstützte SQL-Dienste Nur die SQL Server-Datenbank-Engine wird unterstützt.

Die Ermittlung von SQL Server Reporting Services, SQL Server Integration Services und SQL Server Analysis Services wird nicht unterstützt.

Hinweis

Standardmäßig verwendet Azure Migrate and Modernize die sicherste Methode zum Herstellen einer Verbindung mit SQL-Instanzen. Das heißt, Azure Migrate and Modernize verschlüsselt die Kommunikation zwischen der Azure Migrate-Appliance und den SQL Server-Quellinstanzen durch Festlegen der TrustServerCertificate-Eigenschaft auf true. Zudem verwendet die Transportschicht Secure Socket Layer zum Verschlüsseln des Kanals und Umgehen der Zertifikatkette zur Überprüfung der Vertrauenswürdigkeit. Deshalb muss der Applianceserver so eingerichtet sein, dass er die Stammzertifizierungsstelle des Zertifikats als vertrauenswürdig einstuft.

Sie können die Verbindungseinstellungen jedoch ändern, indem Sie in der Appliance SQL Server-Verbindungseigenschaften bearbeiten auswählen. Hier erfahren Sie mehr, um zu verstehen, was Sie auswählen müssen.

Konfigurieren der benutzerdefinierten Anmeldung für die SQL Server-Ermittlung

Verwenden Sie die folgenden Beispielskripte zum Erstellen einer Anmeldung und Bereitstellen mit den erforderlichen Berechtigungen.

Windows-Authentifizierung

-- Create a login to run the assessment
use master;
DECLARE @SID NVARCHAR(MAX) = N'';
CREATE LOGIN [MYDOMAIN\MYACCOUNT] FROM WINDOWS;
SELECT @SID = N'0x'+CONVERT(NVARCHAR, sid, 2) FROM sys.syslogins where name = 'MYDOMAIN\MYACCOUNT'
IF (ISNULL(@SID,'') != '')
  PRINT N'Created login [MYDOMAIN\MYACCOUNT] with SID = ' + @SID
ELSE
  PRINT N'Login creation failed'
GO    

-- Create a user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
  USE [?];
  IF (''?'' NOT IN (''tempdb'',''model''))
  BEGIN
    DECLARE @is_secondary_replica BIT = 0;
    IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
    BEGIN
      DECLARE @innersql NVARCHAR(MAX);
      SET @innersql = N''
        SELECT @is_secondary_replica = IIF(
          EXISTS (
              SELECT 1
              FROM sys.availability_replicas a
              INNER JOIN sys.dm_hadr_database_replica_states b
              ON a.replica_id = b.replica_id
              WHERE b.is_local = 1
              AND b.is_primary_replica = 0
              AND a.secondary_role_allow_connections = 2
              AND b.database_id = DB_ID()
          ), 1, 0
        );
      '';
      EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
    END
    IF (@is_secondary_replica = 0)
    BEGIN
      CREATE USER [MYDOMAIN\MYACCOUNT] FOR LOGIN [MYDOMAIN\MYACCOUNT];
      GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
      GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
    END
  END'
GO

-- Provide server level read-only permissions
use master;
GRANT SELECT ON sys.sql_expression_dependencies TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [MYDOMAIN\MYACCOUNT];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW DATABASE STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW SERVER STATE TO [MYDOMAIN\MYACCOUNT];
GRANT VIEW ANY DEFINITION TO [MYDOMAIN\MYACCOUNT];
GO

-- Provide msdb specific permissions
use msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [MYDOMAIN\MYACCOUNT];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [MYDOMAIN\MYACCOUNT];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; DROP USER [MYDOMAIN\MYACCOUNT]'
-- DROP LOGIN [MYDOMAIN\MYACCOUNT];
--GO

SQL Server-Authentifizierung

--- Create a login to run the assessment
use master;
-- NOTE: SQL instances that host replicas of Always On availability groups must use the same SID for the SQL login.
 -- After the account is created in one of the members, copy the SID output from the script and include this value
 -- when executing against the remaining replicas.
 -- When the SID needs to be specified, add the value to the @SID variable definition below.
DECLARE @SID NVARCHAR(MAX) = N'';
IF (@SID = N'')
BEGIN
 CREATE LOGIN [evaluator]
     WITH PASSWORD = '<provide a strong password>'
END
ELSE
BEGIN
 DECLARE @SQLString NVARCHAR(500) = 'CREATE LOGIN [evaluator]
   WITH PASSWORD = ''<provide a strong password>''
   , SID = ' + @SID
 EXEC SP_EXECUTESQL @SQLString
END
SELECT @SID = N'0x'+CONVERT(NVARCHAR(100), sid, 2) FROM sys.syslogins where name = 'evaluator'
IF (ISNULL(@SID,'') != '')
 PRINT N'Created login [evaluator] with SID = '''+ @SID +'''. If this instance hosts any Always On Availability Group replica, use this SID value when executing the script against the instances hosting the other replicas'
ELSE
 PRINT N'Login creation failed'
GO

-- Create a user in every database other than tempdb, model, and secondary AG databases (with connection_type = ALL) and provide minimal read-only permissions.
USE master;
EXECUTE sp_MSforeachdb '
 USE [?];
 IF (''?'' NOT IN (''tempdb'',''model''))
 BEGIN
   DECLARE @is_secondary_replica BIT = 0;
   IF CAST(PARSENAME(CAST(SERVERPROPERTY(''ProductVersion'') AS VARCHAR), 4) AS INT) >= 11
   BEGIN
     DECLARE @innersql NVARCHAR(MAX);
     SET @innersql = N''
       SELECT @is_secondary_replica = IIF(
         EXISTS (
           SELECT 1
           FROM sys.availability_replicas a
           INNER JOIN sys.dm_hadr_database_replica_states b
             ON a.replica_id = b.replica_id
           WHERE b.is_local = 1
             AND b.is_primary_replica = 0
             AND a.secondary_role_allow_connections = 2
             AND b.database_id = DB_ID()
         ), 1, 0
       );
     '';
     EXEC sp_executesql @innersql, N''@is_secondary_replica BIT OUTPUT'', @is_secondary_replica OUTPUT;
   END

   IF (@is_secondary_replica = 0)
   BEGIN
       CREATE USER [evaluator] FOR LOGIN [evaluator];
       GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
       GRANT VIEW DATABASE STATE TO [evaluator];
   END
 END'
GO

-- Provide server level read-only permissions
USE master;
GRANT SELECT ON sys.sql_expression_dependencies TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_regenumkeys TO [evaluator];
GRANT EXECUTE ON OBJECT::sys.xp_instance_regread TO [evaluator];
GRANT VIEW DATABASE STATE TO [evaluator];
GRANT VIEW SERVER STATE TO [evaluator];
GRANT VIEW ANY DEFINITION TO [evaluator];
GO

-- Provide msdb specific permissions
USE msdb;
GRANT EXECUTE ON [msdb].[dbo].[agent_datetime] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobsteps] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syssubsystems] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobhistory] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscategories] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysjobs] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmaintplan_plans] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[syscollector_collection_sets] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profile] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_profileaccount] TO [evaluator];
GRANT SELECT ON [msdb].[dbo].[sysmail_account] TO [evaluator];
GO

-- Clean up
--use master;
-- EXECUTE sp_MSforeachdb 'USE [?]; BEGIN TRY DROP USER [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;'
-- BEGIN TRY DROP LOGIN [evaluator] END TRY BEGIN CATCH PRINT ERROR_MESSAGE() END CATCH;
--GO

Anforderungen für die Erkennung von Web-Apps

Die Softwareinventarisierung identifiziert die Webserverrolle, die auf entdeckten Servern vorhanden ist. Wenn auf einem Server ein Webserver installiert ist, erkennt Azure Migrate and Modernize Web-Apps auf dem Server.

Sie können sowohl Domänen- als auch Nicht-Domänen-Anmeldeinformationen auf der Appliance hinzufügen. Stellen Sie sicher, dass das verwendete Konto über lokale Administratorrechte auf Quellservern verfügt. Azure Migrate and Modernize ordnet Anmeldeinformationen automatisch den jeweiligen Servern zu, sodass Sie diese nicht manuell zuordnen müssen. Diese Anmeldeinformationen werden niemals an Microsoft gesendet und auf der Appliance verbleiben, die in der Quellumgebung ausgeführt wird.

Nachdem die Appliance verbunden wurde, sammelt sie Konfigurationsdaten für ASP.NET-Web-Apps (IIS-Webserver) und Java-Web-Apps (Tomcat-Server). Konfigurationsdaten von Web-Apps werden alle 24 Stunden aktualisiert.

Unterstützung ASP.NET-Web-Apps Java-Web-Apps
Stapel VMware-, Hyper-V- und physische Server. VMware-, Hyper-V- und physische Server.
Windows-Server Windows Server 2008 R2 oder höher wird unterstützt. Wird nicht unterstützt.
Linux-Server Nicht unterstützt. Ubuntu Linux 16.04/18.04/20.04, Debian 7/8, und Red Hat Enterprise Linux 5/6/7.
Webserverversion IIS 7.5 und höher. Tomcat 8 oder höher.
Erforderliche Privilegien Lokaler Administrator. Root- oder sudo-Benutzer.

Hinweis

Daten werden im Ruhezustand und während der Übertragung immer verschlüsselt.

Anforderungen der Abhängigkeitsanalyse (ohne Agent)

Die Abhängigkeitsanalyse hilft Ihnen, die Abhängigkeiten zwischen den ermittelten Servern zu analysieren. Sie können Abhängigkeiten einfach mit einer Zuordnungsansicht in einem Azure Migrate-Projekt visualisieren. Sie können Abhängigkeiten verwenden, um zusammenhängende Server für die Migration zu Azure zu gruppieren. In der folgenden Tabelle werden die Anforderungen zum Einrichten der Abhängigkeitsanalyse ohne Agent zusammengefasst.

Unterstützung Details
Unterstützte Server Sie können die Abhängigkeitsanalyse ohne Agent auf bis zu 1000 Servern (über mehrere Hyper-V-Hosts/Cluster hinweg) aktivieren, die pro Appliance entdeckt werden.
Betriebssysteme Alle Windows und Linux-Versionen mit aktivierten Hyper-V-Integrationsdiensten
Serveranforderungen Auf Windows-Servern muss PowerShell-Remoting aktiviert und PowerShell ab Version 2.0 installiert sein.

Für Linux-Server muss SSH-Konnektivität aktiviert und sichergestellt sein, dass die folgenden Befehle auf den Linux-Servern ausgeführt werden können: touch, chmod, cat, ps, grep, echo, sha256sum, awk, netstat, ls, sudo, dpkg, rpm, sed, getcap, which, date.
Windows-Serverzugriff Gastbenutzerkonto
Linux-Serverzugriff Ein sudo-Benutzerkonto mit Berechtigungen zum Ausführen der Befehle „ls“ und „netstat“. Wenn Sie ein sudo-Benutzerkonto bereitstellen, stellen Sie sicher, dass Sie NOPASSWD für das Konto aktiviert haben, um die erforderlichen Befehle auszuführen, ohne bei jedem Aufruf eines sudo-Befehls ein Kennwort eingeben zu müssen.

Alternativ können Sie ein Benutzerkonto erstellen, das die Berechtigungen CAP_DAC_READ_SEARCH und CAP_SYS_PTRACE für die Dateien /bin/netstat und /bin/ls hat, die mit den folgenden Befehlen festgelegt werden:
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/ls
sudo setcap CAP_DAC_READ_SEARCH,CAP_SYS_PTRACE=ep /bin/netstat
Portzugriff Windows-Server benötigen Zugriff auf Port 5985 (HTTP). Linux-Server benötigen Zugriff auf Port 22 (TCP).
Discovery-Methode Eine Abhängigkeitsanalyse ohne Agent wird durchgeführt, indem unter Verwendung der Serveranmeldeinformationen, die auf der Appliance hinzugefügt wurden, eine direkte Verbindung mit den Servern hergestellt wird.

Die Appliance sammelt die Abhängigkeitsinformationen von Windows-Servern mithilfe von PowerShell-Remoting und von Linux-Servern mithilfe der SSH-Verbindung.

Auf den Servern wird kein Agent zum Pullen von Abhängigkeitsdaten installiert.

Anforderungen der Agent-basierten Abhängigkeitsanalyse

Mit der Abhängigkeitsanalyse können Sie Abhängigkeiten zwischen lokalen Servern identifizieren, die Sie bewerten und zu Azure migrieren möchten. In der Tabelle werden die Anforderungen zum Einrichten der Agent-basierten Abhängigkeitsanalyse zusammengefasst. Hyper-V unterstützt derzeit nur die Agent-basierte Abhängigkeitsvisualisierung.

Anforderung Details
Vor der Bereitstellung Sie sollten über ein Projekt verfügen, dem das Azure Migrate-Tool zur Ermittlung und Bewertung hinzugefügt wurde.

Sie stellen die Abhängigkeitsvisualisierung nach dem Einrichten einer Azure Migrate-Appliance zum Ermitteln Ihrer lokalen Server bereit.

Erfahren Sie, wie Sie erstmalig ein Projekt erstellen.
Hier erfahren Sie, wie Sie einem vorhandenen Projekt das Tool „Azure Migrate: Ermittlung und Bewertung“ hinzufügen.
Hier erfahren Sie, wie Sie die Appliance zur Ermittlung und Bewertung von Hyper-V-Servern einrichten.
Azure Government Abhängigkeitsvisualisierung ist in Azure Government nicht verfügbar.
Log Analytics Azure Migrate and Modernize verwendet für die Abhängigkeitsvisualisierung die Dienstzuordnung in Azure Monitor-Protokolle.

Sie ordnen einem Projekt einen neuen oder vorhandenen Log Analytics-Arbeitsbereich zu. Sie können den Arbeitsbereich für ein Projekt nicht ändern, nachdem Sie den Arbeitsbereich hinzugefügt haben.

Der Arbeitsbereich muss sich in demselben Abonnement befinden wie das Projekt.

Der Arbeitsbereich muss sich in einer der Regionen „USA, Osten“, „Asien, Südosten“ oder „Europa, Westen“ befinden. Arbeitsbereiche in anderen Regionen können keinem Projekt zugeordnet werden.

Der Arbeitsbereich muss sich in einer Region befinden, in der Dienstzuordnung unterstützt wird. Sie können Azure-VMs in jeder Region überwachen. Die VMs selbst sind nicht auf die vom Log Analytics-Arbeitsbereich unterstützten Bereiche beschränkt.

In Log Analytics wird der Arbeitsbereich, der Azure Migrate and Modernize zugeordnet ist, mit dem Schlüssel des Migrationsprojekts und dem Projektnamen gekennzeichnet.
Erforderliche Agents Installieren Sie auf jedem Server, den Sie analysieren möchten, die folgenden Agents:

Microsoft Monitoring Agent (MMA)
Dependency-Agent

Wenn lokale Server nicht mit dem Internet verbunden sind, müssen Sie das Log Analytics-Gateway auf diesen Servern herunterladen und installieren.

Erfahren Sie mehr über das Installieren von Dependency-Agent und MMA.
Log Analytics-Arbeitsbereich Der Arbeitsbereich muss sich in demselben Abonnement befinden wie das Projekt.

Azure Migrate and Modernize unterstützt Arbeitsbereiche, die sich in den Regionen „USA, Osten“, „Asien, Südosten“ und „Europa, Westen“ befinden.

Der Arbeitsbereich muss sich in einer Region befinden, in der Dienstzuordnung unterstützt wird. Sie können Azure-VMs in jeder Region überwachen. Die VMs selbst sind nicht auf die vom Log Analytics-Arbeitsbereich unterstützten Bereiche beschränkt.

Sie können den Arbeitsbereich für ein Projekt nicht ändern, nachdem Sie den Arbeitsbereich hinzugefügt haben.
Kosten Die Dienstzuordnungslösung verursacht in den ersten 180 Tagen keine Gebühren. Die Zählung beginnt an dem Tag, an dem Sie den Log Analytics-Arbeitsbereich mit dem Projekt verknüpfen.

Nach 180 Tagen fallen die Log Analytics-Standardgebühren an.

Für andere Lösungen als die Dienstzuordnung im zugeordneten Log Analytics-Arbeitsbereich fallen die Standardgebühren für Log Analytics an.

Beim Löschen des Projekts wird der Arbeitsbereich nicht zusammen mit dem Projekt gelöscht. Nachdem Sie das Projekt gelöscht haben, ist die Verwendung der Dienstzuordnung nicht mehr kostenlos. Jeder Knoten wird gemäß der kostenpflichtigen Stufe des Log Analytics-Arbeitsbereichs in Rechnung gestellt.

Wenn Sie über Projekte verfügen, die Sie vor der allgemeinen Verfügbarkeit von Azure Migrate (GA am 28. Februar 2018) erstellt haben, fallen für Sie möglicherweise zusätzliche Gebühren für die Dienstzuordnung an. Um sicherzustellen, dass Sie erst nach 180 Tagen bezahlen müssen, empfehlen wir Ihnen, ein neues Projekt zu erstellen. Arbeitsbereiche, die vor der allgemeinen Verfügbarkeit erstellt wurden, sind weiterhin kostenpflichtig.
Verwaltung Wenn Sie Agents im Arbeitsbereich registrieren, verwenden Sie die ID und den Schlüssel, die vom Projekt bereitgestellt werden.

Sie können den Log Analytics-Arbeitsbereich außerhalb von Azure Migrate and Modernize verwenden.

Wenn Sie das zugehörige Projekt löschen, wird der Arbeitsbereich nicht automatisch gelöscht. Löschen Sie ihn manuell.

Löschen Sie den von Azure Migrate and Modernize erstellten Arbeitsbereich nur, wenn Sie auch das Projekt löschen. Wenn Sie anders vorgehen, funktioniert die Abhängigkeitsvisualisierung nicht wie erwartet.
Internetkonnektivität Wenn Server nicht mit dem Internet verbunden sind, müssen Sie das Log Analytics-Gateway auf diesen Servern installieren.
Azure Government Die Agent-basierte Abhängigkeitsanalyse wird nicht unterstützt.

Nächste Schritte

Bereiten Sie sich auf die Ermittlung von Servern auf Hyper-V vor.