AWS Server Migration Service
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

在 Hyper-V 上安装 服务器迁移连接器

本主题介绍设置 AWS SMS 以将 VM 从 Hyper-V 迁移到 Amazon EC2 的步骤。此信息仅适用于本地 Hyper-V 环境中的 VM。有关从 VMware 迁移 VM 的信息,请参阅 在 VMware 上安装 服务器迁移连接器

AWS SMS 支持两种模式下的迁移:从独立的 Hyper-V 服务器迁移,或从由 System Center Virtual Machine Manager (SCVMM) 托管的 Hyper-V 服务器迁移。以下部分介绍了两种方案的通用配置,后面是有关在您的特定本地环境中安装和配置 AWS 服务器迁移连接器 的说明。

迁移方案的注意事项

  • 适用于独立 Hyper-V 和 SCVMM 环境的安装过程是不可互换的。

  • 在 SCVMM 模式中配置时,一个 服务器迁移连接器 设备支持从一个 SCVMM (它可以管理多个 Hyper-V 服务器) 迁移。

  • 在独立 Hyper-V 模式中配置时,一个 服务器迁移连接器 设备支持从多个 Hyper-V 服务器迁移。

  • AWS SMS 支持部署任意数量的连接器设备,以支持同时从多个 SCVMM 和多个独立 Hyper-V 服务器进行迁移。

本主题下文中的所有过程都假定您已创建了正确配置的 IAM 用户,如配置您的 AWS 账户权限中所述。

关于 服务器迁移连接器 安装脚本

AWS SMS 配置脚本会自动创建适当的权限和网络连接,使得 AWS SMS 能够在您的 Hyper-V 环境上执行任务。您必须在迁移 VM 过程中要使用的每个 Hyper-V 和 SCVMM 主机上以管理员身份运行该脚本。当您运行该脚本时,它将执行以下操作:

  1. [所有系统] 检查 Windows Remote Management (WinRM) 服务是否已在 SCVMM 和所有 Hyper-V 主机上启用,在必要时启用该服务,并将其设置为在引导时自动启动。

  2. [所有系统] 启用 PowerShell 远程处理,使得连接器能够在该主机上通过 WinRM 连接执行 PowerShell 命令。

  3. [所有系统] 创建自签名 X.509 证书,创建 WinRM HTTPS 侦听器,并将该证书绑定到侦听器。

  4. [所有系统] 创建防火墙规则以接受到 WinRM 侦听器的传入连接。

  5. [所有系统] 将连接器的 IP 地址或域名添加到 WinRM 配置内的信任主机列表中。您必须已配置此 IP 地址或域名,然后才能运行脚本以便通过交互方式来提供它。

  6. [所有系统] 启用针对 WinRM 的 Credential Security Support Provider (CredSSP) 身份验证。

  7. [所有系统] 向 WinRM configSDDL 上预配置的 Active Directory 用户授予读取和执行权限。此用户与在下面的 步骤 1:在 Active Directory 中为 服务器迁移连接器 创建服务账户中介绍的服务账户相同。

  8. [仅限独立 Hyper-V] 将 Active Directory 用户添加到您的 Hyper-V 主机上的“Hyper-V Administrators”和“Remote Management Users”组中。

  9. [仅限独立 Hyper-V] 提供对此 Hyper-V 托管的所有 VM 数据文件夹的只读权限。

  10. [仅限 SCVMM] 将“Execute Methods”、“Enable Account”和“Remote Enable”权限授予两个 WMI 对象 (CIMV2 和 SCVMM) 上的 Active Directory 用户。

  11. [仅限 SCVMM] 在 SCVMM 中创建一个有权限访问 Hyper-V 主机的权限委托管理员角色。它会将该角色分配给 Active Directory 用户。您可以通过在 SCVMM 中编辑此角色来选择性地删除对主机的访问权限。

  12. [仅限 SCVMM] 检查 SCVMM 与 Hyper-V 主机之间是否存在安全 (HTTPS) 网络路径。如果脚本未检测到安全通道,它会返回错误并生成供管理员用来保护通道的说明。

  13. [仅限 SCVMM] 循环访问 SCVMM 托管的所有 Hyper-V 主机,并向 Active Directory 用户授予针对每个 Hyper-V 主机上的所有 VM 文件夹的只读权限。

步骤 1:在 Active Directory 中为 服务器迁移连接器 创建服务账户

服务器迁移连接器 需要 Active Directory 中的服务账户。由于连接器配置脚本在每个 SCVMM 和 Hyper-V 主机上运行,因此它会向此账户授予对这些主机的权限。

注意

在 SCVMM 模式下配置时,SCVMM 主机及其管理的所有 Hyper-V 主机必须位于单个 Active Directory 域中。如果您有多个 Active Directory 域,请为每个域配置连接器。

创建 Active Directory 用户

  1. 在安装了您的 Active Directory 林的 Windows 计算机上使用 Active Directory 管理中心,创建新用户并向该用户分配密码。

  2. 将新用户添加到 Remote Management Users 组。

步骤 2:下载并部署 服务器迁移连接器

适用于 Hyper-V 和 SCVMM 的 服务器迁移连接器 下载到您的本地环境并将其安装到 Hyper-V 主机上。

注意

此连接器只能安装在 Hyper-V 环境中。有关在 VMware 环境中安装的信息,请参阅在 VMware 上安装 服务器迁移连接器

为 Hyper-V 环境设置连接器

  1. 打开 AWS Server Migration Service 控制台并依次选择 ConnectorsSMS Connector setup guide

  2. AWS Server Migration Connector setup 页面上,选择 Download VHD ZIP 以下载适用于 Hyper-V 的连接器。

  3. 将下载的连接器文件传输到您的 Hyper-V 主机,解压缩,并作为 VM 导入连接器。

  4. 打开连接器的虚拟机控制台并使用密码 ec2passec2-user 身份进行登录。在系统提示时提供新密码。

  5. 获取连接器的 IP 地址,如下所示:

    1. 运行命令 sudo setup.rb。此时将显示配置菜单:

      请选择以下任一选项:1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 0. Exit Please enter your option [1-9]:
    2. 输入选项 2。这将显示当前网络信息和一个用于更改网络设置的子菜单。输出应与下面类似:

      Current network configuration: DHCP IP: 192.0.2.100 Netmask: 255.255.254.0 Gateway: 192.0.2.1 DNS server 1: 192.0.2.200 DNS server 2: 192.0.2.201 DNS suffix search list: subdomain.example.com Web proxy: not configured Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. Exit Please enter your option [1-5]:

    您需要在后面的过程中输入此 IP 地址。

  6. [可选] 为连接器配置静态 IP 地址。这样,您便不用在每次 DHCP 为连接器分配新地址时在您的 LAN 上重新配置受信任的主机列表。

    Reconfigure your network 菜单上,输入选项 2。这将显示一个用于提供网络设置的窗体:

    对于每个字段,提供一个合适的值并按 Enter。您应该可以看到类似于如下所示的输出内容:

    Setting up static IP: 1. Enter IP address: 192.0.2.50 2. Enter netmask: 255.255.254.0 3. Enter gateway: 192.0.2.1 4. Enter DNS 1: 192.0.2.200 5. Enter DNS 2: 192.0.2.201 Static IP address configured.
  7. 在连接器的网络配置菜单中,配置 DNS 后缀搜索列表中的域后缀值。

  8. 如果您的环境使用 Web 代理来访问 Internet,请立即配置那个。

  9. 在退出连接器控制台之前,请使用 ping 验证对 LAN 内外的以下目标的网络访问:

    • 在 LAN 内部,验证您的 Hyper-V 主机和 SCVMM 的主机名、FQDN 和 IP 地址

    • 在 LAN 内部,目标是 AWS

步骤 3:下载并安装 Hyper-V/SCVMM 配置脚本

AWS SMS 提供了可下载的 PowerShell 脚本,可使用该脚本配置 Windows 环境以便与 服务器迁移连接器 进行通信。使用相同的脚本来配置独立 Hyper-V 或 SCVMM。该脚本由 AWS 加密签名。

从以下 URL 下载脚本和哈希文件:

在下载后,将下载的文件传输到您计划运行该脚本的计算机上。

步骤 4:验证脚本文件的完整性和加密签名

在运行脚本之前,我们建议您验证其完整性和签名。这些步骤假定您已下载了脚本和哈希文件,已在您计划运行该脚本的计算机的桌面上安装,并且您以管理员身份登录。您可能需要修改过程来匹配您的设置。

使用加密哈希验证脚本完整性 (PowerShell)

  1. 使用所下载哈希文件中的一个或全部来验证脚本文件的完整性,从而确保它在传输到您的计算机时未经过更改。

    1. 要使用 MD5 哈希进行验证,请在 PowerShell 窗口中运行以下命令:

      PS C:\Users\Administrator\Desktop> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm MD5

      这应该返回类似于以下内容的信息:

      Algorithm Hash --------- ---- MD5 1AABAC6D068EEF6EXAMPLEDF50A05CC8
    2. 要使用 SHA256 哈希进行验证,请在 PowerShell 窗口中运行以下命令:

      PS C:\Users\Administrator\Desktop> Get-FileHash aws-sms-hyperv-setup.ps1 -Algorithm SHA256

      这应该返回类似于以下内容的信息:

      Algorithm Hash --------- ---- SHA256 6B86B273FF34FCE19D6B804EFF5A3F574EXAMPLE22F1D49C01E52DDB7875B4B
  2. 将返回的哈希值与下载的文件 aws-sms-hyperv-setup.ps1.md5aws-sms-hyperv-setup.ps1.sha256 中提供的值进行比较。

接下来,使用 Windows 用户界面或 PowerShell 来检查脚本文件是否包含来自 AWS 的有效签名。

检查脚本文件是否包含有效的加密签名 (Windows GUI)

  1. 在 Windows 资源管理器中,在脚本文件上打开上下文 (右键单击) 菜单,然后依次选择 PropertiesDigital SignaturesAmazon Web ServicesDetails

  2. 确认显示的信息包含“This digital signature is OK”并且签名者是“Amazon Web Services, Inc.”

检查脚本文件是否包含有效的加密签名 (PowerShell)

  • 在 PowerShell 窗口中,运行以下命令:

    PS C:\Users\Administrator\Desktop> Get-AuthenticodeSignature aws-sms-hyperv-setup.ps1 | Select *

    正确签名的脚本文件应返回类似以下内容的信息:

    SignerCertificate : [Subject] CN="Amazon Web Services, Inc." ... [Issuer] CN=DigiCert EV Code Signing CA (SHA2), OU=www.digicert.com, O=DigiCert Inc, C=US ... TimeStamperCertificate : Status : Valid StatusMessage : Signature verified. Path : C:\Users\Administrator\Desktop\aws-sms-hyperv-setup.ps1 ...

步骤 5:运行脚本

这些步骤假定您已将脚本下载到您计划运行该脚本的计算机的桌面上,并且您以管理员身份登录。您可能需要修改所示的过程来匹配您的设置。

注意

如果您正在使用 SCVMM,则必须先在计划从中迁移的每个 Hyper-V 主机上运行此脚本,然后在 SCVMM 上运行。

  1. 使用 RDP,以管理员身份登录到您的 SCVMM 系统或独立 Hyper-V 主机。

  2. 使用以下 PowerShell 命令运行脚本:

    PS C:\Users\Administrator\Desktop> .\aws-sms-hyperv-setup.ps1

    注意

    如果您的 PowerShell 执行策略设置为验证签名的脚本,则系统将会在您运行连接器配置脚本时提示您输入授权。验证该脚本是由“Amazon Web Services, Inc.”发布的,然后选择“R”运行一次。您可以使用 Get-ExecutionPolicy 查看此设置,并使用 Set-ExecutionPolicy 对其进行修改。

  3. 当脚本运行时,它将提示您输入一些信息。请准备好答复以下提示:

    脚本操作 客户提示 客户操作
    提示的选项基于连接器的操作模式 (从独立 Hyper-V 迁移还是使用 SCVMM 迁移),该操作模式决定了需要对您的 Windows 环境做出哪些更改。

    0. Exit

    1. Reconfigure standalone Hyper-V...

    2. Reconfigure Hyper-V managed by SCVMM...

    3. Reconfigure SCVMM...

    4. Help/Support

    选择 0 可退出脚本。

    选择 1 可重新配置独立 Hyper-V 主机以允许迁移其来宾 VM。

    选择 2 可重新配置 Hyper-V 主机以允许 SCVMM 管理其来宾 VM 的迁移。

    选择 3 可重新配置 SCVMM 以允许在其管理的所有 Hyper-V 主机上执行来宾 VM 的迁移。

    选项 4 链接到本文档以及有关 AWS 支持的信息。

    提示输入连接器在与 SCVMM 和 Hyper-V 通信时将使用的 Active Directory 用户。

    Enter the AD user that the connector will use (DOMAIN\user)

    提供您之前配置的 Active Directory 用户。有关更多信息,请参阅 步骤 1:在 Active Directory 中为 服务器迁移连接器 创建服务账户

    提示输入连接器的 IP 地址或主机名。 Enter the IP Address or Hostname of the connector appliance

    提供您在连接器上配置的 IP 地址或主机名。

    在修改您的 Windows 环境提示进行确认。 Make changes to Windows system configuration? (Enter "yes" or "no") 键入“yes”并按 Enter 以开始重新配置。输入“no”会导致脚本退出。

步骤 6:配置连接器

当连接器配置成功运行后,浏览到连接器的 Web 界面:

https://ip-address-of-connector/

完成以下步骤以设置新的连接器。

配置连接器

  1. 在连接器页面上,选择 Get started now

  2. 阅读许可协议,选中复选框,然后选择 Next

  3. 为连接器创建密码。密码必须符合显示的标准。选择 Next

  4. Network Info 页面上,您可以 (还可以执行其他任务) 向连接器分配静态 IP 地址 (如果尚未完成该操作)。选择 Next

  5. Log Uploads and Upgrades 页面上,选择 Upload logs automatically服务器迁移连接器 auto-upgrade,然后选择 Next

  6. Server Migration Service 页面上,提供以下信息:

    • 对于 AWS Region,从列表中选择您的区域。

    • 对于 AWS Credentials,输入您在配置您的 AWS 账户权限中创建的 IAM 凭证。选择 Next

  7. Choose your VM manager type 页面上,根据您的环境选择 Microsoft® System Center Virtual Manager (SCVMM)Microsoft® Hyper-V。如果您已安装 Hyper-V 连接器,则选择 VMware® vCenter 会导致出错。选择 Next

  8. Hyper-V: Host and Service Account SetupSCVMM: Host and Service Account Setup 页面上,提供您在 步骤 1:在 Active Directory 中为 服务器迁移连接器 创建服务账户 中创建的 Active Directory 用户的账户信息,包括 UsernamePassword

    • [仅 SCVMM] 提供要由此 连接器 处理的 SCVMM 的主机名,然后选择 Next。检查主机的证书,然后选择 Trust (如果证书是有效的)。

    • [仅单机 Hyper-V] 为每个要由此 连接器 处理的主机提供 Hyper-V 主机名。要添加其他主机,请使用加号。要检查每个主机的证书,请选择 Verify Certificate,然后选择 Trust (如果证书是有效的)。选择 Next

    或者,您可以选择主机特定选项以针对 SCVMM 或 Hyper-V 主机证书 Ignore hostname mismatch and expiration errors...。我们不建议在生产中覆盖安全性,但在测试期间可能会很有用。

    注意

    如果您的 Hyper-V 主机位于多个 Active Directory 域中,我们建议您为每个域配置一个单独的 连接器。

  9. 如果您已成功对连接器进行身份验证,您应该会看到 Congratulations 页面。选择 Go to connector dashboard 以查看连接器的运行状况。

  10. 要验证现在是否已列出您注册的连接器,请导航到 AWS Server Migration Service 控制台上的 Connectors 页。