Ingérez et migrez des instances EC2 Windows vers un compte AWS Managed Services - Recommandations AWS
RécapitulatifConditions préalables et limitationsArchitectureOutilsÉpopéesRessources connexes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ingérez et migrez des instances EC2 Windows vers un compte AWS Managed Services

Créée par Anil Kunapareddy (AWS) et Venkatramana Chintha (AWS)

Récapitulatif

Ce modèle explique le step-by-step processus de migration et d'ingestion d'instances Windows Amazon Elastic Compute Cloud EC2 (Amazon) vers un compte Amazon Web Services (AWS) Managed Services (AMS). AMS peut vous aider à gérer l'instance de manière plus efficace et plus sûre. AMS fournit une flexibilité opérationnelle, améliore la sécurité et la conformité, et vous aide à optimiser la capacité et à réduire les coûts.

Ce modèle commence par une instance EC2 Windows que vous avez migrée vers un sous-réseau intermédiaire de votre compte AMS. Divers services et outils de migration sont disponibles pour effectuer cette tâche, tels qu'AWS Application Migration Service.

Pour apporter une modification à votre environnement géré par AMS, vous devez créer et soumettre une demande de modification (RFC) pour une opération ou une action particulière. À l'aide d'une RFC d'ingestion de charge de travail AMS (WIGS), vous ingérez l'instance dans le compte AMS et vous créez une Amazon Machine Image (AMI) personnalisée. Vous créez ensuite l' EC2 instance gérée par AMS en soumettant une autre RFC pour créer une pile. EC2 Pour plus d'informations, consultez AMS Workload Ingest dans la documentation AMS.

Conditions préalables et limitations

Prérequis

  • Un compte AWS actif géré par AMS

  • Une zone d'atterrissage existante

  • Autorisations permettant d'apporter des modifications dans le VPC géré par AMS

  • Une instance Amazon EC2 Windows dans un sous-réseau intermédiaire de votre compte AMS

  • Réalisation des prérequis généraux pour la migration des charges de travail à l'aide d'AMS WIGS

  • Réalisation des prérequis Windows pour la migration des charges de travail à l'aide d'AMS WIGS

Limites

  • Ce modèle est destiné aux EC2 instances exécutant Windows Server. Ce modèle ne s'applique pas aux instances exécutant d'autres systèmes d'exploitation, tels que Linux.

Architecture

Pile technologique source

Instance Amazon EC2 Windows dans un sous-réseau intermédiaire de votre compte AMS

Pile technologique cible

Instance Amazon EC2 Windows gérée par AWS Managed Services (AMS)

Architecture cible

Processus de migration et d'intégration d'instances Amazon EC2 Windows dans un compte AWS Managed Services.

Outils

Services AWS

  • Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul évolutive dans le cloud AWS. Vous pouvez utiliser Amazon EC2 pour lancer autant ou aussi peu de serveurs virtuels que vous le souhaitez, et vous pouvez les étendre ou les intégrer.

  • AWS Identity and Access Management (IAM) vous aide à gérer en toute sécurité l'accès à vos ressources AWS en contrôlant qui est authentifié et autorisé à les utiliser.

  • AWS Managed Services (AMS) vous aide à travailler de manière plus efficace et plus sécurisée en assurant la gestion continue de votre infrastructure AWS, notamment la surveillance, la gestion des incidents, les conseils de sécurité, le support des correctifs et la sauvegarde des charges de travail AWS.

Autres services

  • PowerShellest un programme d'automatisation et de gestion de configuration Microsoft qui s'exécute sous Windows, Linux et macOS.

Épopées

TâcheDescriptionCompétences requises

Modifiez les paramètres du client DNS.

  1. Sur l' EC2 instance source, ouvrez l'invite de commande en tant qu'administrateur, tapezgpedit.msc, puis appuyez sur Entrée.

  2. Dans l'éditeur de stratégie de groupe local, accédez à Configuration de l'ordinateur, Modèles d'administration, Réseau, Client DNS.

  3. Pour le suffixe DNS principal, choisissez Non configuré.

  4. Pour le transfert du suffixe DNS principal, choisissez Non configuré. 

Ingénieur en migration

Modifiez les paramètres de Windows Update.

  1. Dans l'éditeur de stratégie de groupe local, accédez à Configuration de l'ordinateur, Modèles d'administration, Composants Windows, Windows Update.

  2. Pour Spécifier l'emplacement du service Microsoft Update de l'intranet, choisissez Non configuré.

  3. Pour Configurer les mises à jour automatiques, choisissez Non configuré.

  4. Pour la fréquence de détection des mises à jour automatiques, choisissez Non configuré.

  5. Fermez l'éditeur de stratégie de groupe local.

Ingénieur en migration

Activez le pare-feu.

  1. Sur l' EC2 instance source, ouvrez l'invite de commande en tant qu'administrateur, tapezservices.msc, puis appuyez sur Entrée.

  2. Dans Windows Services, activez le pare-feu.

  3. Fermez les services Windows.

Ingénieur en migration
TâcheDescriptionCompétences requises

Nettoyez et préparez l'instance.

  1. À l'aide d'un hôte bastion et d'informations d'identification locales, créez une connexion RDP (Remote Desktop Protocol) avec l' EC2 instance dans le sous-réseau intermédiaire.

  2. Supprimez tous les anciens logiciels, logiciels antivirus et solutions de sauvegarde qui ne sont pas nécessaires dans AMS. 

Ingénieur en migration

Réparez le fichier sppnp.dll.

  1. Accédez à C:\Windows\System32\sppnp.dll.

  2. Renommer sppnp.dll en.  sppnp_old.dll

  3. À l'aide PowerShell des informations d'identification d'administrateur, entrez les commandes suivantes :

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. Redémarrez l'instance EC2 Windows.

Ingénieur en migration

Exécutez le script de validation pré-WIG.

  1. Téléchargez le fichier zip de validation préalable à l'ingestion de Windows WIGS (windows-prewings-valication.zip) depuis Migration des charges de travail : validation préalable à l'ingestion de Windows dans la documentation AMS.

  2. Exécutez le script de validation Windows Pre-WIG et vérifiez les résultats.

  3. Si la validation échoue, corrigez le problème et réexécutez le script de validation jusqu'à ce que la validation aboutisse.

Ingénieur en migration

Créez l'AMI à sécurité intégrée.

Une fois la validation préalable au WIG terminée, créez une AMI de pré-ingestion comme suit :

  1. Choisissez Deployment, Advanced Stack Components, AMI, Create.

  2. Lors de la création, ajoutez un tagKey=Name, Value=APPLICATION-ID_IngestReady.

  3. Attendez que l'AMI soit créée avant de continuer.

Pour plus d'informations, consultez AMI | Create dans la documentation AMS.

Ingénieur en migration
TâcheDescriptionCompétences requises

Soumettez la RFC pour créer la pile d'ingestion de charge de travail.

Soumettez une demande de modification (RFC) pour démarrer l'AMS WIGS. Pour obtenir des instructions, consultez Workload Ingest Stack : Creating dans la documentation AMS. Cela déclenche l'ingestion de la charge de travail et installe tous les logiciels requis par AMS, y compris les outils de sauvegarde, le logiciel EC2 de gestion Amazon et le logiciel antivirus.

Ingénieur en migration

Validez la réussite de la migration.

Une fois l'ingestion de la charge de travail terminée, vous pouvez voir l'instance gérée par AMS et l'AMI ingérée par AMS.

  1. Connectez-vous à l'instance gérée par AMS à l'aide des informations d'identification du domaine.

  2. Validez la jonction de domaine comme suit :

    1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur Ce PC, puis sélectionnez Propriétés.

    2. Dans la section Spécification du périphérique, vérifiez que le domaine apparaît dans le nom complet de l'appareil.

  3. Validez les unités de disque source et cible.

Ingénieur en migration
TâcheDescriptionCompétences requises

Soumettez le RFC pour créer une EC2 pile.

  1. À l'aide de l'AMI ingérée par AMS de l'instance Windows, préparez une RFC pour EC2 une pile conformément aux instructions de la section EC2 Créer une instance de pile dans la documentation AMS. Dans la EC2 pile RFC, indiquez tous les paramètres, y compris le nom du serveur, les balises, le VPC cible, le sous-réseau cible, le type d'instance, les groupes de sécurité cibles, l'AMI d'ingestion et le rôle.

  2. Soumettez la RFC pour la EC2 pile, puis attendez que l'instance soit correctement créée.

Ingénieur en migration

Ressources connexes

Recommandations AWS

Documentation AMS

Ressources marketing