Ingerir e migrar instâncias EC2 do Windows para uma conta do AWS Managed Services - Recomendações da AWS
ResumoPré-requisitos e limitaçõesArquiteturaFerramentasÉpicosRecursos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ingerir e migrar instâncias EC2 do Windows para uma conta do AWS Managed Services

Criado por Anil Kunapareddy (AWS) e Venkatramana Chintha () AWS

Ambiente: produção

Fonte: VPC na AWS nuvem

Alvo: VPC Gerenciado pela AWS Managed Services

Tipo R: redefinir a hospedagem

Workload: Microsoft

Tecnologias: migração; operações; segurança, identidade e conformidade

AWSserviços: AWS Managed Services

Resumo

Esse padrão explica o step-by-step processo de migração e ingestão de instâncias Windows do Amazon Elastic Compute Cloud (AmazonEC2) em uma conta Amazon Web Services () Managed AWS Services (AMS). AMSpodem ajudar você a gerenciar a instância com mais eficiência e segurança. AMSfornece flexibilidade operacional, aprimora a segurança e a conformidade e ajuda a otimizar a capacidade e reduzir custos.

Esse padrão começa com uma instância EC2 do Windows que você migrou para uma sub-rede de teste na sua conta. AMS Uma variedade de serviços e ferramentas de migração estão disponíveis para realizar essa tarefa, como o AWS Application Migration Service.

Para fazer uma alteração em seu ambiente AMS gerenciado, você cria e envia uma solicitação de alteração (RFC) para uma operação ou ação específica. Usando uma ingestão AMS de carga de trabalho (WIGS)RFC, você ingere a instância na AMS conta e cria uma Amazon Machine Image personalizada (). AMI Em seguida, você cria a EC2 instância AMS gerenciada enviando outra RFC para criar uma EC2 pilha. Para obter mais informações, consulte AMSWorkload Ingest na AMS documentação.

Pré-requisitos e limitações

Pré-requisitos

  • Uma conta ativa e AMS gerenciada AWS

  • Uma zona de pouso existente

  • Permissões para fazer alterações no AMS -managed VPC

  • Uma instância EC2 do Amazon Windows em uma sub-rede de teste em sua conta AMS

  • Conclusão dos pré-requisitos gerais para migrar cargas de trabalho usando AMS WIGS

  • Conclusão dos pré-requisitos do Windows para migrar cargas de trabalho usando AMS WIGS

Limitações

  • Esse padrão é para EC2 instâncias que operam o Windows Server. Este padrão não se aplica a instâncias que executam outros sistemas operacionais, como Linux.

Arquitetura

Pilha de tecnologia de origem

Instância EC2 do Amazon Windows em uma sub-rede de teste em sua conta AMS

Pilha de tecnologias de destino

Instância EC2 do Amazon Windows gerenciada pelo AWS Managed Services (AMS)

Arquitetura de destino

Processo para migrar e ingerir instâncias EC2 do Amazon Windows em uma conta do AWS Managed Services.

Ferramentas

AWSserviços

  • O Amazon Elastic Compute Cloud (AmazonEC2) fornece capacidade de computação escalável na AWS nuvem. Você pode usar EC2 a Amazon para lançar quantos servidores virtuais precisar e pode expandir ou aumentar a escala.

  • AWSO Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.

  • AWSO Managed Services (AMS) ajuda você a operar com mais eficiência e segurança fornecendo gerenciamento contínuo de sua AWS infraestrutura, incluindo monitoramento, gerenciamento de incidentes, orientação de segurança, suporte a patches e backup para AWS cargas de trabalho.

Outros serviços

  • PowerShellé um programa de gerenciamento de automação e configuração da Microsoft executado em Windows, Linux e macOS.

Épicos

TarefaDescriçãoHabilidades necessárias

Altere as configurações do DNS cliente.

  1. Na EC2 instância de origem, abra o Prompt de Comando como administradorgpedit.msc, digite e pressione Enter.

  2. No Editor de Política de Grupo Local, navegue até Configuração do Computador, Modelos Administrativos, Rede, DNSCliente.

  3. Em DNSSufixo primário, escolha Não configurado.

  4. Para Devolução do DNS sufixo primário, escolha Não configurado. 

Engenheiro de migração

Altere as configurações do Windows Update.

  1. Em Editor de política de grupo local, navegue até Configuração do computador, Modelos administrativos, Componentes do Windows, Atualizações do Windows.

  2. Em Especificar a localização do serviço Microsoft Update na intranet, escolha Não configurado.

  3. Para Configurar atualizações automáticas, escolha Não configurado.

  4. Para Frequência de deteção de atualizações automáticas, escolha Não configurado.

  5. Feche o Editor de política de grupo local.

Engenheiro de migração

Ativar o firewall.

  1. Na EC2 instância de origem, abra o Prompt de Comando como administradorservices.msc, digite e pressione Enter.

  2. Nos Serviços do Windows, habilite Firewall.

  3. Feche os Serviços do Windows.

Engenheiro de migração
TarefaDescriçãoHabilidades necessárias

Limpe e prepare a instância.

  1. Usando um host bastion e credenciais locais, crie uma conexão de Protocolo de Área de Trabalho Remota (RDP) com a EC2 instância na sub-rede de teste.

  2. Remova todos os softwares antigos, software antivírus e soluções de backup que não são necessários noAMS. 

Engenheiro de migração

Repare o arquivo sppnp.dll.

  1. Acesse C:\Windows\System32\sppnp.dll.

  2. Renomeie sppnp.dll para  sppnp_old.dll.

  3. Usando PowerShell as credenciais de administrador, digite os seguintes comandos:

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. Reinicie a instância EC2 do Windows.

Engenheiro de migração

Execute o script de WIG pré-validação.

  1. Baixe o arquivo zip de validação WIGS de pré-ingestão do Windows (windows-prewings-valication.zip) em Migração de cargas de trabalho: validação de pré-ingestão do Windows na documentação. AMS

  2. Execute o script de WIG pré-validação do Windows e verifique os resultados.

  3. Se a validação falhar, corrija o problema e execute novamente o script de validação até obter êxito.

Engenheiro de migração

Crie a proteção contra falhas. AMI

Depois que a WIG pré-validação for aprovada, crie uma pré-ingestão da seguinte AMI forma:

  1. Escolha Implantação, Componentes avançados da pilha AMIe Criar.

  2. Durante a criação, adicione uma tag Key=Name, Value=APPLICATION-ID_IngestReady.

  3. Espere até que AMI seja criado antes de continuar.

Para obter mais informações, consulte AMI| Criar na AMS documentação.

Engenheiro de migração
TarefaDescriçãoHabilidades necessárias

Envie o RFC para criar a pilha de ingestão de carga de trabalho.

Envie uma solicitação de change (RFC) para iniciar AMS WIGS o. Para obter instruções, consulte Workload Ingest Stack: Creating na documentação. AMS Isso inicia a ingestão da carga de trabalho e instala todo o software exigidoAMS, incluindo ferramentas de backup, software de EC2 gerenciamento da Amazon e software antivírus.

Engenheiro de migração

Valide a migração bem-sucedida.

Depois que a ingestão da carga de trabalho for concluída, você poderá ver a instância AMS -managed e -ingested. AMS AMI

  1. Faça login na instância AMS gerenciada com as credenciais do domínio.

  2. Valide a adesão ao domínio da seguinte forma:

    1. No Windows Explorer, clique com o botão direito do mouse em Este PC e escolha Propriedades.

    2. Na seção Especificação do dispositivo, confirme se o domínio aparece no Nome completo do dispositivo.

  3. Valide as unidades de disco de origem e de destino.

Engenheiro de migração
TarefaDescriçãoHabilidades necessárias

Envie o RFC para criar uma EC2 pilha.

  1. Usando o AMS -ingested AMI da instância do Windows, prepare uma RFC para uma EC2 pilha de acordo com as instruções em Criar instância de EC2 pilha na documentação. AMS Na EC2 pilhaRFC, forneça todos os parâmetros, incluindo nome do servidor, tags, destino, sub-rede de destinoVPC, tipo de instância, grupos de segurança de destinoAMI, ingestão e função.

  2. Envie o RFC para a EC2 pilha e aguarde até que a instância seja criada com sucesso.

Engenheiro de migração

Recursos relacionados

Recomendações da AWS

AMSdocumentação

Recursos de marketing