Ingerir e migrar instâncias Windows do EC2 para uma conta do AWS Managed Services - Recomendações da AWS
ResumoPré-requisitos e limitaçõesArquiteturaFerramentasÉpicosRecursos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ingerir e migrar instâncias Windows do EC2 para uma conta do AWS Managed Services

Criado por Anil Kunapareddy (AWS) e Venkatramana Chintha (AWS)

Ambiente: Produção

Origem: VPC na Nuvem AWS

Destino: VPC gerenciada pelo AWS Managed Services

Tipo R: redefinir a hospedagem

Workload: Microsoft

Tecnologias: migração; operações; segurança, identidade, nativo de nuvem

Serviços da AWS: AWS Managed Services

Resumo

Esse padrão explica o step-by-step processo de migração e ingestão de instâncias Windows do Amazon Elastic Compute Cloud (Amazon EC2) em uma conta do Amazon Web Services (AWS) Managed Services (AMS). O AMS pode ajudar você a gerenciar a instância com mais eficiência e segurança. O AMS fornece flexibilidade operacional, aprimora a segurança e a conformidade, além de ajudar a otimizar a capacidade e reduzir custos.

Esse padrão começa com uma instância Windows do EC2 que você migrou para uma sub-rede de preparação na sua conta do AMS. Vários serviços e ferramentas de migração estão disponíveis para realizar essa tarefa, como o AWS Application Migration Service.

Para fazer uma alteração em seu ambiente gerenciado pelo AMS, você cria e envia uma solicitação de alteração (RFC) para uma operação ou ação específica. Usando uma RFC de ingestão de workload (WIGS) do AMS, você ingere a instância na conta do AMS e cria uma imagem de máquina da Amazon (AMI) personalizada. Em seguida, você cria a instância do EC2 gerenciada pelo AMS enviando outra RFC para criar uma pilha do EC2. Para obter mais informações, consulte Ingestão de workload AMS na documentação do AMS.

Pré-requisitos e limitações

Pré-requisitos

  • Uma conta da AWS ativa e gerenciada pelo AMS

  • Uma zona de pouso existente

  • Permissões para fazer alterações na VPC gerenciada pelo AMS

  • Uma instância Windows do Amazon EC2 em uma sub-rede de teste em sua conta do AMS

  • Conclusão dos pré-requisitos gerais para migrar workloads usando a WIGS do AMS

  • Conclusão dos pré-requisitos do Windows para migrar workloads usando a WIGS do AMS

Limitações

  • Este padrão é para instâncias do EC2 que operam o Windows Server. Este padrão não se aplica a instâncias que executam outros sistemas operacionais, como Linux.

Arquitetura

Pilha de tecnologia de origem

Uma instância Windows do Amazon EC2 em uma sub-rede de teste em sua conta do AMS

Pilha de tecnologias de destino

Instância Windows do Amazon EC2 gerenciada pelo AWS Managed Services (AMS)

Arquitetura de destino

Ferramentas

Serviços da AWS

  • O Amazon Elastic Compute Cloud (Amazon EC2) oferece capacidade computacional escalável na Nuvem AWS. Você pode usar o Amazon EC2 para iniciar quantos servidores virtuais forem necessários e você pode aumentar ou reduzir a escala horizontalmente.

  • O AWS Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus recursos da AWS, controlando quem está autenticado e autorizado a usá-los.

  • O AWS Managed Services (AMS) ajuda você a operar com mais eficiência e segurança ao fornecer gerenciamento contínuo da sua infraestrutura da AWS, incluindo monitoramento, gerenciamento de incidentes, orientação de segurança, suporte a patches e backup para workloads da AWS.

Outros serviços

  • PowerShellé um programa de gerenciamento de automação e configuração da Microsoft executado em Windows, Linux e macOS.

Épicos

TarefaDescriçãoHabilidades necessárias

Altere as configurações do Cliente DNS.

  1. Na instância do EC2 de origem, abra o prompt de comando como um administrador, digite gpedit.msc e pressione Enter.

  2. No Editor de política de grupo local, navegue até Configuração do computador, Modelos administrativos, Rede, Cliente DNS.

  3. Em Sufixo de DNS primário, escolha Não configurado.

  4. Para Sufixo de DNS primário, escolha Não configurado

Engenheiro de migração

Altere as configurações do Windows Update.

  1. Em Editor de política de grupo local, navegue até Configuração do computador, Modelos administrativos, Componentes do Windows, Atualizações do Windows.

  2. Em Especificar a localização do serviço Microsoft Update na intranet, escolha Não configurado.

  3. Para Configurar atualizações automáticas, escolha Não configurado.

  4. Para Frequência de deteção de atualizações automáticas, escolha Não configurado.

  5. Feche o Editor de política de grupo local.

Engenheiro de migração

Ativar o firewall.

  1. Na instância do EC2 de origem, abra o prompt de comando como um administrador, digite services.msc e pressione Enter.

  2. Nos Serviços do Windows, habilite Firewall.

  3. Feche os Serviços do Windows.

Engenheiro de migração
TarefaDescriçãoHabilidades necessárias

Limpe e prepare a instância.

  1. Usando um bastion host e credenciais locais, crie uma conexão do Remote Desktop Protocol (RDP) para a instância do EC2 na sub-rede de teste.

  2. Remova todo o software herdado, o software antivírus e as soluções de backup que não são necessários no AMS. 

Engenheiro de migração

Repare o arquivo sppnp.dll.

  1. Acesse C:\Windows\System32\sppnp.dll.

  2. Renomeie sppnp.dll para  sppnp_old.dll.

  3. Usando PowerShell as credenciais de administrador, digite os seguintes comandos:

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. Reinicie a instância Windows do EC2.

Engenheiro de migração

Execute o script de validação pré-WIG.

  1. Baixe o arquivo zip de validação de pré-ingestão WIGS do Windows (windows-prewings-valication.zip) em Migração de workloads: validação de pré-ingestão do Windows na documentação do AMS.

  2. Execute o script de validação pré-WIG do Windows e verifique os resultados.

  3. Se a validação falhar, corrija o problema e execute novamente o script de validação até obter êxito.

Engenheiro de migração

Crie a AMI à prova de falhas.

Depois que a validação pré-WIG for aprovada, crie uma AMI de pré-ingestão da seguinte forma:

  1. Escolha Implantação, Componentes avançados de pilha, AMI e Criar.

  2. Durante a criação, adicione uma tag Key=Name, Value=APPLICATION-ID_IngestReady.

  3. Espere até que a AMI seja criada antes de continuar.

Para obter mais informações, consulte AMI | Criar na documentação do AMS.

Engenheiro de migração
TarefaDescriçãoHabilidades necessárias

Envie a RFC para criar a pilha de ingestão de workload.

Envie uma solicitação de alteração (RFC) para iniciar a WIGS do AMS. Para obter instruções, consulte Pilha de ingestão de workload: criação na documentação do AMS. Isso inicia a ingestão de workload e instala todo o software exigido pelo AMS, incluindo ferramentas de backup, software de gerenciamento Amazon EC2 e software antivírus.

Engenheiro de migração

Valide a migração bem-sucedida.

Depois que a ingestão de workload for concluída, você poderá ver a instância gerenciada pelo AMS e a AMI ingerida pelo AMS.

  1. Faça login na instância gerenciada pelo AMS com as credenciais do domínio.

  2. Valide a adesão ao domínio da seguinte forma:

    1. No Windows Explorer, clique com o botão direito do mouse em Este PC e escolha Propriedades.

    2. Na seção Especificação do dispositivo, confirme se o domínio aparece no Nome completo do dispositivo.

  3. Valide as unidades de disco de origem e de destino.

Engenheiro de migração
TarefaDescriçãoHabilidades necessárias

Envie a RFC para criar uma pilha do EC2.

  1. Usando a AMI ingerida pelo AMS da instância Windows, prepare uma RFC para uma pilha do EC2 de acordo com as instruções fornecidas em Criar instância da pilha do EC2 na documentação do AMS. Na RFC da pilha do EC2, forneça todos os parâmetros, incluindo nome do servidor, tags, VPC de destino, sub-rede de destino, tipo de instância, grupos de segurança de destino, AMI de ingestão e função.

  2. Envie a RFC para a pilha do EC2 e aguarde até que a instância seja criada com sucesso.

Engenheiro de migração

Recursos relacionados

Recomendações da AWS

Documentação do AMS

Recursos de marketing