收录 EC2 Windows 实例并将其迁移到AWS托管服务账户 - AWS Prescriptive Guidance
Summary先决条件和限制架构工具操作说明相关资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

收录 EC2 Windows 实例并将其迁移到AWS托管服务账户

由 Anil Kunapareddy (AWS) 和 Venkatramana Chintha () 创作 AWS

环境:生产

来源:VPCin AWS Cloud

目标:由 Man VPC aged Ser AWS vices 管理

R 类型:更换主机

工作负载:Microsoft

技术:迁移;运营;安全、身份、合规

AWS服务:Managed S AWS ervices

Summary

此模式解释了将亚马逊弹性计算云 (亚马逊EC2) Windows 实例迁移和提取到亚马逊网络服务 () Managed Services () Managed Services (AWSAMS) 账户的 step-by-step 过程。AMS可以帮助您更高效、更安全地管理实例。AMS提供操作灵活性,增强安全性和合规性,并帮助您优化容量和降低成本。

这种模式从您已迁移到AMS账户中暂存子网的 EC2 Windows 实例开始。有多种迁移服务和工具可用于执行此任务,例如AWS应用程序迁移服务。

要对AMS托管环境进行更改,您需要为特定操作或操作创建并提交更改请求 (RFC)。使用AMS工作负载摄取 (WIGS)RFC,您可以将实例提取到AMS账户中并创建自定义 Amazon 系统映像 () AMI。然后,您可以通过提交另一个AMS托管EC2实例RFC来创建EC2堆栈。有关更多信息,请参阅AMS文档中的AMS工作负载摄取。

先决条件和限制

先决条件

  • 一个活跃的AMS托管账户 AWS

  • 现有的登录区

  • 在托管中进行更改AMS的权限 VPC

  • 您AMS账户中暂存子网中的亚马逊 EC2 Windows 实例

  • 使用完成迁移工作负载的一般先决条件 AMS WIGS

  • 使用完成迁移工作负载的 Windows 先决条件 AMS WIGS

限制

  • 这种模式适用于运行 Windows 服务器的EC2实例。此模式不适用于运行其他操作系统 (例如 Linux) 的实例。

架构

源技术堆栈

您AMS账户中暂存子网中的 Amazon EC2 Windows 实例

目标技术堆栈

由 Managed Services AWS 管理的亚马逊 EC2 Windows 实例 (AMS)

目标架构

向AWS托管服务账户迁移和提取亚马逊 EC2 Windows 实例的流程。

工具

AWS服务

  • 亚马逊弹性计算云 (AmazonEC2) 在AWS云中提供可扩展的计算容量。您可以根据需要使用 Amazon EC2 启动任意数量或数量的虚拟服务器,也可以进行横向扩展或扩展。

  • AWSIdentity and Access Management (IAM) 通过控制谁经过身份验证并有权使用AWS资源,从而帮助您安全地管理对资源的访问权限。

  • AWSM@@ anaged Services (AMS) 通过提供对AWS基础架构的持续管理,包括监控、事件管理、安全指导、补丁支持和AWS工作负载备份,帮助您更高效、更安全地运营。

其他服务

  • PowerShell是一款在 Windows、Linux 和 macOS 上运行的微软自动化和配置管理程序。

操作说明

任务描述所需技能

更改DNS客户端设置。

  1. 在源EC2实例上,以管理员身份打开命令提示符,键入gpedit.msc,然后按 Enter

  2. 在 “本地组策略编辑器” 中,导航到 “计算机配置”、“管理模板”、“网络”、“DNS客户端”。

  3. 对于主DNS后缀,选择未配置

  4. 对于主DNS后缀移交,请选择配置。 

迁移工程师

更改 Windows 更新设置。

  1. 在“本地组策略编辑器”中,导航至计算机配置管理模板Windows 组件Windows 更新

  2. 指定内部网 Microsoft 更新服务位置,选择未配置

  3. 配置自动更新中,选择未配置

  4. 自动更新检测频率中,选择未配置

  5. 关闭本地组策略编辑器。

迁移工程师

启用防火墙。

  1. 在源EC2实例上,以管理员身份打开命令提示符,键入services.msc,然后按 Enter

  2. 在 Windows Services 中,启用防火墙

  3. 关闭 Windows Service。

迁移工程师
任务描述所需技能

清理和准备实例。

  1. 使用堡垒主机和本地凭据,创建与暂存子EC2网中实例的远程桌面协议 (RDP) 连接。

  2. 删除所有不需要的旧版软件、防病毒软件和备份解决方案AMS。 

迁移工程师

修复 sppnp.dll 文件。

  1. 转到 C:\Windows\System32\sppnp.dll

  2. sppnp.dll 重命名为  sppnp_old.dll

  3. 使用 PowerShell 和管理员凭据输入以下命令:

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. 重启 EC2 Windows 实例。

迁移工程师

运行预WIG验证脚本。

  1. 从文档中的迁移工作负载:Windows WIGS 摄取前验证中下载 Windows 摄取前验证 zip 文件 (windows-prewings-valication.zip)。AMS

  2. 运行 Windows 预WIG验证脚本并验证结果。

  3. 如果验证失败,请修复问题,然后重新运行验证脚本,直至验证成功。

迁移工程师

创建故障安全AMI。

预WIG验证通过后,按如下方式创建预摄取:AMI

  1. 选择部署高级堆栈组件AMI创建

  2. 在创建过程中,添加标签 Key=Name, Value=APPLICATION-ID_IngestReady

  3. 等到创建AMI完成后再继续。

有关更多信息,请参阅AMS文档中的 AMI| 创建

迁移工程师
任务描述所需技能

提交RFC以创建工作负载载载载入堆栈。

提交变更申请 (RFC) 以开始AMSWIGS。有关说明,请参阅AMS文档中的工作负载载载采集堆栈:创建。这将启动工作负载摄取并安装所需的所有软件AMS,包括备份工具、Amazon EC2 管理软件和防病毒软件。

迁移工程师

验证迁移是否成功。

工作负载摄取完成后,您可以看到AMS托管实例和-ingested。AMS AMI

  1. 使用域凭据登录AMS托管实例。

  2. 按如下方式验证域加入:

    1. 在 Windows 资源管理器中,右键单击此 PC,然后选择属性

    2. 在“设备规格”部分,确认域名显示在完整设备名称中。

  3. 验证源和目标磁盘驱动器。

迁移工程师
任务描述所需技能

提交RFC以创建EC2堆栈。

  1. 使用 Windows 实例的 AMS-ing AMI ested,按照文档中创建EC2堆栈实例中的AMS说明RFC为EC2堆栈做好准备。在EC2堆栈中RFC,提供所有参数,包括服务器名称、标签、目标VPC、目标子网、实例类型、目标安全组AMI、摄取和角色。

  2. 提交RFCEC2堆栈的,然后等待实例成功创建。

迁移工程师

相关资源

AWS Prescriptive Guidance

AMS文档

营销资源