步骤 7：配置迁移自动化服务器

迁移自动化服务器用于执行迁移自动化。

构建 Windows Server 2019 或更高版本的服务器

我们建议在您的AWS账户中创建服务器，但也可以在您的本地环境中创建服务器。如果内置AWS帐户，则该帐户必须与云迁移工厂位于相同的AWS帐户和区域中。要查看服务器要求，请参阅迁移自动化服务器。

无论您在何处部署 Windows 实例，都应将其部署为符合您的安全和操作要求的标准 Windows 2019 或更高版本安装版本。

安装所需的软件以支持自动化

1. 下载 Python v3.12.1。

2. 以管理员身份登录并安装 Python v3.12.1，然后选择 “自定义安装”。

3. 选择下一步，然后选择为所有用户安装和将 Python 添加到环境变量。选择安装。

   

4. 验证您是否具有管理员权限，打开 cmd.exe，然后运行以下命令以逐个安装 Python 程序包：

   python -m pip install requests
   python -m pip install paramiko
   python -m pip install boto3

   如果其中任何一个命令失败，请运行以下命令以便升级 pip：

   python -m pip install --upgrade pip

5. 安装 AWSCLI（命令行界面）。

6. 使用 fo PowerShell r AWS 模块进行安装，确保命令中包含 -Sco AllUsers pe 参数。

   Install-Module -Name AWSPowerShell -Scope AllUsers

7. 打开 “ PowerShell 脚本执行”，方法是 PowerShell CLI以管理员身份打开，然后运行以下命令：

   Set-ExecutionPolicy RemoteSigned

配置迁移自动化服务器的 AWS 权限并安装 S AWS ystems Manager 代理（SSM代理）

根据部署迁移执行服务器的位置，选择以下选项之一来配置迁移自动化服务器的 AWS 权限。该IAM角色或策略向自动化服务器提供权限以及对 S AWS ecrets Manager 的访问权限，以获取代理安装密钥和出厂服务帐户凭证。您可以将迁移自动化服务器部署到EC2实例 AWS ，也可以部署到本地。

选项 1：使用以下过程在 Amazon EC2 以及与工厂相同的AWS账户和地区中配置迁移自动化服务器的权限。

1. 导航到 AWS CloudFormation 控制台并选择解决方案的堆栈。

2. 选择输出选项卡，在密钥列下找到 AutomationServerIAMRole，然后记录值以便稍后在部署中使用。

   

3. 导航到 Amazon Elastic Compute Cloud 控制台。

4. 从左侧导航窗格中选择实例。

5. 在实例页面上，使用“筛选实例”字段并输入迁移执行服务器的名称以查找实例。

6. 选择实例，然后在菜单上选择操作。

7. 从下拉列表中选择 “安全”，然后选择 “修改IAM角色”。

   

8. 从IAM角色列表中，找到并选择包含您在步骤 2 中记录AutomationServerIAMRole的值的IAM角色，然后选择保存。

9. 使用您的远程桌面协议 (RDP) 登录到迁移自动化服务器。

10. 在迁移自动化服务器上下载并安装SSM代理。

    注意

    默认情况下，S AWS ystems Manager 代理已预安装在 Windows 服务器 2016 Amazon Machine Images 上。只有在未安装SSM代理时才执行此步骤。

11. 向迁移自动化服务器EC2实例添加以下标签：Key = role 和 V alue = mf_automation。

    

12. 打开 AWS Systems Manager 控制台，然后选择 Fleet Manager。检查自动化服务器状态，并确保 SSM Agent ping 状态为联机。

选项 2：通过以下过程在本地配置迁移自动化服务器的权限。

1. 导航到 AWS CloudFormation 控制台并选择解决方案的堆栈。

2. 选择输出选项卡，在密钥列下找到 AutomationServerIAMPolicy，然后记录值以便稍后在部署中使用。

   

3. 导航到 Identity and Access Management 控制台。

4. 从左侧导航窗格中，选择用户，然后选择添加用户。

5. 在用户名字段中，创建一个新用户。

6. 选择下一步。

7. 在设置权限页面的权限选项下，选择直接附加策略。此时将显示策略列表。

8. 从策略列表中，找到并选择包含您在步骤 2 中记录的 AutomationServerIAMPolicy 值的策略。

9. 选择 “下一步”，然后确认选择了正确的策略。

10. 选择 创建用户。

11. 重定向到用户页面后，选择您在上一步中创建的用户，然后选择安全凭证选项卡。

12. 在访问密钥部分，选择创建访问密钥。

    注意

    访问密钥由访问密钥 ID 和私有访问密钥组成，用于签署您向其发出的编程请求AWS。如果您没有访问密钥，则可以从AWS管理控制台创建访问密钥。作为最佳实践，请勿在不必要时对任何任务使用根用户访问密钥。相反，请为自己创建一个具有访问密钥的新管理员IAM用户。

    仅当创建访问密钥时，您才能查看或下载秘密访问密钥。以后您无法恢复它们。不过，您随时可以创建新的访问密钥。您还必须拥有执行所需IAM操作的权限。有关更多信息，请参阅《IAM用户指南》中的访问IAM资源所需的权限。

13. 要查看新访问密钥对，请选择 Show (显示)。关闭此对话框后，您将无法再次访问该秘密访问密钥。您的凭证与下面类似：

    • Access key ID: AKIAIOSFODNN7EXAMPLE

    • Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

14. 要下载密钥对，请选择 Download .csv file（下载 .csv 文件）。将密钥存储在安全位置。关闭此对话框后，您将无法再次访问该秘密访问密钥。

    重要

    请对密钥保密以保护您的AWS帐户，切勿通过电子邮件发送密钥。即使询问似乎来自AWS或 Amazon.com，也不要在组织之外共享。合法代表 Amazon 的任何人永远都不会要求您提供密钥。

15. 下载 .csv 文件之后，选择 Close (关闭)。在创建访问密钥时，预设情况下，密钥对处于活动状态，并且您可以立即使用此密钥对。

16. 使用您的远程桌面协议 (RDP) 登录迁移执行服务器。

17. 以管理员身份登录，打开命令提示符 (CMD.exe)。

18. 运行以下命令在服务器上配置 AWS 凭据。Replace（替换） <your_access_key_id>, <your_secret_access key>，以及 <your_region> 用你的价值观：

    SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
    SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
    SETX /m AWS_DEFAULT_REGION <your_region>

19. 重启自动化服务器。

20. 使用混合模式（本地服务器）安装 Sy AWS stems Manager 代理。

    1. 创建混合激活；请参阅 Sy AWSstems Manager 用户指南中的创建激活（控制台）。在此过程中，当要求提供角色时，请选择现有IAMIAM角色并选择带有后缀 -automation-server 的角色，该角色是在部署云迁移工厂堆栈时自动创建的。

    2. 以管理员身份登录到迁移自动化服务器。

    3. 安装 AWS Systems Manager SSM 代理（代理）；请参阅《Sy st AWS ems Manager 用户指南》中的为混合云和多云环境安装SSM代理。使用在步骤 20.a 中创建的混合激活。

    4. 成功安装代理后，在 S AWS ystems Manager 控制台中选择 Fleet Manager。标识带有 mi- 前缀且状态为在线的节点 ID。

       

    5. 选择节点 ID 并确保该IAM角色是您选择的带有自动化服务器后缀的角色。

    6. 为此混合节点添加以下标签：键 = role，值 = mf_automation。全部为小写。