將 EC2 Windows 執行個體內嵌並移轉至AWS受 Managed Services 帳戶 - AWS 方案指引
Summary先決條件和限制架構工具史诗相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 EC2 Windows 執行個體內嵌並移轉至AWS受 Managed Services 帳戶

創建者阿尼爾·庫納帕雷迪 (AWS) 和文卡特拉瑪那·欽塔 () AWS

環境:生產

資料來源:VPC在AWS雲

目標:由VPC管理的 AWS Managed Services

R 類型:重新主機

工作負載:Microsoft

技術:移轉;營運;安全性、身分識別、合規性

AWS服務:AWSManaged Services

Summary

此模式說明將 Amazon 彈性運算雲端 (AmazonEC2) Windows 執行個體遷移和導入 Amazon 網路服務 (AWS) 受管服務 (AMS) 帳戶的 step-by-step 程序。AMS可協助您更有效率且安全地管理執行個體。AMS提供作業彈性、增強安全性與合規性,並協助您將容量最佳化並降低成本。

此模式從 EC2 Windows 執行個體開始,您已遷移至AMS帳戶中的暫存子網路。您可以使用各種移轉服務和工具來執行此工作,例如AWS應用程式移轉服務。

若要對AMS管理的環境進行變更,請針對特定作業或動作建立並提交 change (RFC) 請求。您可以使用AMS工作負載擷取 (WIGS) 將執行個體內嵌到AMS帳戶中RFC,並建立自訂 Amazon Machine 映像 (AMI)。然後,您可以通過提交另一個EC2實例來創建一個EC2堆棧RFC來創建 AMS-managed 實例。如需詳細資訊,請參閱AMS文件中的AMS工作負載擷取

先決條件和限制

先決條件

  • 作用中、AMS受管理的帳AWS戶

  • 現有的 landing zone

  • 在管理中進行更改的權AMS限 VPC

  • AMS帳戶中暫存子網路中的 Amazon EC2 Windows 執行個體

  • 完成使用移轉工作負載的一般先決條件 AMS WIGS

  • 完成使用移轉工作負載的 Windows 先決條件 AMS WIGS

限制

  • 此模式適用於操作 Windows 伺服器的EC2執行個體。此模式不適用於執行其他作業系統 (例如 Linux) 的執行個體。

架構

源, 技術, 堆棧

您AMS帳戶中暫存子網路中的 Amazon EC2 Windows 執行個體

目標技術堆疊

由AWS受管 Managed Services 理的 Amazon EC2 視窗執行個體 (AMS)

目標架構

將 Amazon EC2 Windows 執行個體遷移並擷取到 AWS Managed Services 帳戶的程序。

工具

AWS服務

  • Amazon 彈性運算雲(AmazonEC2)在AWS雲中提供可擴展的計算容量。您可以使用 Amazon 根據需EC2要啟動任意數量或盡可能少的虛擬伺服器,並且可以擴展或擴展。

  • AWSIdentity and Access Management (IAM) 可協助您控制已驗證及授權使用AWS資源的使用者,藉此安全地管理對資源的存取。

  • AWSManaged Services (AMS) 可持續管理AWS基礎架構,包括監控、事件管理、安全性指引、修補程式支援和工作AWS負載備份,協助您更有效率且安全地營運。

其他服務

  • PowerShell是一個 Microsoft 的自動化和配置管理程序,可以在 Windows,Linux 和 macOS 上運行。

史诗

任務描述所需技能

變更用DNS戶端設定。

  1. 在來源EC2執行個體上,以系統管理員身分開啟 [命令提示字元]gpedit.msc,輸入,然後按 Enter

  2. 在 [本機群組原則編輯器] 中,瀏覽至 [電腦設定]、[系統管理範本]、DNS [網路]、[

  3. 針對「主要DNS尾碼」,選擇「未設定」。

  4. 對於「主要DNS字尾遞放」,請選擇「設定」。 

移民工程師

更改視窗更新設置。

  1. 在本機群組原則編輯器中,瀏覽至 [電腦設定]、[系統管理範本]、[Windows 元件]、[Windows 更新]。

  2. 針對 [指定內部網路 Microsoft 更新服務位置],選擇 [未設定]

  3. 對於 [設定自動更新],選擇 [未設定]。

  4. 針對 [自動更新] 偵測頻率,選擇 [未設定]。

  5. 關閉本機群組原則編輯器。

移民工程師

啟動防火牆。

  1. 在來源EC2執行個體上,以系統管理員身分開啟 [命令提示字元]services.msc,輸入,然後按 Enter

  2. 在視窗服務中,啟動防火牆

  3. 關閉視窗服務。

移民工程師
任務描述所需技能

清理並準備執行個體。

  1. 使用防禦主機和本機證明資料,建立遠端桌面通訊協定 (RDP) 連線至暫存子網路中的EC2執行個體。

  2. 移除中不需要的所有舊版軟體、防毒軟體和備份解決方案AMS。 

移民工程師

修復 sppnp.dll 檔案。

  1. 前往 C:\Windows\System32\sppnp.dll

  2. sppnp.dll將重新命名為 sppnp_old.dll

  3. 使用 PowerShell 和管理員認證,輸入下列命令:

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. 重新啟動EC2視窗執行個體。

移民工程師

執行預先WIG驗證指令集。

  1. 從文件中的移轉工作負載:Windows WIGS 預先擷取驗證下載 Windows 預先擷取驗證壓縮檔案 (windows-prewings-valication.zip)。AMS

  2. 執行 Windows 預先WIG驗證指令碼並驗證結果。

  3. 如果驗證失敗,請修正問題,然後重新執行驗證指令碼,直到驗證成功為止。

移民工程師

建立故障安全防護AMI。

通過預先WIG驗證之後,建立預先擷取,AMI如下所示:

  1. 選擇 [部署]、[進階堆疊元件] AMI、[建立]。

  2. 在建立期間,新增標籤Key=Name, Value=APPLICATION-ID_IngestReady

  3. 在繼續之前AMI,請等待直到創建。

如需詳細資訊,請參閱 AMI| 在AMS文件中建立

移民工程師
任務描述所需技能

提交RFC以建立工作負載擷取堆疊。

提交變更請求 (RFC) 以啟動AMSWIGS。如需指示,請參閱AMS文件中的工作負載擷取堆疊:建立。這會啟動工作負載擷取並安裝所需的所有軟體AMS,包括備份工具、Amazon EC2 管理軟體和防毒軟體。

移民工程師

驗證成功移轉。

完成工作負載擷取之後,您可以看到AMS受管執行個體和 AMS-Intection 的執行個體。AMI

  1. 使用網域認證登入 AMS-managed 執行個體。

  2. 驗證網域加入的方式如下:

    1. 在 [Windows 檔案總管] 中,以滑鼠右鍵按一下 [機],然後

    2. 在「裝置規格」區段中,確認網域出現在「完整裝置名稱」中。

  3. 驗證來源和目標磁碟機。

移民工程師
任務描述所需技能

提交RFC以建立EC2堆疊。

  1. 使用 Windows 執行個RFC體AMI的AMS擷取,根據說明文件中建立EC2堆疊執行個體中的指示,準備EC2堆疊。AMS在EC2堆疊RFC中提供所有參數,包括伺服器名稱、標記、目標VPC、目標子網路、執行個體類型、目標安全群組AMI、擷取和角色。

  2. 提交EC2堆疊RFC的,然後等待執行個體成功建立。

移民工程師

相關資源

AWS 方案指引

AMS文件

行銷資源