View a markdown version of this page

Migre IIS-hosted aplicaciones a Amazon EC2 mediante appcmd.exe - Recomendaciones de AWS
ResumenRequisitos previos y limitacionesArquitecturaTools (Herramientas)Prácticas recomendadasEpicsRecursos relacionadosInformación adicional

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migre IIS-hosted aplicaciones a Amazon EC2 mediante appcmd.exe

Deepak Kumar, Amazon Web Services

Resumen

Al migrar aplicaciones alojadas en Internet Information Services (IIS) a instancias de Amazon Elastic Compute Cloud (Amazon EC2), tiene que abordar distintos desafíos de autenticación. Estos desafíos incluyen volver a ingresar las credenciales de dominio para las identidades de los grupos de aplicaciones y, posiblemente, regenerar las claves de las máquinas para que el sitio web funcione correctamente. Este patrón describe un enfoque de migración limpio que utiliza la funcionalidad de copia de seguridad y restauración de IIS en instancias de Amazon EC2. El enfoque utiliza appcmd.exe para desinstalar y volver a instalar IIS en las instancias Amazon EC2 de destino, lo que permite una migración correcta de IIS-hosted sitios web, identidades de grupos de aplicaciones y claves de máquina.

Requisitos previos y limitaciones

Requisitos previos 

  • Un activo Cuenta de AWS para el servidor de destino.

  • Un servidor de IIS de origen funcional con sitios web alojados en él.

  • Comprensión de los principios de funcionamiento del IIS, como la administración y la configuración.

  • Acceso de administrador de sistemas tanto en el servidor de origen como en el de destino.

  • Se completó la migración del servidor IIS de origen al de destino Cuenta de AWS. Puede utilizar herramientas de migración AWS Transform MGN, como un enfoque basado en instantáneas de Amazon Machine Image (AMI) u otras herramientas de migración.

  • Windows Server 2012 R2 o posterior en los servidores de origen y destino.

  • Microsoft.NET Framework 4.5 o posterior instalado en ambos servidores (necesario para las operaciones del contenedor de claves de aspnet_regiis.exe)

  • Método para transferir archivos de copia de seguridad y archivos XML clave exportados del servidor de origen al de destino, como Amazon Simple Storage Service (Amazon S3), una unidad de red compartida o una copia segura.

  • Las instancias de IIS de origen y de destino deben ejecutar la misma versión de IIS (8.5 o 10.0).

Limitaciones

  • Algunas Servicios de AWS no están disponibles en todas Regiones de AWS. Para obtener información sobre la disponibilidad en regiones, consulte AWS Services by Region. Para ver los puntos de conexión específicos, consulte Service endpoints and quotas y elija el enlace del servicio.

Versiones de producto

  • IIS 8.5 o IIS 10.0

Arquitectura

Pila de tecnología de origen

  • Windows Server con IIS 8.5 o IIS 10.0 instalado

Pila de tecnología de destino

  • Windows Server con IIS 8.5 o IIS 10.0 instalado

  • AWS Transform MGN

Arquitectura de destino

En el siguiente diagrama se muestran los componentes de la arquitectura y el flujo de trabajo de esta aplicación.

Flujo de trabajo para migrar IIS-hosted aplicaciones a Amazon EC2.

La solución incluye los siguientes pasos:

  1. Instale y configure el agente de AWS replicación en el servidor IIS de origen de su centro de datos corporativo. Este agente inicia el proceso de replicación y administra la transferencia de datos a AWS.

  2. El agente de AWS replicación establece una conexión segura con MGN y comienza a replicar los datos del servidor de origen, incluidas las configuraciones de IIS, los sitios web y los archivos de aplicaciones.

  3. MGN lanza instancias de Amazon EC2 en la subred de aplicaciones con los datos replicados. La instancia Amazon EC2 de destino ejecuta IIS y contiene las aplicaciones migradas con sus volúmenes de Amazon Elastic Block Store (Amazon EBS) asociados. Tras la replicación inicial, MGN continúa sincronizando los cambios hasta que esté listo para pasarse al nuevo entorno.

Tools (Herramientas)

Servicios de AWS

  • AWS Transform MGNle ayuda a realojar (levantar y trasladar) las aplicaciones a una ubicación Nube de AWS sin cambios y con un tiempo de inactividad mínimo.

  • Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento de nivel de bloque para su uso con instancias de Amazon EC2.

  • Amazon Elastic Compute Cloud (Amazon EC2) brinda capacidad de computación escalable en la Nube de AWS. Puede lanzar tantos servidores virtuales como necesite y escalarlos o reducirlos con rapidez.

Otras herramientas

  • Internet Information Services (IIS) para Windows Server es un servidor web con una arquitectura abierta y escalable que permite alojar cualquier elemento de la Web. IIS proporciona un conjunto de herramientas de administración, que incluyen herramientas de administración y de línea de comandos (por ejemplo, appcmd.exe), API de código administrado y secuencias de comandos, y compatibilidad con Windows PowerShell .

Prácticas recomendadas

  • Proteja los archivos de claves exportados: los archivos XML que contienen las claves privadas exportadas deben transferirse de forma segura (cifrados durante el tránsito) y eliminarse de los servidores de origen y destino tras una migración satisfactoria.

  • Realice pruebas en un entorno que no sea de producción: realice el procedimiento de copia de seguridad y restauración en un servidor de prueba antes de ejecutarlo en producción.

  • Documente las identidades del grupo de aplicaciones: antes de la migración, registre todas las credenciales de identidad del grupo de aplicaciones, ya que debe volver a introducir las contraseñas después de la restauración.

  • Realice copias de seguridad de los certificados SSL por separado: la copia de seguridad de appcmd.exe no incluye los certificados SSL ni TLS. Expórtelos por separado mediante el complemento Certificados (MMC) o PowerShell

  • Compruebe los archivos de contenido web: la copia de seguridad de la configuración de IIS no incluye los archivos de aplicaciones web (contenido wwwroot). Asegúrese de que se migren con la imagen del servidor integrada. AWS Transform MGN

Epics

TareaDescripciónHabilidades requeridas

Cree copias de seguridad de los IIS-hosted sitios web, la clave de configuración y WAS la clave.

Para crear copias de seguridad para IIS-hosted sitios web, utilice la clave de configuración (iisWasKey) y la WAS clave () en el servidor de origen. iisConfigurationKey appcmd.exe Utilice los siguientes pasos:

  1. Abra un símbolo del sistema como administrador.

  2. Ejecute el comando siguiente: cd c:\windows\system32\inetsrv

  3. Ejecute el siguiente comando, pero reemplace <backupname> por su valor: appcmd.exe add backup "<backupname>

Para exportar la clave de configuración y la clave WAS, haga lo siguiente:

  1. Cree el directorio de exportación: mkdir C:\temp

  2. Ejecute el comando siguiente: cd c:\windows\Microsoft.NET\Framework64\v4.0.30319

  3. Ejecute el comando siguiente: aspnet_regiis.exe -px "iisConfigurationKey" C:\temp\iisConfKey.xml -pri

  4. Ejecute el comando siguiente: aspnet_regiis.exe -px "iisWasKey" C:\temp\iisWasKey.xml -pri

Administrador de IIS
TareaDescripciónHabilidades requeridas

Desinstale IIS en el servidor de destino.

Para desinstalar IIS en el servidor de destino, siga estos pasos:

  1. Inicie sesión en el servidor con derechos de administrador.

  2. Vaya a Server manager.

  3. Elija Manage, Remove Roles and features, Next y, a continuación, Next.

  4. Desactive la casilla Servidor web (IIS) y, a continuación, seleccione Siguiente y Siguiente.

  5. Seleccione la casilla Restart destination server automatically. Cuando se complete el proceso de desinstalación, el sistema se reiniciará.

  6. Compruebe que IIS se haya desinstalado correctamente. Para ello, vaya a C:\Windows\System32\inetsrv y confirme que la carpeta esté vacía.

Administrador de IIS

Instale IIS en el servidor de destino.

Para instalar IIS en el servidor de destino, siga estos pasos:

  1. Inicie sesión en el servidor con derechos de administrador.

  2. Vaya a Server manager.

  3. Elija Add roles and features, Next, Next, Next y, a continuación, Next.

  4. Seleccione la casilla Webserver IIS. Cuando se le pida, elija Add features.

  5. Seleccione todas las casillas de verificación que aparecen en Desarrollo de aplicaciones, Añadir funciones y Seleccionar todas las funciones. Puede seleccionar las características de forma detallada justo antes de la confirmación.

  6. Elija Instalar.

Administrador de IIS
TareaDescripciónHabilidades requeridas

Restaure la configuración y los sitios web de IIS.

Para restaurar las copias de seguridad de IIS que creó desde el servidor de origen en el servidor de destino, siga estos pasos:

  1. Cree una carpeta con un nombre backup en la C:\windows\system32\inetsrv carpeta y, a continuación, coloque la carpeta de copia de seguridad de origen en ella.

  2. Abra un símbolo del sistema y ejecútelo como administrador.

  3. Ejecute el comando siguiente: cd C:\windows\system32\inetsrv

  4. Ejecute el comando siguiente: C:\windows\system32\inetsrv\appcmd.exe list backup

  5. Ejecute el comando siguiente: C:\windows\system32\inetsrv\appcmd.exe restore backup <sourcebackup>

  6. Ejecute el comando siguiente: cd c:\windows\Microsoft.NET\Framework64\v4.0.30319

  7. Ejecute el comando siguiente: aspnet_regiis.exe -pi "iisConfigurationKey" C:\temp\iisConfKey.xml -exp

  8. Ejecute el comando siguiente: aspnet_regiis.exe -pi "iisWasKey" C:\temp\iisWasKey.xml -exp

  9. Reinicie IIS y vaya a la configuración avanzada Application Pool Identity and Website para volver a ingresar la contraseña.

  10. Abra el Administrador de IIS y compruebe que se hayan restaurado todos los sitios web, grupos de aplicaciones y directorios virtuales.

  11. Navegue hasta cada sitio web para confirmar que está publicando el contenido correctamente.

  12. Tras confirmar que la restauración se ha realizado correctamente, elimine los archivos clave exportados deC:\temp:

    del C:\temp\iisConfKey.xml

    del C:\temp\iisWasKey.xml

Administrador de IIS

Recursos relacionados

AWS documentación

AWS Guía prescriptiva

Recursos de Microsoft

Información adicional

  • La copia de seguridad de appcmd.exe incluye: grupos de aplicaciones, sitios, configuración global y esquema de IIS. No incluye archivos de contenido web, certificados SSL ni archivos de configuración compartidos.

  • Para migraciones de granjas de IIS a gran escala, considere la posibilidad de utilizar el PowerShell Web-Administration módulo para operaciones de copia de seguridad y restauración mediante scripts.