View a markdown version of this page

Migrez IIS-hosted des applications vers Amazon EC2 à l'aide de appcmd.exe - Recommandations AWS
RésuméConditions préalables et limitationsArchitectureOutilsBonnes pratiquesÉpopéesRessources connexesInformations supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migrez IIS-hosted des applications vers Amazon EC2 à l'aide de appcmd.exe

Deepak Kumar, Amazon Web Services

Résumé

Lorsque vous migrez des applications hébergées par Internet Information Services (IIS) vers des instances Amazon Elastic Compute Cloud (Amazon EC2), vous devez relever plusieurs défis en matière d'authentification. Ces défis incluent la saisie à nouveau des informations d'identification de domaine pour les identités des pools d'applications et la régénération potentielle des clés de machine pour garantir le bon fonctionnement du site Web. Ce modèle décrit une approche de migration propre qui utilise les fonctionnalités de sauvegarde et de restauration d'IIS sur les instances Amazon EC2. L'approche utilise appcmd.exe pour désinstaller et réinstaller IIS sur les instances Amazon EC2 cibles, permettant ainsi une migration réussie des IIS-hosted sites Web, des identités du pool d'applications et des clés de machine.

Conditions préalables et limitations

Conditions préalables

  • Un actif Compte AWS pour le serveur cible.

  • Un serveur IIS source fonctionnel hébergeant des sites Web.

  • Compréhension des principes de fonctionnement d'IIS, tels que l'administration et la configuration.

  • Accès de l'administrateur système sur les serveurs source et cible.

  • Migration terminée du serveur IIS source vers la cible Compte AWS. Vous pouvez utiliser des outils de migration tels qu' AWS Transform MGN une approche basée sur des instantanés Amazon Machine Image (AMI) ou d'autres outils de migration.

  • Windows Server 2012 R2 ou version ultérieure sur les serveurs source et cible.

  • Microsoft .NET Framework 4.5 ou version ultérieure installé sur les deux serveurs (requis pour les opérations du conteneur de clés aspnet_regiis.exe)

  • Méthode permettant de transférer des fichiers de sauvegarde et des fichiers XML clés exportés du serveur source vers le serveur cible, tel qu'Amazon Simple Storage Service (Amazon S3), un lecteur réseau partagé ou une copie sécurisée.

  • Les instances IIS source et cible doivent exécuter la même version d'IIS (8.5 ou 10.0).

Limites

Versions du produit

  • IIS 8.5 ou IIS 10.0

Architecture

Pile technologique source

  • Windows Server avec IIS 8.5 ou IIS 10.0 installé

Pile technologique cible

  • Windows Server avec IIS 8.5 ou IIS 10.0 installé

  • AWS Transform MGN

Architecture cible

Le schéma suivant montre les composants du flux de travail et de l'architecture de ce modèle.

Flux de travail pour migrer IIS-hosted les applications vers Amazon EC2.

La solution comprend les étapes suivantes :

  1. Installez et configurez l'agent de AWS réplication sur le serveur IIS source de votre centre de données d'entreprise. Cet agent lance le processus de réplication et gère le transfert de données vers AWS.

  2. L'agent de AWS réplication établit une connexion sécurisée avec MGN et commence à répliquer les données du serveur source, notamment les configurations IIS, les sites Web et les fichiers d'application.

  3. MGN lance les instances Amazon EC2 dans le sous-réseau de l'application avec les données répliquées. L'instance Amazon EC2 cible exécute IIS et contient les applications migrées avec leurs volumes Amazon Elastic Block Store (Amazon EBS) associés. Après la réplication initiale, MGN continue de synchroniser les modifications jusqu'à ce que vous soyez prêt à passer au nouvel environnement.

Outils

Services AWS

  • AWS Transform MGNvous permet de réhéberger (transférer et déplacer) des applications vers le site AWS Cloud sans modification et avec un minimum de temps d'arrêt.

  • Amazon Elastic Block Store (Amazon EBS) fournit des volumes de stockage niveau bloc à utiliser avec les instances Amazon EC2.

  • Amazon Elastic Compute Cloud (Amazon EC2) offre une capacité de calcul évolutive dans l' AWS Cloud. Vous pouvez lancer autant de serveurs virtuels que vous le souhaitez et les augmenter ou les diminuer rapidement.

Autres outils

  • Internet Information Services (IIS) pour Windows Server est un serveur Web doté d'une architecture évolutive et ouverte permettant d'héberger tout ce qui se trouve sur le Web. IIS fournit un ensemble d'outils d'administration, notamment des outils d'administration et de ligne de commande (par exemple, appcmd.exe), du code géré et des API de script, ainsi que le PowerShell support Windows.

Bonnes pratiques

  • Fichiers clés exportés sécurisés — Les fichiers XML contenant les clés privées exportées doivent être transférés de manière sécurisée (chiffrés pendant le transit) et supprimés des serveurs source et cible après une migration réussie.

  • Test dans un environnement hors production : effectuez la procédure de sauvegarde et de restauration sur un serveur de test avant de l'exécuter en production.

  • Documentez les identités du pool d'applications : avant la migration, enregistrez toutes les informations d'identification du pool d'applications, car vous devrez saisir à nouveau les mots de passe après la restauration.

  • Sauvegardez les certificats SSL séparément : la sauvegarde appcmd.exe n'inclut pas les certificats SSL ou TLS. Exportez-les séparément à l'aide du composant logiciel enfichable Certificates MMC ou PowerShell

  • Vérifier les fichiers de contenu Web : la sauvegarde de configuration IIS n'inclut pas les fichiers d'applications Web (contenu wwwroot). Assurez-vous qu'ils sont migrés avec l'image du serveur. AWS Transform MGN

Épopées

Sous-tâcheDescriptionCompétences requises

Créez des sauvegardes de IIS-hosted sites Web, de clés de configuration et de WAS clés.

Pour créer des sauvegardes pour des IIS-hosted sites Web, la clé de configuration (iisConfigurationKey) et la WAS clé (iisWasKey), utilisez appcmd.exe sur le serveur source. Procédez comme suit :

  1. Ouvrez une invite de commande en tant qu'administrateur.

  2. Exécutez la commande suivante: cd c:\windows\system32\inetsrv

  3. Exécutez la commande suivante en <backupname> remplaçant par votre valeur : appcmd.exe add backup "<backupname>

Pour exporter la clé de configuration et la WAS clé, procédez comme suit :

  1. Créez le répertoire d'exportation : mkdir C:\temp

  2. Exécutez la commande suivante: cd c:\windows\Microsoft.NET\Framework64\v4.0.30319

  3. Exécutez la commande suivante: aspnet_regiis.exe -px "iisConfigurationKey" C:\temp\iisConfKey.xml -pri

  4. Exécutez la commande suivante: aspnet_regiis.exe -px "iisWasKey" C:\temp\iisWasKey.xml -pri

Administrateur IIS
Sous-tâcheDescriptionCompétences requises

Désinstallez IIS sur le serveur cible.

Pour désinstaller IIS sur le serveur cible, procédez comme suit :

  1. Connectez-vous au serveur avec des droits d'administrateur.

  2. Accédez au Gestionnaire de serveurs.

  3. Choisissez Gérer, Supprimer les rôles et les fonctionnalités, Suivant et Suivant.

  4. Décochez la case Serveur Web (IIS), puis choisissez Suivant et Suivant.

  5. Cochez la case Redémarrer automatiquement le serveur de destination. Lorsque le processus de désinstallation est terminé, le système redémarre.

  6. Vérifiez qu'IIS a bien été désinstallé en accédant à ce dossier C:\Windows\System32\inetsrv et en confirmant qu'il est vide.

Administrateur IIS

Installez IIS sur le serveur cible.

Pour installer IIS sur le serveur cible, procédez comme suit :

  1. Connectez-vous au serveur avec des droits d'administrateur.

  2. Accédez au Gestionnaire de serveurs.

  3. Choisissez Ajouter des rôles et des fonctionnalités, Next, Next, Next et Next.

  4. Cochez la case Serveur Web IIS. Lorsque vous y êtes invité, choisissez Ajouter des fonctionnalités.

  5. Cochez toutes les cases affichées dans Développement d'applications, Ajouter des fonctionnalités et Sélectionner toutes les fonctionnalités. Vous pouvez sélectionner des fonctionnalités à un niveau détaillé juste avant la confirmation.

  6. Choisissez Installer.

Administrateur IIS
Sous-tâcheDescriptionCompétences requises

Restaurez les sites Web et la configuration d'IIS.

Pour restaurer les sauvegardes IIS que vous avez créées à partir du serveur source sur le serveur cible, procédez comme suit :

  1. Créez un dossier nommé backup dans le C:\windows\system32\inetsrv dossier, puis placez-y le dossier de sauvegarde source.

  2. Ouvrez une invite de commande et exécutez-la en tant qu'administrateur.

  3. Exécutez la commande suivante: cd C:\windows\system32\inetsrv

  4. Exécutez la commande suivante: C:\windows\system32\inetsrv\appcmd.exe list backup

  5. Exécutez la commande suivante: C:\windows\system32\inetsrv\appcmd.exe restore backup <sourcebackup>

  6. Exécutez la commande suivante: cd c:\windows\Microsoft.NET\Framework64\v4.0.30319

  7. Exécutez la commande suivante: aspnet_regiis.exe -pi "iisConfigurationKey" C:\temp\iisConfKey.xml -exp

  8. Exécutez la commande suivante: aspnet_regiis.exe -pi "iisWasKey" C:\temp\iisWasKey.xml -exp

  9. Réinitialisez IIS, puis accédez aux paramètres avancés de l'identité du pool d'applications et du site Web pour saisir à nouveau le mot de passe.

  10. Ouvrez le Gestionnaire des services Internet (IIS) et vérifiez que tous les sites Web, les pools d'applications et les répertoires virtuels sont restaurés.

  11. Accédez à chaque site Web pour vérifier qu'il diffuse correctement le contenu.

  12. Après avoir confirmé que la restauration est réussie, supprimez les fichiers clés exportés depuis C:\temp :

    del C:\temp\iisConfKey.xml

    del C:\temp\iisWasKey.xml

Administrateur IIS

Ressources connexes

AWS documentation

AWS Conseils prescriptifs

Ressources Microsoft

Informations supplémentaires

  • La sauvegarde appcmd.exe inclut : les pools d'applications, les sites, la configuration globale et le schéma IIS. Il n'inclut pas les fichiers de contenu Web, les certificats SSL ou les fichiers de configuration partagés.

  • Pour les migrations de batteries de serveurs IIS à grande échelle, pensez à utiliser le PowerShell Web-Administration module pour les opérations de sauvegarde et de restauration par script.