Menyerap dan memigrasikan instans EC2 Windows ke akun AWS Managed Services - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyerap dan memigrasikan instans EC2 Windows ke akun AWS Managed Services

Anil Kunapareddy dan Venkatramana Chintha, Amazon Web Services

Ringkasan

Pola ini menjelaskan step-by-step proses migrasi dan pengambilan instans Amazon Elastic Compute Cloud (Amazon EC2) Windows ke dalam akun Managed Services (AMS) Amazon Web Services (AWS). AMS dapat membantu Anda mengelola instans dengan lebih efisien dan aman. AMS memberikan fleksibilitas operasional, meningkatkan keamanan dan kepatuhan, serta membantu Anda mengoptimalkan kapasitas dan mengurangi biaya.

Pola ini dimulai dengan instance EC2 Windows yang telah Anda migrasi ke subnet pementasan di akun AMS Anda. Berbagai layanan dan alat migrasi tersedia untuk melakukan tugas ini, seperti AWS Application Migration Service.

Untuk membuat perubahan pada lingkungan yang dikelola AMS, Anda membuat dan mengirimkan permintaan perubahan (RFC) untuk operasi atau tindakan tertentu. Menggunakan AMS workload ingest (WIGS) RFC, Anda memasukkan instance ke dalam akun AMS dan membuat Amazon Machine Image (AMI) kustom. Anda kemudian membuat EC2 instance yang dikelola AMS dengan mengirimkan RFC lain untuk membuat tumpukan. EC2 Untuk informasi selengkapnya, lihat AMS Workload Ingest dalam dokumentasi AMS.

Prasyarat dan batasan

Prasyarat

  • Akun AWS yang aktif dan dikelola AMS

  • Landing zone yang sudah ada

  • Izin untuk membuat perubahan di VPC yang dikelola AMS

  • Instans Amazon EC2 Windows di subnet pementasan di akun AMS Anda

  • Penyelesaian prasyarat umum untuk memigrasikan beban kerja menggunakan AMS WIGS

  • Penyelesaian prasyarat Windows untuk memigrasikan beban kerja menggunakan AMS WIGS

Batasan

  • Pola ini untuk EC2 contoh yang mengoperasikan Windows Server. Pola ini tidak berlaku untuk instance yang menjalankan sistem operasi lain, seperti Linux.

Arsitektur

Tumpukan teknologi sumber

Instans Amazon EC2 Windows dalam subnet pementasan di akun AMS Anda

Tumpukan teknologi target

Instans Amazon EC2 Windows yang dikelola oleh AWS Managed Services (AMS)

Arsitektur target

Proses untuk memigrasi dan menyerap instans Amazon EC2 Windows ke akun AWS Managed Services.

Alat

Layanan AWS

  • Amazon Elastic Compute Cloud (Amazon EC2) menyediakan kapasitas komputasi yang dapat diskalakan di AWS Cloud. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, dan Anda dapat meningkatkan skala atau menskalakan.

  • AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.

  • AWS Managed Services (AMS) membantu Anda beroperasi lebih efisien dan aman dengan menyediakan pengelolaan infrastruktur AWS Anda yang berkelanjutan, termasuk pemantauan, manajemen insiden, panduan keamanan, dukungan patch, dan pencadangan untuk beban kerja AWS.

Layanan lainnya

  • PowerShelladalah program manajemen otomatisasi dan konfigurasi Microsoft yang berjalan di Windows, Linux, dan macOS.

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Ubah pengaturan Klien DNS.

  1. Pada EC2 contoh sumber, buka Command Prompt sebagai administrator, ketikgpedit.msc, lalu tekan Enter.

  2. Di Editor Kebijakan Grup Lokal, arahkan ke Konfigurasi Komputer, Template Administratif, Jaringan, Klien DNS.

  3. Untuk akhiran DNS Primer, pilih Tidak dikonfigurasi.

  4. Untuk devolusi akhiran DNS Primer, pilih Tidak dikonfigurasi. 

Insinyur migrasi

Ubah pengaturan Pembaruan Windows.

  1. Di Editor Kebijakan Grup Lokal, arahkan ke Konfigurasi Komputer, Template Administratif, Komponen Windows, Pembaruan Windows.

  2. Untuk Tentukan lokasi layanan pembaruan Microsoft intranet, pilih Tidak dikonfigurasi.

  3. Untuk Mengkonfigurasi Pembaruan Otomatis, pilih Tidak dikonfigurasi.

  4. Untuk frekuensi deteksi Pembaruan Otomatis, pilih Tidak dikonfigurasi.

  5. Tutup Editor Kebijakan Grup Lokal.

Insinyur migrasi

Aktifkan firewall.

  1. Pada EC2 contoh sumber, buka Command Prompt sebagai administrator, ketikservices.msc, lalu tekan Enter.

  2. Di Layanan Windows, aktifkan Firewall.

  3. Tutup Layanan Windows.

Insinyur migrasi
TugasDeskripsiKeterampilan yang dibutuhkan

Bersihkan dan siapkan instance.

  1. Menggunakan host bastion dan kredensil lokal, buat koneksi Remote Desktop Protocol (RDP) ke EC2 instance di subnet pementasan.

  2. Hapus semua perangkat lunak lama, perangkat lunak antivirus, dan solusi cadangan yang tidak diperlukan di AMS. 

Insinyur migrasi

Perbaiki file sppnp.dll.

  1. Kunjungi C:\Windows\System32\sppnp.dll.

  2. Ubah nama sppnp.dll menjadi sppnp_old.dll.

  3. Menggunakan PowerShell dan kredensi administrator, masukkan perintah berikut:

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. Mulai ulang instance EC2 Windows.

Insinyur migrasi

Jalankan skrip validasi Pra-wig.

  1. Unduh file zip Validasi Pra-konsumsi Windows WIGS (windows-prewings-valication.zip) dari Migrasi beban kerja: Validasi pra-konsumsi Windows dalam dokumentasi AMS.

  2. Jalankan skrip validasi Windows Pra-wig dan verifikasi hasilnya.

  3. Jika validasi gagal, perbaiki masalah, dan jalankan kembali skrip validasi hingga validasi berhasil.

Insinyur migrasi

Buat AMI failsafe.

Setelah validasi Pra-wig berlalu, buat AMI pra-konsumsi sebagai berikut:

  1. Pilih Deployment, Advanced stack components, AMI, Create.

  2. Selama pembuatan, tambahkan tagKey=Name, Value=APPLICATION-ID_IngestReady.

  3. Tunggu hingga AMI dibuat sebelum melanjutkan.

Untuk informasi selengkapnya, lihat AMI | Buat di dokumentasi AMS.

Insinyur migrasi
TugasDeskripsiKeterampilan yang dibutuhkan

Kirim RFC untuk membuat tumpukan konsumsi beban kerja.

Kirim permintaan perubahan (RFC) untuk memulai AMS WIGS. Untuk petunjuk, lihat Workload Ingest Stack: Membuat dalam dokumentasi AMS. Ini memulai konsumsi beban kerja dan menginstal semua perangkat lunak yang diperlukan oleh AMS, termasuk alat cadangan, perangkat lunak EC2 manajemen Amazon, dan perangkat lunak antivirus.

Insinyur migrasi

Validasi migrasi yang berhasil.

Setelah konsumsi beban kerja selesai, Anda dapat melihat instans yang dikelola AMS dan AMI yang dicerna AMS.

  1. Masuk ke instans yang dikelola AMS dengan kredensial domain.

  2. Validasi domain yang bergabung sebagai berikut:

    1. Di Windows Explorer, klik kanan PC ini, lalu pilih Properties.

    2. Di bagian Spesifikasi Perangkat, konfirmasikan bahwa domain muncul di Nama perangkat lengkap.

  3. Validasi sumber dan target disk drive.

Insinyur migrasi
TugasDeskripsiKeterampilan yang dibutuhkan

Kirim RFC untuk membuat EC2 tumpukan.

  1. Menggunakan AMI yang dicerna AMS dari instance Windows, siapkan RFC untuk tumpukan sesuai EC2 dengan instruksi di EC2 Buat instance tumpukan dalam dokumentasi AMS. Dalam EC2 stack RFC, sediakan semua parameter, termasuk nama server, tag, VPC target, subnet target, tipe instance, grup keamanan target, konsumsi AMI, dan peran.

  2. Kirim RFC untuk EC2 tumpukan, dan kemudian tunggu instance berhasil dibuat.

Insinyur migrasi

Sumber daya terkait

AWS Prescriptive Guidance

Dokumentasi AMS

Sumber daya pemasaran