本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 记录您的迁移原则
<a name="document"></a>

在查看了 landing zone 和本地注意事项之后，您应该记录下您的答案和决定。这些成为指导项目其余部分的迁移原则。

执行以下操作：

1. 在[基础剧本模板中，打开*迁移原则模板*](samples/foundation-playbook-templates.zip)（Microsoft Word 格式）。

1. 查看本指南中[有关大规模迁移的着陆区注意事项和大型迁移](landing-zone.md)的[本地注意事项部分中的基础架构、运营和安全注意事项](on-premises.md)，并与推荐的团队讨论这些问题。

1. 在迁移原则文档中记录基础架构、运营和安全决策。有关如何记录这些决定的示例，请参阅下表。

1. 根据您的用例需要，添加新的类别、项目和原则。例如，您可能想记录投资组合评估或项目管理决策的迁移原则。

以下是如何记录对本指南中某些问题的决定的示例。



- ** 基础设施 **
  - **Item:** DNS 服务器 / **原理:** 使用亚马逊提供的 DNS 作为所有亚马逊弹性计算云 (Amazon EC2) 实例的主要 DNS 服务器。设置将查询转发到本地 DNS 服务器的条件转发器。
  - **Item:** 安全组 / **原理:** 使用临时安全组允许源环境和目标环境之间的所有标准基础设施流量。
  - **Item:** EC2 实例类型 / **原理:** 如果发现工具（例如 Flexera One 或 ModelizeIt）提供了利用率数据，请使用这些信息来帮助确定目标实例类型。<br />如果没有利用率数据，请根据本地基础设施的预配置中央处理器 (CPU) 和内存来调整目标实例的大小。

- ** 运营 **
  - **Item:** 清理 / **原理:** 服务器将一直处于暂存区，直到迁移阶段完成，也就是超级护理期结束时。
  - **Item:** AWS Backup / **原理:** 默认情况下，应用于每个实例的标签是`backup = true`。如果不需要备份，迁移团队应将标签更改为`false`。
  - **Item:** 监控 / **原理:** 使用 Amazon CloudWatch 监控实 EC2 例。直接转换后，从目标 EC2实例中移除现有的监控代理。

- ** 安全性 **
  - **Item:** Active Directory / **原理:** 在每个 VPC 中构建一个域控制器，并将该 VPC 的子网链接到您的 Active Directory 站点。有关更多信息，请参阅[设计站点拓扑](https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/designing-the-site-topology)。这会将所有客户端配置为使用正确的域控制器。
  - **Item:** 服务器访问权限 / **原理:** 用户必须从中检索密码 CyberArk 才能连接到源计算机。
  - **Item:** AWS 管理控制台 访问 / **原理:** 用户必须使用联合登录才能访问 AWS 管理控制台。