2.3 迁移网络中的访问和通讯要求

本节提供有关设置用户授权和鉴定、配置网络环境以及管理产品的默认设置和行为的信息。

2.3.1 发现要求

下表列出了要执行发现和库存过程,您环境中的系统必须满足的软件、网络和防火墙要求。有关实际发现过程的信息,请参见部分 3.3, 发现源工作负载和迁移目标

表 2-5 发现操作的的网络通讯先决条件

系统

先决条件

所有工作负载

Ping(ICMP 回应请求和响应)支持

所有 Windows 源和 Hyper-V 主机

  • Microsoft .NET Framework 2.0 SP2 或 3.5 SP1

  • 具有本地或域管理员特权的身份凭证

  • Windows 7

  • Windows 8、8.1

  • Windows Server 2008

  • Windows Server 2008 R2

  • Windows Server 2012

  • Windows Server 2012 R2

  • 含 Hyper-V 的 Windows Server 2012

  • 含 Hyper-V 的 Windows Server 2012 R2

  1. 内置管理员或域帐户身份凭证(只具有本地管理员的权限是不够的)。

  2. 配置为启用文件和打印机共享的 Windows 防火墙。采用以下选择之一:

    • 选择 1 是使用“Windows 防火墙”: 使用“控制面板”中的基本项目 Windows 防火墙 (firewell.cpl),并在异常列表中选择文件和打印机共享

      - 或 -

    • 选择 2 是使用“高级安全防火墙”: 使用高级安全 Windows 防火墙实用程序 (wf.msc),同时启用以下入站规则并将其设置为允许

      • 文件和打印机共享(回显请求 - ICMPv4In)

      • 文件和打印机共享(回显请求 - ICMPv6In)

      • 文件和打印机共享 (NB-Datagram-In)

      • 文件和打印机共享 (NB-Name-In)

      • 文件和打印机共享 (NB-Session-In)

      • 文件和打印机共享 (SMB-In)

      • 文件和打印机共享(后台打印程序服务 - RPC)

      • 文件和打印机共享(后台打印程序服务 - RPC-EPMAP)

  3. (视情况而定)如果使用 BitLocker 磁盘加密功能对卷进行了加密,则必须将它们解除锁定。

所有 Linux 源

Citrix Xen Server

  • 安全外壳 (SSH) 服务器

  • 打开端口 22 (TCP)

  • 根级别访问。有关使用非 root 帐户的信息,请参见知识库文章 7920711

  • 支持自定义 SSH 端口;在发现期间,请指定端口号:<主机名 | IP 地址>:端口号

VMware ESX/ESXi Server

  • 具有管理员角色的 VMware 帐户

  • VMware Web 服务 API 和文件管理 API (HTTPS/端口 443 TCP)

VMware vCenter Server

必须为拥有访问权的用户指派适当的角色和许可权限。请参考相应版本的 VMware 文档,了解详细信息。

2.3.2 迁移要求

下表列出了相应的防火墙要求,环境中的系统必须满足这些要求才能在工作负载迁移作业执行期间正常工作。

表 2-6 工作负载可移植性的网络通讯先决条件

系统

打开端口(默认值)

备注

PlateSpin 服务器主机

TCP 80 或 TCP 443

  • 在 PlateSpin 服务器、源和目标之间进行 HTTP 通讯需要打开端口 80 (TCP)。

  • 在 PlateSpin 服务器与源或目标计算机之间进行 HTTPS 通讯(如果使用 SSL)需要打开端口 443 (TCP)。

除映像部署作业中的工作负载以外的所有源工作负载。

TCP 3725

要在文件级数据传输期间发起通讯的目标需要使用此端口,但 I2X 作业除外,因为在执行此类作业期间,只有迁移目标上需要打开此端口。对于服务器同步作业,源和目标都需要使用此端口。

所有目标

TCP 3725

基于文件的服务器同步/映像同步需要使用

  • 文件级服务器同步

  • 映像同步作业

所有 Windows 源和目标

NetBIOS 137 - 139

进行 NetBIOS 通讯需要使用。

所有源

SMB(TCP 139、445 和 UDP 137、138)

脱机迁移期间进行通讯及文件级数据传输需要使用。

所有 Linux 源

Citrix Xen Server

TCP 22

脱机迁移期间进行通讯需要使用。

PlateSpin 服务器主机;

所有 Windows 源

TCP 135/445

在 PlateSpin 服务器与某个源之间进行 DCOM/RPC 通讯需要使用该端口,以通过 WMI 控制及重引导工作负载。

注:WMI (RPC/DCOM) 可以使用 TCP 端口 135 和 445,以及随机/动态指派的编号大于 1024 的端口。

2.3.3 通过 NAT 在公用和专用网络中迁移

在某些情况下,源、目标或 PlateSpin Migrate 本身可能位于网络地址转换器 (NAT) 设备后的内部(专用)网络中,在迁移期间无法与另一方通讯。

使用 PlateSpin Migrate 便可解决该问题,具体取决于以下哪个主机位于 NAT 设备后:

  • PlateSpin 服务器: 在服务器的 PlateSpin 服务器配置工具中,记录指派到该主机的其他 IP 地址:

    1. 从任意 Web 浏览器中打开 https://您的 PlateSpin 服务器/platespinconfiguration/ 工具。

    2. 找到 AlternateServerAddresses 服务器参数,单击编辑,然后添加其他 IP 地址,并用分号 (;) 分隔各个地址,例如:

      204.50.186.147;204.50.186.148

  • 来源: 在该特定迁移作业执行期间,记录指派给该工作负载的其他 IP 地址。请参见指定网络选项

  • 目标: 在尝试对目标(例如 VMware ESX)执行发现操作时,请在发现参数中指定公用(或外部)IP 地址。