2.3 跨移轉網路的存取和通訊要求

本節提供設定使用者授權和驗證、設定網路環境,以及管理產品預設設定和行為的相關資訊。

2.3.1 探查要求

下表列出了您環境中的系統為執行探查和庫存程序所必須滿足的軟體、網路和防火牆要求。如需實際探查程序的相關資訊,請參閱節 3.3, 探查來源工作負載和移轉目標

表 2-5 探查操作的網路通訊先決條件

系統

先決條件

所有工作負載

Ping (ICMP 回應申請與回應) 支援

所有 Windows 來源和 Hyper-V 主機

  • Microsoft .NET Framework 2.0 SP2 或 3.5 SP1 版本

  • 具有本地或網域管理員權限的身分證明

  • Windows 7

  • Windows 8、8.1

  • Windows Server 2008

  • Windows Server 2008 R2

  • Windows Server 2012

  • Windows Server 2012 R2

  • Windows Server 2012 with Hyper-V

  • Windows Server 2012 R2 with Hyper-V

  1. 內建管理員或網域帳戶身分證明 (僅具有本地管理員群組成員的權限是不夠的)。

  2. Windows 防火牆已設定為允許檔案及印表機共用。使用下列其中一個選項︰

    • 選項 1,使用 Windows 防火牆︰ 使用基本的 Windows 防火牆控制台項目 (firewall.cpl),並在例外清單中選取檔案及印表機共用項目。

      - 或 -

    • 選項 2,使用具有進階安全性的防火牆︰ 使用具有進階安全性的 Windows 防火牆公用程式 (wf.msc),同時啟用以下輸入規則並將其設為允許

      • 檔案及印表機共用 (回應要求 - ICMPv4 輸入)

      • 檔案及印表機共用 (回應要求 - ICMPv6 輸入)

      • 檔案及印表機共用 (NB-Datagram-In)

      • 檔案及印表機共用 (NB-Name-In)

      • 檔案及印表機共用 (NB-Session-In)

      • 檔案及印表機共用 (SMB-In)

      • 檔案及印表機共用 (多工緩衝處理程式服務 - RPC)

      • 檔案及印表機共用 (多工緩衝處理程式服務 - RPC-EPMAP)

  3. (視情況而定) 如果使用 BitLocker 磁碟加密功能對磁碟區進行了加密,則必須將它們解除鎖定。

所有 Linux 來源

Citrix Xen 伺服器

  • 安全外圍程序 (SSH) 伺服器

  • 開啟連接埠 22 (TCP)

  • 根層級存取。如需使用 root 以外帳戶的相關資訊,請參閱知識庫文章 7920711

  • 支援自定 SSH 連接埠;在探查期間,請指定連接埠號碼︰<主機名 | IP 位址>:連接埠號碼

VMware ESX/ESXi 伺服器

  • 具有管理員角色的 VMware 帳戶

  • VMware Web 服務 API 與檔案管理 API (HTTPS / 連接埠 443 TCP)

VMware vCenter 伺服器

擁有存取權的使用者必須獲得適當的角色和許可權。請參閱相應版本的 VMware 文件,瞭解詳細資訊。

2.3.2 移轉要求

下表列出了防火牆要求,您環境中的系統必須滿足這些要求,才能在工作負載移轉期間正常運作,且不會產生任何問題。

表 2-6 工作負載可攜性的網路通訊先決條件

系統

開啟連接埠 (預設值)

備註

PlateSpin 伺服器主機

TCP 80 或 TCP 443 TCP

  • 連接埠 80 (TCP) 是在 PlateSpin 伺服器、來源與目標之間進行 HTTP 通訊所必需的連接埠。

  • 連接埠 443 (TCP) 是在 PlateSpin 伺服器與來源機器或目標機器之間進行 HTTPS 通訊 (如果使用 SSL) 所必需的連接埠。

除影像部署工作以外的所有來源工作負載。

TCP 3725

目標需要此連接埠來在檔案層級資料傳輸期間啟始通訊,但 I2X 工作除外,在 I2X 工作期間,只需要在移轉目標上開啟此連接埠。對於伺服器同步工作,來源和目標都需要此連接埠。

所有目標

TCP 3725

檔案式伺服器同步/影像同步需要

  • 檔案層級伺服器同步

  • 影像同步工作

所有 Windows 來源和目標

NetBIOS 137 - 139

NetBIOS 通訊需要。

全部來源

SMB (TCP 139、445 與 UDP 137、138)

離線移轉期間進行通訊及檔案層級資料傳輸需要。

所有 Linux 來源

Citrix Xen 伺服器

TCP 22

離線移轉期間進行通訊需要。

PlateSpin 伺服器主機;

所有 Windows 來源

TCP 135/445

在 PlateSpin 伺服器與控制工作負載及透過 WMI 將工作負載重新開機的來源之間的 DCOM/RPC 通訊需要。

附註:WMI (RPC/DCOM) 可以使用 TCP 連接埠 135 與 445,以及隨機/動態指定的 1024 以上的連接埠。

2.3.3 移轉透過 NAT 在公用及私人網路中進行

在某些情況下,來源、目標或 PlateSpin Migrate 本身可能位於網路位址轉換 (Network Address Translation, NAT) 裝置之後的內部 (私人) 網路中,在移轉期間無法與另一方通訊。

PlateSpin Migrate 可讓您根據下列哪部主機位於 NAT 裝置之後來解決此問題:

  • PlateSpin 伺服器︰ 在伺服器的 PlateSpin 伺服器組態工具中,記錄指定給該主機的其他 IP 位址︰

    1. 從任意一個網頁瀏覽器中開啟 https://您的 PlateSpin 伺服器/platespinconfiguration/ 工具。

    2. 找到 AlternateServerAddresses 伺服器參數,按一下編輯,然後新增其他 IP 位址,用分號 (;) 分隔,例如︰

      204.50.186.147;204.50.186.148

  • 來源︰ 做為特定移轉工作的一部分,記錄指定給該工作負載的其他 IP 位址。請參閱指定網路選項

  • 目標︰ 嘗試探查目標 (例如 VMware ESX) 時,請在探查參數中指定公用 (或外部) IP 位址。