p2v 一次痛苦的P2V经历

背景介绍

企业的拓扑如下图所示。172.18.2.0/24网段可以访问外部网络，三个Esx4.1用来形成虚拟化的资源池。vCenter5.5位于非军事区的192.168.255.0/24网段，用于管理三台Esx主机。计划用P2V取代172.18.2.0/24网段中的DNS服务器

P2V操作流程

试试一个:

由于企业的严格保护措施，非军事区和公网区在防火墙上是隔离的。实施前，Convert软件要求的端口已经从防火墙申请到网络组打开，并检查系统防火墙的相应端口是否打开。按照以往的操作习惯，在DNS服务器上完全安装Convert6.0软件后，在P2V操作时SSL证书失效。根据查询，由于P2V的目标地址指向vCenter，Server2003无法直接连接到vCenter5.5，连接需要安装WindowsServer2003-KB948963-x86补丁和。netframework3.5，所以放弃了这个方法。

尝试两个:

在外网虚拟化平台上创建了Windows2008R2的虚拟机，并完整安装了Conver6.0软件进行P2V操作。当域名系统服务器卸载转换6.0软件时，仅保留转换代理。此时，结构如下图所示:

再次执行P2V操作，当目标地址指向vCenter时，网络无法访问。经过调查，发现防火墙端口没有打开。由于边肖所在的系统运维组和网络组不是同一个领导，通信成本高，所以放弃了这种方法。

尝试三种:

使用Conver软件操作P2V时，除了虚拟化架构，目的地址还可以选择workstation，将P2V捕获到本地文件系统。此时，本地文件系统需要提供一个所有人都可以读写的共享目录，用于存储来自P2V的物理机。

再次执行P2V操作，提示不允许连接到网络共享...在检查出比特币ransomware爆发后，他们从策略上封锁了服务器的端口445，于是出现了上述错误消息，取消了策略分配，P2V运行正常。

P2V术后

P2V完成后，将本地文件系统捕获的虚拟机文件上传到共享存储，找到虚拟机。要添加到清单中的vmx配置文件。这时发现添加到库存的虚拟机是灰色的，无效。考虑到。vmdk磁盘文件，我想到了创建一个新的虚拟机来挂载现有的。vmdk磁盘文件。创建后，我打开虚拟机并报告了一个错误，并确认scsi控制器类型没有错误。

经询问。出于兼容性原因，工作站下的vmdk文件不能直接在Esxi上使用，因此需要转换。因此，打开虚拟机所在的Esxi物理主机的ssh连接，登录，输入相应的目录，使用vmkfstools-iold . vmd known . vmdk-dthin命令进行转换。转换完成后，会生成一个新的. vmdk磁盘文件，这样虚拟机就可以挂载该磁盘文件并重新启动，虚拟机也可以顺利启动。

进入操作系统操作

虚拟机启动后，会登录到操作系统。因为原IP地址是物理网卡使用的，所以不能直接设置

在命令行模式下输入set devmgr _ show _ non present _ devices = 1，然后输入start devmgmt.msc

打开上面的设备管理器，选择在查看选项中显示隐藏的设备。找到并卸载原网卡后，IP地址设置正常，所有P2V操作完成

附加备注

1.转换代理

P2V的Convert软件工作在C/S结构，S端需要使用端口443、80、9089，所以不能在vCenter上安装Convert软件，因为vCenter本身需要使用端口443。c端只需要安装代理软件。由于S端会先检查C端是否有代理并安装，所以C端的ADMIN$文件夹必须是共享的，否则由于无法在C端安装代理，会报错，可以使用Net share ADMIN$命令打开文件共享。

由于安装代理只需要共享文件，所以您可以在S端的转换软件的安装目录中找到代理，并在C端手动安装它。运行软件时，您不需要共享C端的ADMIN$文件夹。

2.转换所需端口

开机转换视窗操作系统

来源

目标

TCP端口

UDP端口

笔记

转换器服务器

源计算机

445，139，9089或9090

137、138

如果源计算机使用NetBIOS，则不需要端口445。如果不使用NetBIOS，则不需要端口137、138和139。如果不确定，请确保所有端口都没有被阻塞。

端口9089用于转换器独立版本，端口9090用于转换器插件。

注意:除非源计算机上安装了转换器服务器，否则用于验证源计算机的帐户必须有密码，源计算机必须启用网络文件共享，并且不能使用简单文件共享。

转换器服务器

VirtualCenter

443

仅当转换目标为虚拟中心时才需要。

转换器客户端

转换器服务器

443

仅当执行自定义安装并且转换器服务器和客户端位于不同的计算机上时才需要。

源计算机

ESX/ESXi

443、902

如果转换目标是vCenter Server，则从源主机转换到ESX/ESXi主机时只需要端口902。

转换已开机的Linux操作系统

注意:以上端口均为默认端口。如果在安装vCenter Server时使用自定义端口，您需要更改这些端口以适应您的环境。

来源

目标

TCP端口

笔记

转换器服务器

源计算机

22

转换器服务器必须能够与源计算机建立SSH连接。

转换器客户端

转换器服务器

443

仅当执行自定义安装并且转换器服务器和客户端位于不同的计算机上时才需要。

转换器服务器

VirtualCenter

443

仅当转换目标为虚拟中心时才需要。

转换器服务器

ESX/ESXi

443、902、903

如果转换目标是vCenter Server，则从源主机转换到ESX/ESXi主机时只需要端口902。

转换器服务器

辅助虚拟机

443

辅助虚拟机

源计算机

22

辅助虚拟机必须能够与源计算机建立SSH连接。默认情况下，帮助虚拟机获取DHCP分配给它的IP地址。如果为目标虚拟机选择的网络上没有可用的DHCP服务器，则必须手动为其分配一个IP地址。

改造现有虚拟机

注意:以上端口均为默认端口。如果在安装vCenter Server时使用自定义端口，您需要更改这些端口以适应您的环境。

来源

目标

TCP端口

UDP端口

笔记

转换器服务器

文件共享路径

445、139

137、138

仅独立虚拟机源或目标需要。

如果承载源或目标路径的计算机使用NetBIOS，则不需要端口445。如果不使用NetBIOS，则不需要端口137、138和139。如果不确定，请确保所有端口都没有被阻塞。

转换器客户端

转换器服务器

443

仅当执行自定义安装并且转换器服务器和客户端位于不同的计算机上时才需要。

转换器服务器

VirtualCenter

443

仅当目标为虚拟中心时才需要。

转换器服务器

ESX/ESXi

443、902

如果转换目标是vCenter Server，则从源主机转换到ESX/ESXi主机时只需要端口902。

本文来自博客“兔子样的兔子”，请将此来源保存在http://arkling.blog.51cto.com/2844506/1954934

加入云技术社区VMware技术讨论QQ群。集团分享N多资料，加QQ: 502207183，注明城市、行业、技术方向。