PlateSpin Migrate Server unterstützt Verbindungen mit den Protokollen Transport Layer Security (TLS) 1.0, TLS 1.1 oder TLS 1.2 gemäß den Protokollen, die auf dem Hostbetriebssystem aktiviert sind. Es wird empfohlen, das Protokoll TLS 1.2 in den Windows-Registrierungseinstellungen auf dem Migrate-Server-Host zu aktivieren. Eine Anleitung dazu finden Sie im Abschnitt TLS 1.2
unter Transport Layer Security(TLS)-Registrierungseinstellungen in der Microsoft-Dokumentation.
HINWEIS:Für die PlateSpin Migrate Server-Images, die auf Cloud-Marktplätzen verfügbar sind, ist TLS 1.2 standardmäßig auf dem Migrate-Server-Host aktiviert. Siehe Abschnitt 2.1.5, TLS-Protokolle.
Die TLS-Einstellungen des Migrate-Server-Hosts müssen geeignete Verbindungen für den Ursprungs-Workload zulassen. Umgekehrt müssen die TLS-Einstellungen und die .NET Framework-Version jedes Ursprungs-Workload-Betriebssystems geeignete Verbindungen für die TLS-Protokolle zulassen, die Sie für das Migrate-Server-Host-Betriebssystem aktivieren.
Die TLS-Protokolle, die Sie auf dem Migrate-Server-Host-Betriebssystem aktivieren, geben vor, welche TLS-Protokolle diese Ursprungs-Workloads für die Verbindungsherstellung verwenden können. Bei Auswahl von TLS 1.0 oder TLS 1.1 können Sie Ursprungs-Workloads mit älteren Betriebssystemen migrieren, die TLS 1.2 nicht oder nicht standardmäßig unterstützen. Beispiel:
Windows Server 2003 und 2008 unterstützen TLS 1.2 nicht.
Windows Server 2008 R2 unterstützt TLS 1.2, das Protokoll ist jedoch standardmäßig deaktiviert. Damit der Ursprungs-Workload über TLS 1.2 eine Verbindung zu einem Migrate-Server herstellen kann, müssen Sie TLS 1.2 für das Betriebssystem auf dem Ursprungs-Workload aktivieren.
Microsoft .NET 3.5 unterstützt TLS 1.2 nicht standardmäßig. Um Verbindungen über TLS 1.2 zu ermöglichen, führen Sie für den Ursprungs-Workload einen der folgenden Schritte aus:
Wenden Sie ein Microsoft-Patch an.
– ODER –
Installieren Sie Microsoft .NET 4.x.
Das Aktivieren von Verbindungen unter Verwendung des Protokolls TLS 1.2 auf einem Ursprungs-Workload erfordert möglicherweise die Installation von Betriebssystem-Patches und Microsoft .NET Framework auf dem Workload. Außerdem müssen Sie unter Umständen die Windows-Registrierungseinstellungen ändern. Weitere Informationen zum Aktivieren von TLS 1.2 für Windows-Ursprungs-Workloads finden Sie unter Konfigurieren von Ursprungs-Workloads zur Verbindungsherstellung mit TLS 1.2
im PlateSpin Migrate 2018.11-Benutzerhandbuch.
Optional können Sie TLS 1.0 und 1.1 für das Betriebssystem auf dem Migrate-Server-Host deaktivieren. Für den Migrate-Client-Host und Ursprungs-Workloads, die TLS 1.2 unterstützen, können die gleichen Registrierungseinstellungen verwendet werden. Informationen zur Deaktivierung der Protokolle TLS 1.0 und 1.1 für Windows-Betriebssysteme finden Sie unter TLS 1.0
und TLS 1.1
im Abschnitt Transport Layer Security(TLS)-Registrierungseinstellungen in der Microsoft-Dokumentation.
WICHTIG:Durch Deaktivieren von TLS 1.0 ist eine Migration für Betriebssysteme, die TLS 1.2 nicht unterstützen, nicht möglich.