Sdílet prostřednictvím

Nastavení hostitelů pro migraci za provozu bez clusteringu s podporou převzetí služeb při selhání

Migrace za provozu umožňuje přesouvat spuštěné virtuální počítače mezi servery s minimálními výpadky. V tomto článku se dozvíte, jak nastavit neclusterované hostitele pro migraci za provozu v Hyper-V, včetně možností ověřování, konfigurace sítě a osvědčených postupů zabezpečení. Tento postup použijte, pokud jste během instalace Hyper-V nenakonfigurovali migraci za provozu nebo potřebujete aktualizovat nastavení.

Požadavky na nastavení migrace za provozu

Pokud chcete nastavit neclusterované hostitele pro migraci za provozu, potřebujete:

  • Členství v místní skupině Hyper-V Administrators nebo skupině Administrators na zdrojovém i cílovém počítači splňuje tento požadavek, pokud nenastavujete omezené delegování. K nastavení omezeného delegování se vyžaduje členství ve skupině Domain Administrators.

  • Role Hyper-V ve Windows Serveru nainstalovaná na zdrojovém a cílovém serveru. Migraci za provozu můžete spustit mezi hostiteli s Windows Serverem 2012 R2 a novějším. Pokyny k instalaci najdete v tématu Instalace role Hyper-V na Windows Server.

  • Zdrojové a cílové počítače, které patří do stejné domény služby Active Directory, nebo k doménám, které vzájemně důvěřují.

  • Nástroje pro správu Hyper-V nainstalované na počítači, na kterém běží alespoň Windows Server 2016 nebo Windows 10, pokud nejsou nástroje nainstalované na zdrojovém nebo cílovém serveru a spustíte nástroje ze serveru.

Zvažte možnosti ověřování a síťového připojení.

Rozhodněte se, jak chcete nastavit možnosti ověřování, výkonu a sítě.

  • Ověřování: Jaký protokol používáte k ověření provozu migrace za provozu mezi zdrojovým a cílovým serverem? Zvolený protokol určuje, jestli se před zahájením migrace za provozu potřebujete přihlásit ke zdrojovému serveru:

    • Protokol Kerberos umožňuje vyhnout se přihlášení k serveru, ale vyžaduje, abyste nastavili omezené delegování. Pokyny najdete v následujících podrobnostech.

    • CredSSP umožňuje vyhnout se nastavení omezeného delegování, ale vyžaduje, abyste se přihlásili ke zdrojovému serveru. Můžete to provést prostřednictvím relace konzole, relace Vzdálené plochy nebo relace vzdáleného prostředí Windows PowerShell.

      CredSSP vyžaduje, abyste se přihlásili v situacích, které nejsou vždy zřejmé. Pokud se například přihlásíte k TestServer01, přesunete virtuální počítač na TestServer02 a pak chcete virtuální počítač přesunout zpět na TestServer01, musíte se přihlásit k TestServer02, než se pokusíte přesunout virtuální počítač zpět na TestServer01. Pokud ne, pokus o ověření selže, dojde k chybě a zobrazí se následující zpráva:

      Operace migrace virtuálního počítače selhala na počátečním místě migrace. Nepodařilo se navázat připojení s názvem hostitelského počítače: V balíčku zabezpečení 0x8009030E nejsou k dispozici žádné přihlašovací údaje."

  • Výkon: Měli byste nastavit možnosti výkonu? Tyto možnosti můžou snížit využití sítě a procesoru a zrychlit migraci za provozu. Zkontrolujte požadavky a infrastrukturu a otestujte různé konfigurace a rozhodněte se. Možnosti jsou popsány na konci kroku 2.

  • Předvolba sítě: Povolíte provoz migrace za provozu prostřednictvím jakékoli dostupné sítě nebo izolujete provoz do konkrétních sítí? Osvědčeným postupem zabezpečení je izolovat provoz do důvěryhodných privátních sítí, protože při odesílání přes síť se provoz migrace za provozu nešifruje. Síť můžete izolovat pomocí fyzicky izolované sítě nebo jiné důvěryhodné síťové technologie, jako jsou sítě VLAN.

Aktualizace na verzi Windows Server 2025

Počínaje Windows Serverem 2025 je ochrana Credential Guard ve výchozím nastavení povolená na všech serverech připojených k doméně, které nejsou řadiči domény. Z tohoto důvodu nemůžete po upgradu na Windows Server 2025 použít migraci za provozu založenou na CredSSP s Hyper-V. Delegování založené na CredSSP je výchozí pro Windows Server 2022 a starší pro migraci za provozu. Místo toho použijte omezené delegování Kerberos, jak je popsáno v následující části. Další informace najdete v tématu žívá migrace pomocí Hyper-V dochází k potížím při upgradu na Windows Server 2025.

Krok 1: Konfigurace omezeného delegování (volitelné)

Pokud se rozhodnete použít kerberos k ověřování provozu migrace za provozu, nakonfigurujte omezené delegování pomocí účtu, který je členem skupiny Domain Administrators.

Nastavení omezeného delegování pomocí modulu snap-in Uživatelé a počítače

  1. Otevřete modul snap-in Uživatelé a počítače služby Active Directory. Ve Správci serveru vyberte server a pak vyberte Nástroje>a počítače služby Active Directory.

  2. V navigačním podokně v nástroji Uživatelé a počítače služby Active Directory vyberte doménu a potom poklikejte na složku Počítače .

  3. Ve složce Počítače klikněte pravým tlačítkem myši na účet počítače zdrojového serveru a pak vyberte Vlastnosti.

  4. Ve vlastnostech vyberte kartu Delegování .

  5. Na kartě Delegování vyberte Důvěřovat tomuto počítači pouze pro delegování určeným službám a pak vyberte Použít libovolný ověřovací protokol.

  6. Vyberte Přidat.

  7. V okně Přidat služby vyberte Uživatelé nebo Počítače.

  8. V části Vybrat uživatele nebo počítače zadejte název cílového serveru. Zaškrtněte políčko Zkontrolovat jména , abyste ho ověřili, a pak vyberte OK.

  9. V seznamu dostupných služeb v části Přidat služby proveďte následující kroky a pak vyberte OK:

    • Pokud chcete přesunout úložiště virtuálního počítače, vyberte cifs. To se vyžaduje, pokud chcete přesunout úložiště společně s virtuálním počítačem a pokud chcete přesunout jenom úložiště virtuálního počítače. Pokud je server nakonfigurovaný tak, aby používal úložiště SMB pro Hyper-V, měl by už být vybraný.

    • Pokud chcete přesunout virtuální počítače, vyberte Microsoft Virtual System Migration Service.

  10. Na kartě Delegování v dialogovém okně Vlastnosti zaškrtněte, zda jsou služby, které jste vybrali v předchozím kroku, uvedeny jako služby, pro které může cílový počítač prezentovat delegované přihlašovací údaje. Vyberte OK.

  11. Ve složce Počítače vyberte účet počítače cílového serveru a opakujte proces. V dialogovém okně Vybrat uživatele nebo počítače nezapomeňte zadat název zdrojového serveru.

Změny konfigurace se projeví po:

  • Změny se replikují do řadičů domény, ke kterým jsou přihlášené servery se spuštěnými Hyper-V.
  • Řadič domény vydá nový ticket Kerberos.

Krok 2: Nastavení zdrojového a cílového počítače pro migraci za provozu

Tento krok popisuje možnosti ověřování a sítě. Pro lepší zabezpečení vyberte konkrétní sítě pro provoz migrace za provozu, jak je popsáno výše. V tomto kroku také zvolíte možnost výkonu.

Použití Hyper-V Manageru k nastavení zdrojového a cílového počítače pro migraci za provozu

  1. Spusťte Správce technologie Hyper-V. Ve Správci serveru vyberte Nástroje>Hyper-V Manager.

  2. V navigačním podokně vyberte server. Pokud není uvedený, klikněte pravým tlačítkem na Hyper-V Manager, vyberte Připojit k serveru, zadejte název serveru a vyberte OK. Opakujte, pokud chcete přidat další servery.

  3. V podokně akcí vyberte Hyper-V> provozu.

  4. V podokně Migrace za provozu vyberte Povolit příchozí a odchozí migrace za provozu.

  5. V části Souběžné migrace za provozu zadejte jiné číslo, pokud nechcete použít výchozí hodnotu 2.

  6. Pokud chcete pro příjem provozu přijímat přenosy migrace za provozu, v části Příchozí migrace za provozu vyberte Přidat , abyste zadali doplněk PROTOKOLU IP1. Pokud chcete nastavit možnosti protokolu Kerberos a výkonu, rozbalte migrace za provozu a vyberte Pokročilé funkce.

    • Pokud nastavíte omezené delegování, v části Ověřovací protokol vyberte Kerberos.
    • V části Možnosti výkonu zkontrolujte podrobnosti a vyberte jinou možnost, pokud odpovídá vašim možnostem prostředí.ce**, zkontrolujte podrobnosti a zvolte jinou možnost, pokud je vhodná pro vaše prostředí.

  7. Vyberte OK.

  8. V Hyper-V Manageru vyberte druhý server a opakujte tento postup.

Nastavení zdrojových a cílových počítačů pro migraci za provozu pomocí Windows PowerShellu

K nastavení migrace za provozu na neclusterovaných hostitelích můžete použít tři rutiny: Enable-VMMigration, Set-VMMigrationNetwork a Set-VMHost. V tomto příkladu se používají všechny tři možnosti:

  • Nastavení migrace za provozu na místním hostiteli
  • Povolení příchozího provozu migrace pouze v konkrétní síti
  • Volba protokolu Kerberos jako ověřovacího protokolu

Každý řádek je samostatný příkaz.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost umožňuje také zvolit možnost výkonu a další nastavení hostitele. Pokud chcete například zvolit protokol SMB, ale ponechat ověřovací protokol nastavený na výchozí hodnotu CredSSP, zadejte:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

Tato tabulka popisuje, jak fungují možnosti výkonu.

Option Description
protokol TCP/IP Zkopíruje paměť virtuálního počítače na cílový server přes připojení TCP/IP.
Compression Komprimuje obsah paměti virtuálního počítače před zkopírováním na cílový server přes připojení TCP/IP. Komprese je výchozí nastavení.
protokol SMB Zkopíruje paměť virtuálního počítače na cílový server přes připojení SMB 3.0.
– Protokol SMB Direct se používá, když jsou na zdrojových a cílových serverech povolené síťové adaptéry vzdáleného přímého přístupu do paměti (RDMA).
– FUNKCE SMB Multichannel automaticky rozpozná a používá více připojení, když je nastavena správná konfigurace SMB Multichannel.
Další informace naleznete v tématu Zlepšení výkonu souborového serveru pomocí smb Direct.

Další kroky

Po nastavení hostitelů jste připraveni provést živou migraci. Pokyny najdete v tématu Použití migrace za provozu bez clusteringu s podporou převzetí služeb při selhání k přesunutí virtuálního počítače.

  • Last updated on