Einrichten von Hosts für die Livemigration ohne Failoverclustering

Gilt für: Windows Server 2022, Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

In diesem Artikel wird gezeigt, wie Sie Hosts einrichten, die nicht gruppiert sind, damit Sie Livemigrationen zwischen ihnen durchführen können. Verwenden Sie diese Anweisungen, wenn Sie die Livemigration nicht eingerichtet haben, wenn Sie Hyper-V installiert haben oder wenn Sie die Einstellungen ändern möchten. Um gruppierte Hosts einzurichten, verwenden Sie Tools für Failoverclustering.

Anforderungen für das Einrichten der Livemigration

Um nicht gruppierte Hosts für die Livemigration einzurichten, benötigen Sie Folgendes:

  • Ein Benutzerkonto mit Berechtigung zum Ausführen der verschiedenen Schritte. Die Mitgliedschaft in der lokalen Hyper-V-Administratorengruppe oder der Gruppe "Administratoren" auf den Quell- und Zielcomputern erfüllt diese Anforderung, es sei denn, Sie konfigurieren eingeschränkte Delegierung. Die Mitgliedschaft in der Gruppe "Domänenadministratoren" ist erforderlich, um eingeschränkte Delegierung zu konfigurieren.

  • Die Hyper-V-Rolle in Windows Server 2016 oder Windows Server 2012 R2 auf den Quell- und Zielservern installiert. Sie können eine Livemigration zwischen Hosts ausführen, die Windows Server 2016 und Windows Server 2012 R2 ausführen, wenn der virtuelle Computer mindestens Version 5 ist.
    Anweisungen zum Upgrade der Version finden Sie unter Upgrade virtueller Computerversion in Hyper-V auf Windows 10 oder Windows Server 2016. Anweisungen zur Installation finden Sie unter Installieren der Hyper-V-Rolle auf Windows Server.

  • Quell- und Zielcomputer, die entweder zur gleichen Active Directory-Domäne gehören oder zu Domänen gehören, die einander vertrauen.

  • Die Hyper-V-Verwaltungstools, die auf einem Computer installiert sind, auf dem Windows Server 2016 oder Windows 10 ausgeführt wird, es sei denn, die Tools werden auf dem Quell- oder Zielserver installiert, und Sie führen die Tools aus dem Server aus.

Berücksichtigen von Optionen für Authentifizierung und Netzwerk

Überlegen Sie, wie Sie folgendes einrichten möchten:

  • Authentifizierung: Welches Protokoll wird verwendet, um den Livemigrationsverkehr zwischen den Quell- und Zielservern zu authentifizieren? Die Wahl bestimmt, ob Sie sich vor dem Starten einer Livemigration bei dem Quellserver anmelden müssen:

    • Kerberos ermöglicht es Ihnen, sich nicht bei dem Server anzumelden, erfordert jedoch eingeschränkte Delegierung, die eingerichtet werden soll. Weitere Anweisungen finden Sie unten.

    • CredSSP ermöglicht Es Ihnen, die eingeschränkte Delegierung zu konfigurieren, aber erfordert, dass Sie sich beim Quellserver anmelden. Sie können dies über eine lokale Konsolensitzung, eine Remotedesktopsitzung oder eine Remote-Windows PowerShell-Sitzung ausführen.

      CredSPP erfordert die Anmeldung für Situationen, die möglicherweise nicht offensichtlich sind. Wenn Sie sich z. B. bei TestServer01 anmelden, um einen virtuellen Computer in TestServer02 zu verschieben, und dann in TestServer01 zurück verschieben möchten, müssen Sie sich bei TestServer02 anmelden, bevor Sie versuchen, den virtuellen Computer wieder in TestServer01 zu verschieben. Wenn Sie dies nicht tun, schlägt der Authentifizierungsversuch fehl, tritt ein Fehler auf, und die folgende Meldung wird angezeigt:

      "Fehler beim Migrationsvorgang für virtuelle Computer bei der Migrationsquelle. Fehler beim Einrichten einer Verbindung mit dem Hostnamen: Es sind keine Anmeldeinformationen im Sicherheitspaket 0x8009030E verfügbar."

  • Leistung: Ist es sinnvoll, Leistungsoptionen zu konfigurieren? Diese Optionen können die Netzwerk- und CPU-Nutzung reduzieren sowie Livemigrationen schneller machen. Berücksichtigen Sie Ihre Anforderungen und Ihre Infrastruktur, und testen Sie verschiedene Konfigurationen, um Sie zu entscheiden. Die Optionen werden am Ende von Schritt 2 beschrieben.

  • Netzwerkeinstellung: Können Sie den Livemigrationsdatenverkehr über ein beliebiges verfügbares Netzwerk zulassen oder den Datenverkehr auf bestimmte Netzwerke isolieren? Als bewährte Sicherheitsmethode wird empfohlen, den Datenverkehr auf vertrauenswürdige, private Netzwerken zu isolieren, da der Datenverkehr für die Livemigration beim Senden über das Netzwerk nicht verschlüsselt wird. Die Netzwerkisolation kann über ein physisch isoliertes Netzwerk oder über eine andere vertrauenswürdige Netzwerktechnologie, z. B. VLANs, erreicht werden.

Schritt 1: Konfigurieren der eingeschränkten Delegierung (optional)

Wenn Sie sich entschieden haben, Kerberos zum Authentifizieren des Livemigrationsdatenverkehrs zu verwenden, konfigurieren Sie die eingeschränkte Delegierung mithilfe eines Kontos, das Mitglied der Gruppe "Domänenadministratoren" ist.

Verwenden des Snap-Ins "Benutzer und Computer", um eingeschränkte Delegierung zu konfigurieren

  1. Öffnen Sie das Snap-In %%amp;quot;Active Directory-Benutzer und -Computer%%amp;quot;. (Wählen Sie aus Server-Manager den Server aus, wenn sie nicht ausgewählt ist, klicken Sie auf "Extras>>Active Directory-Benutzer und -Computer").

  2. Wählen Sie im Navigationsbereich in Active Directory-Benutzer und -Computer die Domäne aus, und doppelklicken Sie auf den Ordner "Computer".

  3. Klicken Sie im Ordner "Computer " mit der rechten Maustaste auf das Computerkonto des Quellservers, und klicken Sie dann auf "Eigenschaften".

  4. Klicken Sie auf der Registerkarte "Delegierung" auf "Eigenschaften".

  5. Wählen Sie auf der Registerkarte "Delegierung" die Option "Vertrauenswürdig" für die Delegierung an die angegebenen Dienste aus, und wählen Sie dann "Authentifizierungsprotokoll verwenden" aus.

  6. Klicken Sie auf Hinzufügen.

  7. Klicken Sie unter "Dienste hinzufügen" auf "Benutzer" oder "Computer".

  8. Geben Sie unter "Benutzer auswählen" oder "Computer" den Namen des Zielservers ein. Klicken Sie auf "Namen überprüfen ", um sie zu überprüfen, und klicken Sie dann auf "OK".

  9. Führen Sie in der Liste der verfügbaren Dienste folgendes aus, und klicken Sie dann auf "OK":

    • Wenn Sie den Speicher des virtuellen Computers entfernen möchten, wählen Sie cifs aus. Dies ist erforderlich, wenn Sie den Speicher zusammen mit dem virtuellen Computer verschieben möchten, sowie wenn Sie nur den Speicher eines virtuellen Computers verschieben möchten. Wenn der Server für die Verwendung des SMB-Speichers für Hyper-V konfiguriert ist, wurde diese Auswahl bereits getroffen.

    • Wenn Sie virtuelle Computer verschieben möchten, wählen Sie den Migrationsdienst für virtuelles System von Microsoft aus.

  10. Stellen Sie auf der Registerkarte Delegierung des Dialogfelds %%amp;quot;Eigenschaften%%amp;quot; sicher, dass die von Ihnen im vorherigen Schritt ausgewählten Dienste als Dienste aufgelistet sind, für die der Zielcomputer delegierte Anmeldeinformationen bereitstellen kann. Klicken Sie auf OK.

  11. Wählen Sie im Ordner Computers das Computerkonto des Zielservers aus, und wiederholen Sie den Prozess. Vergewissern Sie sich, dass Sie im Dialogfeld Benutzer oder Computer auswählen den Namen des Quellservers angegeben haben.

Die Konfigurationsänderungen wirken sich nach beiden der folgenden Aktionen aus:

  • Die Änderungen werden in den Domänencontrollern repliziert, in denen die Server mit Hyper-V angemeldet sind.
  • Der Domänencontroller gibt ein neues Kerberos-Ticket aus.

Schritt 2: Einrichten der Quell- und Zielcomputer für die Livemigration

Dieser Schritt umfasst die Auswahl von Optionen für Authentifizierung und Netzwerk. Als bewährte Sicherheit wird empfohlen, bestimmte Netzwerke auszuwählen, die für den Livemigrationsverkehr verwendet werden sollen, wie oben beschrieben. In diesem Schritt wird auch gezeigt, wie Sie die Leistungsoption auswählen.

Verwenden des Hyper-V-Managers zum Einrichten der Quell- und Zielcomputer für die Livemigration

  1. Öffnen Sie den Hyper-V-Manager. (Klicken Sie von Server-Manager auf ToolsHyper-V>> Manager.)

  2. Wählen Sie im Navigationsbereich eine der Server aus. (Wenn es nicht aufgeführt ist, klicken Sie mit der rechten Maustaste auf Hyper-V-Manager, klicken Sie auf Verbinden zu Server, geben Sie den Servernamen ein, und klicken Sie auf OK. Wiederholen Sie, um weitere Server hinzuzufügen.)

  3. Klicken Sie im Aktionsbereich auf Hyper-V Einstellungen>>Live-Migrationen.

  4. Aktivieren Sie im Bereich Livemigrationen die Option Ein- und ausgehende Livemigrationen ermöglichen.

  5. Geben Sie unter "Gleichzeitige Livemigrationen" eine andere Zahl an, wenn Sie die Standardeinstellung von 2 nicht verwenden möchten.

  6. Wenn spezielle Netzwerkverbindungen den Datenverkehr für die Livemigration akzeptieren sollen, klicken Sie unter Eingehende Livemigrationen auf Hinzufügen, um die IP-Adressinformationen einzugeben. Klicken Sie anderenfalls auf Beliebiges Netzwerk für Livemigration verwenden. Klicken Sie auf OK.

  7. Um Kerberos- und Leistungsoptionen auszuwählen, erweitern Sie Livemigrationen , und wählen Sie dann erweiterte Features aus.

    • Wenn Sie die eingeschränkte Delegierung konfiguriert haben, wählen Sie unter dem AuthentifizierungsprotokollKerberos aus.
    • Überprüfen Sie unter "Leistungsoptionen" die Details, und wählen Sie eine andere Option aus, wenn sie für Ihre Umgebung geeignet ist.
  8. Klicken Sie auf OK.

  9. Wählen Sie den anderen Server in Hyper-V-Manager aus, und wiederholen Sie die Schritte.

Verwenden von Windows PowerShell zum Einrichten der Quell- und Zielcomputer für die Livemigration

Drei Cmdlets stehen zum Konfigurieren der Livemigration auf nicht gruppierten Hosts zur Verfügung: Enable-VMMigration, Set-VMMigrationNetwork und Set-VMHost. In diesem Beispiel werden alle drei verwendet und folgendes ausgeführt:

  • Konfiguriert die Livemigration auf dem lokalen Host
  • Ermöglicht eingehenden Migrationsdatenverkehr nur in einem bestimmten Netzwerk
  • Wählt Kerberos als Authentifizierungsprotokoll aus.

Jede Zeile entspricht einem separaten Befehl.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost können Sie auch eine Leistungsoption (und viele andere Hosteinstellungen) auswählen. Wenn Sie z. B. SMB auswählen möchten, aber das Authentifizierungsprotokoll auf die Standardeinstellung von CredSSP festlegen, geben Sie folgendes ein:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

In dieser Tabelle wird beschrieben, wie die Leistungsoptionen funktionieren.

Option BESCHREIBUNG
TCP/IP Kopiert den Arbeitsspeicher des virtuellen Computers auf den Zielserver über eine TCP/IP-Verbindung.
Komprimierung Komprimiert den Speicherinhalt des virtuellen Computers, bevor er über eine TCP/IP-Verbindung in den Zielserver kopiert wird. Hinweis: Dies ist die Standardeinstellung .
SMB Kopiert den Arbeitsspeicher des virtuellen Computers über eine SMB 3.0-Verbindung auf den Zielserver.

– SMB Direct wird verwendet, wenn die Netzwerkadapter auf den Quell- und Zielservern remote direct Memory Access (RDMA) aktiviert sind.
- SMB Multichannel erkennt automatisch mehrere Verbindungen, wenn eine ordnungsgemäße SMB Multichannel-Konfiguration identifiziert wird.

Weitere Informationen finden Sie unter Optimieren der Leistung von Dateiservern mit %%amp;quot;SMB Direct%%amp;quot;.

Nächste Schritte

Nachdem Sie die Hosts eingerichtet haben, können Sie eine Livemigration durchführen. Anweisungen finden Sie unter Verwenden der Livemigration ohne Failoverclustering zum Verschieben eines virtuellen Computers.