Configuración de hosts para la migración en vivo sin clústeres de conmutación por error

Artículo
04/17/2023

Se aplica a: Windows Server 2022, Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

En este artículo se muestra cómo configurar hosts que no están agrupados para poder realizar migraciones en vivo entre ellos. Siga estas instrucciones si no configuró la migración en vivo cuando instaló Hyper-V o si desea cambiar la configuración. Para configurar hosts agrupados, use herramientas para clústeres de conmutación por error.

Requisitos para configurar una migración en vivo

Para configurar hosts no agrupados para la migración en vivo, necesitará lo siguiente:

Una cuenta de usuario con permiso para realizar los pasos. La pertenencia al grupo local Administradores de Hyper-V o al grupo Administradores en los equipos de origen y destino cumple este requisito, a menos que esté configurando la delegación restringida. Para configurar la delegación restringida, es necesaria la pertenencia al grupo Administradores del dominio.
Rol Hyper-V en Windows Server 2016 o Windows Server 2012 R2 instalado en los servidores de origen y destino. Puede realizar una migración en vivo entre hosts que ejecutan Windows Server 2016 y Windows Server 2012 R2 si la máquina virtual es al menos de la versión 5.
Para obtener instrucciones de actualización de versiones, consulte Actualización de la versión de máquina virtual en Hyper-V en Windows o Windows Server. Para obtener instrucciones de instalación, consulte Instalación del rol de Hyper-V en Windows Server.
Equipos de origen y destino que pertenezcan al mismo dominio de Active Directory o a dominios de confianza mutua.
Herramientas de administración de Hyper-V instaladas en un equipo que ejecute Windows Server 2016 o Windows 10, a menos que las herramientas estén instaladas en el servidor de origen o de destino y las ejecutará desde ahí.

Opciones de autenticación y redes

Piense cómo desea configurar lo siguiente:

Autenticación: ¿qué protocolo se usará para autenticar el tráfico de migración en vivo entre los servidores de origen y destino? La opción que elija determinará si deberá iniciar sesión en el servidor de origen antes de iniciar una migración en vivo:
- Kerberos permite evitar el inicio de sesión en el servidor, pero requiere que se configure la delegación restringida. Consulte las instrucciones más adelante.
- CredSSP permite evitar la configuración de la delegación restringida, pero requiere que inicie sesión en el servidor de origen. Puede hacerlo a través de una sesión de consola local, una sesión de Escritorio remoto o una sesión de Windows PowerShell remota.
  
  CredSPP requiere iniciar sesión en situaciones que podrían no ser obvias. Por ejemplo, si inicia sesión en TestServer01 para mover una máquina virtual a TestServer02, y después quiere mover la máquina virtual otra vez a TestServer01, deberá iniciar sesión en TestServer02 antes de intentar mover la máquina virtual de nuevo a TestServer01. Si no lo hace, el intento de autenticación dará error con el siguiente mensaje:
  
  "Error en la operación de migración de máquina virtual en el origen de la migración. No se pudo establecer una conexión con el host nombre de equipo: No hay credenciales disponibles en el paquete de seguridad 0x8009030E".
Rendimiento: ¿tiene sentido configurar opciones de rendimiento? Estas opciones pueden reducir el uso de la red y la CPU, y hacer que las migraciones en vivo sean más rápidas. Tenga en cuenta los requisitos y la infraestructura, y pruebe diferentes configuraciones para ayudarle a decidir. Las opciones se describen al final del paso 2.
Preferencia de red: ¿permitirá tráfico de migración en vivo a través de alguna red disponible o aislará el tráfico en redes específicas? Un procedimiento recomendado de seguridad es aislar el tráfico en redes privadas de confianza porque el tráfico de migración en vivo no se cifra cuando se envía por la red. El aislamiento de red se puede lograr a través de una red aislada físicamente o de otra tecnología de redes de confianza, como las redes VLAN.

Paso 1: Configurar la delegación restringida (opcional)

Si ha decidido usar Kerberos para autenticar el tráfico de migración en vivo, configure la delegación restringida usando una cuenta que sea miembro del grupo Administradores del dominio.

Uso del complemento Usuarios y equipos para configurar la delegación restringida

Abra el complemento Usuarios y equipos de Active Directory. En Administrador del servidor, seleccione el servidor si no está seleccionado, haga clic en Herramientas>>Usuarios y equipos de Active Directory.
En el panel de navegación de Usuarios y equipos de Active Directory, seleccione el dominio y haga doble clic en la carpeta Equipos.
En la carpeta Equipos, haga clic con el botón derecho en la cuenta de equipo del servidor de origen y elija Propiedades.
En Propiedades, haga clic en la pestaña Delegación.
En la ficha Delegación, seleccione Confiar en este equipo para la delegación solo a los servicios especificados y elija Usar cualquier protocolo de autenticación.
Haga clic en Agregar.
En Agregar servicios, haga clic en Usuarios o equipos.
En el cuadro de diálogo Seleccionar usuarios o equipos, escriba el nombre del servidor de destino. Haga clic en Comprobar nombres para confirmarlo y elija Aceptar.
En el cuadro de diálogo Agregar servicios, en la lista de servicios disponibles, haga lo siguiente y seleccione Aceptar:
- Para mover el almacenamiento de máquina virtual, seleccione cifs. Esto es necesario si quiere mover el almacenamiento junto con la máquina virtual, o si quiere mover solamente el almacenamiento de una máquina virtual. Si se configura el servidor para usar almacenamiento SMB para Hyper-V, este ya debe estar seleccionado.
- Para mover máquinas virtuales, seleccione Servicio de migración del sistema virtual de Microsoft.
En la pestaña Delegación del cuadro de diálogo Propiedades, compruebe que los servicios que seleccionó en el paso anterior se incluyan en lista como los servicios a los que el equipo de destino puede presentarle credenciales delegadas. Haga clic en OK.
Desde la carpeta Computers, seleccione la cuenta de equipo del servidor de destino y repita el proceso. En el cuadro de diálogo Seleccionar usuarios o equipos, asegúrese de especificar el nombre del servidor de origen.

Los cambios de configuración surten efecto cuando se dan las dos circunstancias siguientes:

Los cambios se han replicado en los controladores de dominio a los que están conectados los servidores que ejecutan Hyper-V.
El controlador de dominio emite un nuevo vale Kerberos.

Paso 2: Configurar los equipos de origen y destino para la migración en vivo

Este paso incluye la elección de opciones de autenticación y redes. Como medida de seguridad, se recomienda seleccionar redes específicas para el tráfico de migración en vivo, como se explica en párrafos anteriores. En este paso también se muestra cómo elegir la opción de rendimiento.

Uso del Administrador de Hyper-V para configurar los equipos de origen y destino para la migración en vivo

Abra el administrador de Hyper-V. (En Administrador del servidor, haga clic en Herramientas>>Administrador de Hyper-V).
En el panel de navegación, seleccione uno de los servidores. Si no aparece en la lista, haga clic con el botón derecho en Administrador de Hyper-V, elija Conectar al servidor, escriba el nombre del servidor y haga clic en Aceptar. Repita esta operación para agregar más servidores.
En el panel Acción, haga clic en Configuración de Hyper-V>>Migraciones en vivo.
En el panel Migraciones en vivo, active Habilitar migraciones en vivo entrantes y salientes.
En Migraciones en vivo simultáneas, especifique un número diferente si no quiere usar el valor predeterminado de 2.
En Migraciones en vivo entrantes, si quiere usar conexiones de red específicas para aceptar tráfico de migración en vivo, haga clic en Agregar para escribir la información de la dirección IP. De lo contrario, haga clic en Usar cualquier red disponible para la migración en vivo. Haga clic en OK.
Para elegir las opciones de rendimiento y Kerberos, expanda Migraciones en vivo y seleccione Características avanzadas.
- Si ha configurado la delegación restringida, en Protocolo de autenticación, seleccione Kerberos.
- En Opciones de rendimiento, revise los detalles y elija otra opción si es adecuada para su entorno.
Haga clic en OK.
Seleccione otro servidor en el Administrador de Hyper-V y repita estos pasos.

Uso de Windows PowerShell para configurar los equipos de origen y destino para la migración en vivo

Hay tres cmdlets disponibles para configurar la migración en vivo en hosts no agrupados: Enable-VMMigration, Set-VMMigrationNetwork y Set-VMHost. En este ejemplo se usan los tres y se hace lo siguiente:

Se configura la migración en vivo en el host local.
Se permite el tráfico de migración entrante solo en una red específica.
Se elige Kerberos como protocolo de autenticación.

Cada línea representa un comando separado.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost también permite elegir una opción de rendimiento (y muchas otras opciones de configuración del host). Por ejemplo, para elegir SMB pero dejar el protocolo de autenticación establecido en el valor predeterminado CredSSP, escriba lo siguiente:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

En esta tabla se describe cómo funcionan las opciones de rendimiento.

Opción	Descripción
TCP/IP	Copia la memoria de la máquina virtual en el servidor de destino a través de una conexión TCP/IP.
Compresión	Comprime el contenido de la memoria de la máquina virtual antes de copiarlo en el servidor de destino a través de una conexión TCP/IP. Nota: Esta es la configuración predeterminada.
SMB	Copia el contenido de la memoria de la máquina virtual en el servidor de destino a través de una conexión SMB 3.0. - SMB directo se usa cuando los adaptadores de red del servidor de origen y el de destino tienen habilitada la funcionalidad de acceso directo a memoria remota (RDMA). - SMB multicanal detecta y usa automáticamente varias conexiones cuando se identifica una configuración de SMB multicanal adecuada. Para obtener más información, vea Mejorar el rendimiento de un servidor de archivos con SMB directo.

Opción

Descripción

TCP/IP

Copia la memoria de la máquina virtual en el servidor de destino a través de una conexión TCP/IP.

Compresión

Comprime el contenido de la memoria de la máquina virtual antes de copiarlo en el servidor de destino a través de una conexión TCP/IP. Nota: Esta es la configuración predeterminada.

SMB

Copia el contenido de la memoria de la máquina virtual en el servidor de destino a través de una conexión SMB 3.0.

- SMB directo se usa cuando los adaptadores de red del servidor de origen y el de destino tienen habilitada la funcionalidad de acceso directo a memoria remota (RDMA).
- SMB multicanal detecta y usa automáticamente varias conexiones cuando se identifica una configuración de SMB multicanal adecuada.

Para obtener más información, vea Mejorar el rendimiento de un servidor de archivos con SMB directo.

Pasos siguientes

Después de configurar los hosts, ya está listo para realizar una migración en vivo. Si desea obtener instrucciones, consulte Uso de la migración en vivo sin clústeres de conmutación por error para mover una máquina virtual.