Mengaktifkan replika Hyper-V pada kluster failover

Hyper-V Replika membantu Anda melindungi beban kerja dengan mereplikasi komputer virtual (VM) antara host Hyper-V yang menjalankan Windows Server. Artikel ini menjelaskan cara mengaktifkan Hyper-V Replika pada kluster failover.

Anda dapat mereplikasi antara kluster, host tunggal, atau kombinasi keduanya. Jika Anda menggunakan sertifikat untuk autentikasi, tidak ada dependensi Direktori Aktif antara host. Host tunggal dapat menjadi anggota domain atau berada dalam grup kerja.

Jika Anda ingin mempelajari cara mengaktifkan replika Hyper-V pada satu host, lihat Mengaktifkan replika Hyper-V pada satu host. Untuk informasi selengkapnya tentang Hyper-V Replika dan cara kerjanya, lihat gambaran umumHyper-V Replika.

Prasyarat

Sebelum memulai, pastikan Anda memenuhi prasyarat berikut:

• Anda memiliki kluster Hyper-V untuk menerima VM yang direplikasi. Anda juga memiliki kluster atau host tunggal lain yang menjalankan VM yang ingin Anda replikasi.

• Tentukan metode autentikasi:

  • Jika kluster dan host Anda digabungkan ke domain Active Directory yang sama atau tepercaya, Anda dapat menggunakan autentikasi Kerberos (HTTP).

  • Jika kluster dan host Anda tidak bergabung dengan domain atau berada di domain yang tidak tepercaya, atau Anda juga ingin menggunakan enkripsi, Anda harus menggunakan autentikasi berbasis sertifikat (HTTPS). Anda harus menginstal sertifikat yang valid pada setiap host, baik mengirim maupun menerima. Sertifikat harus memenuhi persyaratan berikut:

    • Tidak kedaluwarsa
    • Memiliki atribut Client dan Server Authentication Enhanced Key Usage (EKU) dan kunci privat terkait.
    • Hentikan pada sertifikat akar yang valid.
    • Nama umum subjek (CN) atau nama alternatif subjek (SAN) harus cocok dengan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari peran Hyper-V Replica Broker yang Anda berikan untuk kluster penerima. Jika Anda mengirim VM dari kluster, Anda juga memerlukan sertifikat untuk peran Hyper-V Replica Broker FQDN pada setiap host utama.

• Konektivitas jaringan antara kluster dan host. Secara default, jika Anda menggunakan autentikasi Kerberos, replikasi menggunakan HTTP melalui port 80. Jika Anda menggunakan autentikasi berbasis sertifikat, replikasi menggunakan HTTPS melalui port 443.

• Lokasi penyimpanan pada kluster penerima yang tersedia untuk semua simpul untuk menyimpan VM yang direplikasi.

• Peran Hyper-V Replica Broker memerlukan alamat IP. Pastikan bahwa untuk jaringan kluster yang digunakan untuk manajemen, Anda memiliki alamat IP statis yang tersedia di subnet atau Anda memiliki DHCP yang tersedia di subnet.

• Akun pengguna yang memiliki hak administratif pada kluster atau host primer dan replika.

• Entah akun pengguna yang merupakan administrator domain, atau persiapkan akun komputer di Active Directory untuk peran Hyper-V Replica Broker untuk kluster penerima. Untuk informasi selengkapnya, lihat Persiapkan akun untuk layanan atau aplikasi berkluster.

Aktifkan peran Hyper-V Replica Broker

Sebelum Anda dapat mereplikasi VM ke kluster Hyper-V, Anda perlu mengaktifkan peran Hyper-V Replica Broker. Anda mengonfigurasi kluster penerima, bukan kluster atau host utama.

Hyper-V Replica Broker adalah peran terkluster yang bertindak sebagai target untuk lalu lintas replikasi. Ini menyediakan satu titik kontak untuk disambungkan oleh server utama, bahkan jika replika VM bergerak di antara simpul dalam kluster.

Untuk memastikan Anda dapat memulihkan VM kembali ke kluster atau host utama setelah peristiwa failover, konfigurasikan kluster dan host utama serta replika untuk replikasi.

Gunakan Manajer Kluster Failover atau PowerShell untuk mengaktifkan dan mengonfigurasi peran Hyper-V Replica Broker. Pilih tab yang relevan untuk instruksi.

Manajer Kluster Failover

Untuk mengaktifkan dan mengonfigurasi peran kluster Hyper-V Replica Broker dengan menggunakan Manajer Kluster Failover:

1. Buka Pengelola Kluster Failover pada perangkat yang Anda gunakan untuk mengelola kluster yang ingin Anda replikasi, atau pada salah satu node di kluster.

2. Di panel kiri, perluas nama kluster yang ingin Anda replikasi, lalu pilih Peran.

3. Di panel Tindakan kanan, pilih Konfigurasikan Peran. Di Wizard Ketersediaan Tinggi, jika Anda melihat Sebelum Memulai, pilih Berikutnya.

4. Untuk Pilih Peran, pilih Hyper-V Replica Broker, lalu pilih Berikutnya.

   

5. Untuk Client Access Point, masukkan nama yang ingin Anda gunakan untuk Hyper-V Replica Broker, lalu pilih Berikutnya. Nama ini digunakan sebagai nama NetBIOS untuk peran dan dibatasi hingga 15 karakter. Nama ini harus unik di domain Direktori Aktif Anda.

   

6. Untuk Konfirmasi, tinjau informasi, lalu pilih Berikutnya. Peran Hyper-V Replica Broker dikonfigurasi. Awalnya, peran mencoba mendapatkan alamat IP dari DHCP. Anda dapat mengubah pengaturan ini nanti jika Anda ingin menggunakan alamat IP statis. Jika DHCP tidak tersedia di subnet, peran tidak online sampai Anda menetapkan alamat IP statis.

7. Lihat Ringkasan, lalu pilih Selesai. Anda juga dapat melihat log tindakan yang dilakukan dengan memilih Tampilkan Laporan, yang terbuka di jendela browser.

8. Kembali ke panel Peran , klik kanan peran Hyper-V Broker Replika baru, lalu pilih Pengaturan Replikasi.

9. Dalam kotak dialog Konfigurasi Broker ReplikaHyper-V , buat perubahan berikut:

   1. Centang kotak Aktifkan kluster ini sebagai server Replika.

   2. Centang kotak untuk metode autentikasi yang ingin Anda gunakan dari Gunakan Kerberos (HTTP) atau Gunakan Autentikasi berbasis sertifikat (HTTPS). Ubah port jika Anda tidak ingin menggunakan port default. Jika Anda menggunakan autentikasi berbasis sertifikat, pilih Pilih Sertifikat, maka Anda diminta untuk memilih sertifikat yang sesuai dengan persyaratan.

   3. Untuk Otorisasi dan penyimpanan, pilih Izinkan replikasi dari server terautentikasi apa pun untuk memungkinkan server replika menerima lalu lintas replikasi VM dari server utama apa pun yang berhasil diautentikasi, atau Izinkan replikasi dari server yang ditentukan untuk menerima lalu lintas hanya dari server utama yang Anda pilih secara khusus. Untuk kedua opsi, Anda perlu menentukan lokasi penyimpanan VHD yang direplikasi pada kluster replika Hyper-V. Untuk kluster, lokasi ini perlu dapat diakses oleh semua simpul dalam kluster, seperti Cluster Shared Volume (CSV) di C:\ClusterStorage\Volume1\Replica.

      Jika Anda memilih Izinkan replikasi dari server yang ditentukan, pilih Tambahkan. Di Tambahkan Entri Otorisasi, tentukan FQDN host utama, lokasi untuk menyimpan file replika, dan grup kepercayaan. Grup kepercayaan adalah bidang teks bentuk bebas yang bisa Anda gunakan untuk mengelompokkan server utama. Pilih OK.

   4. Pilih OK untuk menyimpan pengaturan Anda.

   

PowerShell

Untuk mengaktifkan dan mengonfigurasi peran kluster Hyper-V Replica Broker dengan PowerShell, gunakan cmdlet dalam modul FailoverClusters , seperti yang ditunjukkan dalam contoh berikut. Ganti tempat penampung <values> dengan nilai Anda sendiri.

1. Buka sesi PowerShell sebagai administrator pada salah satu simpul di kluster yang ingin Anda replikasi, atau sambungkan dari jarak jauh dengan menggunakan cmdlet Enter-PSSession pada perangkat yang Anda gunakan untuk mengelola kluster atau host.

2. Impor modul FailoverClusters dengan menjalankan perintah berikut:

   Import-Module FailoverClusters
   

3. Tambahkan peran Hyper-V Replica Broker dengan menjalankan perintah berikut. Nilai untuk $netbiosName adalah nama yang ingin Anda gunakan untuk Hyper-V Replica Broker dan dibatasi hingga 15 karakter. Nama ini harus unik di domain Direktori Aktif Anda.

   $netbiosName = "<Hyper-V Broker role name>"
   $clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
   $dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
   $staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.
   
   # Get the name of the cluster network used for management
   $clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName
   
   # Create the Hyper-V Replica Broker role resources
   Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
   Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
   Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
   Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"
   
   # Configure the IP Address resource
   If ($dhcp -eq $true) {
       Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
   }
   Else {
       Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
   }
   
   # Set the DNS name for the Network Name resource
   Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName
   
   # Add dependencies
   Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
   Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName
   
   # Bring the role online
   Start-ClusterGroup -Name $netbiosName
   

4. Periksa status peran Hyper-V Replica Broker dengan menjalankan perintah berikut:

   Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
   

   Berikut adalah contoh output yang akan Anda lihat. Nilai untuk parameter Status harus Online.

   Name         OwnerNode State
   ----         --------- -----
   cluster01rep host02    Online
   

Aktifkan aturan Windows Firewall untuk Replika Hyper-V

Untuk mengizinkan replikasi antara kluster utama dan replika dan host, lalu lintas harus melewati Windows Firewall (atau firewall pihak ketiga lainnya). Saat Anda menginstal peran Hyper-V pada setiap host, Windows Firewall membuat pengecualian untuk HTTP (80) dan HTTPS (443), tetapi tidak mengaktifkannya secara default. Anda perlu mengaktifkan aturan yang sesuai untuk semua host penerima.

Anda dapat mengaktifkan aturan dengan menggunakan metode pilihan Anda untuk mengelola Windows Firewall, seperti secara terpusat menggunakan Kebijakan Grup, atau secara lokal pada setiap simpul dengan menggunakan Windows Firewall dengan konsol Keamanan Tingkat Lanjut atau PowerShell. Untuk informasi selengkapnya tentang mengelola Windows Firewall dan panduan cara penggunaan, lihat Alat Windows Firewall.

Aturan yang perlu Anda aktifkan bergantung pada metode autentikasi yang Anda pilih saat mengonfigurasi peran Hyper-V Replica Broker:

• Aktifkan Hyper-V Replica HTTP Listener (TCP-In) untuk autentikasi Kerberos (HTTP).
• Aktifkan Hyper-V Replica HTTPS Listener (TCP-In) untuk autentikasi berbasis sertifikat (HTTPS).

Menguji konfigurasi replikasi

Setelah Anda mengaktifkan dan mengonfigurasi Hyper-V Replika dan mengaktifkan aturan Windows Firewall yang sesuai, uji konfigurasi untuk memastikan bahwa kluster atau host utama dapat terhubung ke host replika seperti yang diharapkan.

Anda dapat menggunakan cmdlet Test-VMReplicationConnection PowerShell untuk menguji koneksi, seperti yang diperlihatkan dalam contoh berikut. Pastikan untuk mengganti tempat penampung dengan tempat penampung <values> Anda sendiri.

1. Buka sesi PowerShell sebagai administrator di salah satu host yang ingin Anda replikasi, atau sambungkan dari jarak jauh dengan menggunakan cmdlet Enter-PSSession pada perangkat yang Anda gunakan untuk mengelola kluster atau host.

2. Gunakan salah satu contoh perintah berikut:

   • Untuk menguji koneksi ke kluster replika dengan menggunakan autentikasi Kerberos, jalankan perintah berikut:

     Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
     

   • Untuk menguji koneksi ke kluster replika dengan menggunakan autentikasi berbasis sertifikat, jalankan perintah berikut. Anda memerlukan sidik jari sertifikat yang valid untuk Hyper-V Replika pada host atau kluster utama.

     Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
     

   Untuk salah satu contoh perintah ini, berikut adalah output yang akan Anda lihat apakah pengujian berhasil:

   The connection to the specified Replica server with the specified parameters was successful.