フェールオーバークラスターで Hyper-V レプリカを有効にする

適用対象: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V レプリカは、Windows Server を実行しているホスト間で仮想マシン (VM) をレプリケート Hyper-V ワークロードを保護するのに役立ちます。この記事では、フェールオーバークラスターでレプリカ Hyper-V 有効にする方法について説明します。

クラスター間、単一ホスト間、または両方の組み合わせでレプリケートできます。認証に証明書を使用する場合、ホスト間に Active Directory の依存関係はありません。単一ホストは、ドメインメンバーにすることも、ワークグループ内に存在することもできます。

1 つのホストで Hyper-V レプリカを有効にする方法については、「単一ホストでレプリカ Hyper-V 有効にする」を参照してください。 Hyper-V レプリカとそのしくみの詳細については、「 Hyper-V レプリカの概要」を参照してください。

[前提条件]

開始する前に、以下の前提条件を満たしていることを確認してください。

レプリケートされた VM を受信する Hyper-V クラスターがある。また、レプリケートする VM を実行する別のクラスターまたは単一のホストもあります。
認証方法を決定します。
- クラスターとホストが同じまたは信頼された Active Directory ドメインに参加している場合は、Kerberos (HTTP) 認証を使用できます。
- クラスターとホストがドメインに参加していない場合、または信頼されていないドメインにある場合、または暗号化を使用する場合は、証明書ベース (HTTPS) 認証を使用する必要があります。送受信の両方で、各ホストに有効な証明書がインストールされている必要があります。証明書は、次の要件を満たす必要があります。
  - 有効期限が切れていない
  - クライアント認証とサーバー認証拡張キー使用法 (EKU) 属性と関連付けられた秘密キーの両方を持ちます。
  - 有効なルート証明書で終了します。
  - サブジェクト共通名 (CN) またはサブジェクト代替名 (SAN) は、受信側クラスターに指定する Hyper-V レプリカブローカーロールの完全修飾ドメイン名 (FQDN) と一致する必要があります。クラスターから VM を送信する場合は、各プライマリホストの Hyper-V Replica Broker ロール FQDN の証明書も必要です。
クラスターとホスト間のネットワーク接続。既定では、Kerberos 認証を使用する場合、レプリケーションではポート 80 経由の HTTP が使用されます。証明書ベースの認証を使用する場合、レプリケーションではポート 443 経由の HTTPS が使用されます。
レプリケートされた VM を格納するためにすべてのノードで使用できる、受信側クラスター上のストレージの場所。
Hyper-V レプリカブローカーロールには IP アドレスが必要です。管理に使用するクラスターネットワークの場合は、サブネットで使用可能な静的 IP アドレスがあるか、サブネットで DHCP を使用できることを確認します。
プライマリクラスターとレプリカクラスターまたはホストの両方に対する管理者特権を持つユーザーアカウント。
ドメイン管理者であるユーザーアカウント、または受信クラスターの Hyper-V Replica Broker ロール用に Active Directory のコンピューターアカウントを事前設定します。詳細については、「クラスター化されたサービスまたはアプリケーションのアカウントを事前設定する」を参照してください。

Hyper-V レプリカブローカーロールを有効にする

VM を Hyper-V クラスターにレプリケートする前に、Hyper-V Replica Broker ロールを有効にする必要があります。プライマリクラスターまたはホストではなく、受信クラスターを構成します。

Hyper-V レプリカブローカーは、レプリケーショントラフィックのターゲットとして機能するクラスター化されたロールです。レプリカ VM がクラスター内のノード間を移動した場合でも、プライマリサーバーが接続するための単一の接続ポイントを提供します。

フェールオーバーイベントの後に VM を元のプライマリクラスターまたはホストにフェールバックできるようにするには、レプリケーション用にプライマリクラスターとレプリカクラスターとホストの両方を構成します。

フェールオーバークラスターマネージャーまたは PowerShell を使用して、Hyper-V レプリカブローカーロールを有効にして構成します。手順に関連するタブを選択します。

フェールオーバークラスターマネージャー
PowerShell

フェールオーバークラスターマネージャーを使用して Hyper-V Replica Broker クラスターロールを有効にして構成するには:

レプリケートするクラスターの管理に使用するデバイスまたはクラスター内のいずれかのノードで、 フェールオーバークラスターマネージャー を開きます。
左側のウィンドウで、レプリケートするクラスターの名前を展開し、[ロール] を選択 します。
右側の [操作] ウィンドウで、[ ロールの構成] を選択します。 高可用性ウィザードで、開始する前に表示される場合は、[次へ] を選択します。
[ ロールの選択] で、レプリカブローカーHyper-V 選択し、[ 次へ] を選択します。
クライアントアクセスポイントの場合は、Hyper-V レプリカブローカーに使用する名前を入力し、[次へ] を選択します。この名前は、ロールの NetBIOS 名として使用され、15 文字に制限されます。この名前は、Active Directory ドメイン内で一意である必要があります。
[確認] で情報を確認し、[次へ] を選択します。 Hyper-V レプリカブローカーロールが構成されています。最初に、ロールは DHCP から IP アドレスを取得しようとします。静的 IP アドレスを使用する場合は、後でこの設定を変更できます。サブネットで DHCP を使用できない場合、静的 IP アドレスを割り当てるまで、ロールはオンラインになりません。
概要を表示し、[完了] を選択します。ブラウザーウィンドウで開く [ レポートの表示] を選択して、実行されたアクションのログを表示することもできます。
[ロール] ウィンドウに戻り、新しい Hyper-V Replica Broker ロールを右クリックし、[レプリケーションの設定] を選択します。
Hyper-V レプリカブローカーの構成 ] ダイアログボックスで、次の変更を行います。
1. [ このクラスターをレプリカサーバーとして有効にする] チェックボックスをオンにします。
2. Kerberos (HTTP) または証明書ベースの認証 (HTTPS) の使用から使用する認証方法のチェックボックスをオンにします。既定のポートを使用しない場合は、ポートを変更します。証明書ベースの認証を使用している場合は、[ 証明書の選択] を選択すると、要件に一致する証明書を選択するように求められます。
3. [承認とストレージ] で、[認証されたサーバーからのレプリケーションを許可して、レプリカサーバーが正常に認証されたプライマリサーバーからの VM レプリケーショントラフィックを受け入れることを許可する] を選択するか、指定したサーバーからのレプリケーションで、具体的に選択したプライマリサーバーからのトラフィックのみを受け入れるようにします。どちらのオプションでも、レプリケートされた VHD をレプリカ Hyper-V クラスターに格納する場所を指定する必要があります。クラスターの場合、この場所には、クラスター内のすべてのノード ( C:\ClusterStorage\Volume1\Replica のクラスター共有ボリューム (CSV) など) からアクセスできる必要があります。
  
  [指定したサーバーからのレプリケーションを許可する] を選択した場合は、[追加] を選択します。 [ 承認エントリの追加] で、プライマリホストの FQDN、レプリカファイルを格納する場所、信頼グループを指定します。信頼グループは、プライマリサーバーをグループ化するために使用できる自由形式のテキストフィールドです。 [OK] を選択.
4. [ OK] を 選択して設定を保存します。

PowerShell で Hyper-V Replica Broker クラスターロールを有効にして構成するには、次の例に示すように、 FailoverClusters モジュールのコマンドレットを使用します。プレースホルダー <values> を独自の値に置き換えます。

レプリケートするクラスター内のいずれかのノードで管理者として PowerShell セッションを開くか、クラスターまたはホストの管理に使用するデバイスで Enter-PSSession コマンドレットを使用してリモート接続します。
次のコマンドを実行して、FailoverClusters モジュールをインポートします。
```
Import-Module FailoverClusters
```

次のコマンドを実行して、Hyper-V Replica Broker ロールを追加します。 $netbiosNameの値は、Hyper-V レプリカブローカーに使用する名前であり、15 文字に制限されます。この名前は、Active Directory ドメイン内で一意である必要があります。

$netbiosName = "<Hyper-V Broker role name>"
$clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
$dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
$staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.

# Get the name of the cluster network used for management
$clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName

# Create the Hyper-V Replica Broker role resources
Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"

# Configure the IP Address resource
If ($dhcp -eq $true) {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
}
Else {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
}

# Set the DNS name for the Network Name resource
Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName

# Add dependencies
Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName

# Bring the role online
Start-ClusterGroup -Name $netbiosName

次のコマンドを実行して、Hyper-V レプリカブローカーロールの状態を確認します。
```
Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
```
表示される出力の例を次に示します。 State パラメーターの値はOnlineする必要があります。
```
Name         OwnerNode State
----         --------- -----
cluster01rep host02    Online
```

Hyper-V レプリカの Windows ファイアウォール規則を有効にする

プライマリクラスターとレプリカクラスターとホスト間のレプリケーションを許可するには、トラフィックが Windows ファイアウォール (またはその他のサードパーティ製ファイアウォール) を通過する必要があります。各ホストに Hyper-V ロールをインストールすると、Windows ファイアウォールによって HTTP (80) と HTTPS (443) の例外が作成されますが、既定では有効になりません。すべての受信ホストに対して適切な規則を有効にする必要があります。

ルールを有効にするには、グループポリシーを一元的に使用する方法や、セキュリティが強化された Windows ファイアウォールコンソールまたは PowerShell を使用して各ノードでローカルに行うなど、Windows ファイアウォールを管理する任意の方法を使用できます。 Windows ファイアウォールの管理とハウツーガイドの詳細については、「 Windows ファイアウォールツール」を参照してください。

有効にする必要がある規則は、Hyper-V Replica Broker ロールを構成したときに選択した認証方法によって異なります。

Kerberos (HTTP) 認証の Hyper-V Replica HTTP Listener (TCP-In) を有効にします。
証明書ベース (HTTPS) 認証の Hyper-V Replica HTTPS Listener (TCP-In) を有効にします。

レプリケーションの構成をテストする

Hyper-V レプリカを有効にして構成し、適切な Windows ファイアウォール規則を有効にしたら、構成をテストして、プライマリクラスターまたはホストが想定どおりにレプリカホストに接続できることを確認します。

次の例に示すように、PowerShell コマンドレット Test-VMReplicationConnection を使用して接続をテストできます。プレースホルダーの <values> は必ず独自のものに置き換えてください。

レプリケートするホストの 1 つで管理者として PowerShell セッションを開くか、クラスターまたはホストの管理に使用するデバイスで Enter-PSSession コマンドレットを使用してリモート接続します。
次のいずれかのコマンド例を使用します。
- Kerberos 認証を使用してレプリカクラスターへの接続をテストするには、次のコマンドを実行します。
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- 証明書ベースの認証を使用してレプリカクラスターへの接続をテストするには、次のコマンドを実行します。プライマリホストまたはクラスター上の Hyper-V レプリカの有効な証明書の拇印が必要です。
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
これらのコマンドの例のいずれかで、テストが成功したかどうかを確認する出力を次に示します。
```
The connection to the specified Replica server with the specified parameters was successful.
```

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-11-17

次の方法で共有

フェールオーバー クラスターで Hyper-V レプリカを有効にする