Włącz replikę Hyper-V w klastrze failover

Hyper-V Replica pomaga chronić obciążenia przez replikowanie maszyn wirtualnych między hostami Hyper-V z systemem Windows Server. W tym artykule wyjaśniono, jak włączyć Hyper-V Replica w klastrze trybu failover.

Można replikować między klastrami, pojedynczymi hostami lub kombinacją obu. Jeśli używasz certyfikatu do uwierzytelniania, nie ma zależności usługi Active Directory między hostami. Pojedyncze hosty mogą być członkami domeny lub być w grupie roboczej.

Jeśli chcesz dowiedzieć się, jak włączyć Hyper-V Replica na jednym hoście, zobacz Włączanie Hyper-V Replica na jednym hoście. Aby uzyskać więcej informacji na temat Hyper-V Replica i sposobu jej działania, zobacz Hyper-V Replica overview (Omówienie funkcjiHyper-V Replica).

Wymagania wstępne

Przed rozpoczęciem upewnij się, że spełnisz następujące wymagania wstępne:

• Masz klaster Hyper-V do odbierania replikowanej maszyny wirtualnej. Masz również inny klaster lub pojedynczy host, na którym uruchomiono maszynę wirtualną, którą chcesz replikować.

• Zdecyduj o metodzie uwierzytelniania:

  • Jeśli klastry i hosty są przyłączone do tych samych lub zaufanych domen usługi Active Directory, możesz użyć uwierzytelniania Kerberos (HTTP).

  • Jeśli klastry i hosty nie są przyłączone do domeny lub znajdują się w niezaufanych domenach lub chcesz również używać szyfrowania, musisz użyć uwierzytelniania opartego na certyfikatach (HTTPS). Na każdym hoście musi być zainstalowany prawidłowy certyfikat, zarówno wysyłający, jak i odbierający. Certyfikat musi spełniać następujące wymagania:

    • Nie wygasło
    • Należy posiadać zarówno atrybuty EKU (Client and Server Authentication Enhanced Key Usage), jak i skojarzony klucz prywatny.
    • Zakończ przy prawidłowym certyfikacie głównym.
    • Nazwa podmiotu (CN) lub alternatywna nazwa podmiotu (SAN) musi być zgodna z w pełni kwalifikowaną nazwą domeny (FQDN) roli brokera repliki Hyper-V, którą podajesz dla klastra odbiorcy. Jeśli wysyłasz maszynę wirtualną z klastra, potrzebujesz również certyfikatu dla pełnej nazwy domeny (FQDN) roli Brokera replik Hyper-V dla każdego głównego hosta.

• Łączność sieciowa między klastrami i hostami. Domyślnie jeśli używasz uwierzytelniania Kerberos, replikacja używa protokołu HTTP przez port 80. Jeśli używasz uwierzytelniania opartego na certyfikatach, replikacja używa protokołu HTTPS przez port 443.

• Lokalizacja pamięci masowej w klastrze docelowym, która jest dostępna dla wszystkich węzłów jako miejsce do przechowywania replikowanych maszyn wirtualnych.

• Rola brokera repliki Hyper-V wymaga adresu IP. Upewnij się, że dla sieci klastra używanej do zarządzania masz statyczny adres IP dostępny w podsieci lub protokół DHCP dostępny w podsieci.

• Konto użytkownika, które ma uprawnienia administracyjne zarówno w klastrach podstawowych, jak i replikach lub hostach.

• Konto użytkownika, które jest administratorem domeny, lub wstępne przygotowanie konta komputera w usłudze Active Directory dla roli brokera repliki Hyper-V dla klastra odbierającego. Aby uzyskać więcej informacji, zobacz Wstępne przygotowanie konta dla klastrowanej usługi lub aplikacji.

Włączanie roli brokera repliki Hyper-V

Aby można było replikować maszyny wirtualne do klastra Hyper-V, należy włączyć rolę brokera repliki Hyper-V. Konfigurujesz klaster odbierający, a nie podstawowy klaster ani host.

Broker repliki Hyper-V jest rolą klastrowaną, która działa jako element docelowy dla ruchu replikacji. Zapewnia on pojedynczy punkt kontaktu dla serwera podstawowego do nawiązania połączenia, nawet jeśli maszyna wirtualna repliki przenosi się między węzłami w klastrze.

Aby upewnić się, że maszyna wirtualna może powrócić do pierwotnego klastra podstawowego lub hosta po zdarzeniu awaryjnym, skonfiguruj do replikacji zarówno klastry podstawowe, jak i repliki oraz hosty.

Użyj Menedżera klastra trybu failover lub programu PowerShell, aby włączyć i skonfigurować rolę brokera repliki Hyper-V. Wybierz odpowiednią zakładkę, aby uzyskać instrukcje.

Aby włączyć i skonfigurować rolę klastra „Hyper-V Replica Broker” za pomocą Menedżera klastra trybu awaryjnego:

1. Otwórz Failover Cluster Manager na urządzeniu, którego używasz do zarządzania klastrem, do którego chcesz replikować, lub na jednym z węzłów klastra.

2. W okienku po lewej stronie rozwiń nazwę klastra, do którego chcesz replikować, a następnie wybierz pozycję Role.

3. W okienku Akcje po prawej stronie wybierz pozycję Konfiguruj rolę. Jeśli w Kreatorze wysokiej dostępności zostanie wyświetlony komunikat Przed rozpoczęciem, wybierz Dalej.

4. Wybierz Wybierz rolę, a następnie wybierz Hyper-V Replica Broker, po czym naciśnij przycisk Dalej.

   

5. W polu Punkt dostępu klienta wprowadź nazwę, której chcesz użyć dla brokera repliki Hyper-V, a następnie wybierz przycisk Dalej. Nazwa jest używana jako nazwa NetBIOS dla roli i jest ograniczona do 15 znaków. Ta nazwa musi być unikatowa w domenie usługi Active Directory.

   

6. W obszarze Potwierdzenie przejrzyj informacje, a następnie wybierz pozycję Dalej. Skonfigurowano rolę brokera repliki Hyper-V. Początkowo rola próbuje uzyskać adres IP z protokołu DHCP. To ustawienie można zmienić później, jeśli chcesz użyć statycznego adresu IP. Jeśli protokół DHCP nie jest dostępny w podsieci, rola nie będzie dostępna w trybie online, dopóki nie przypiszesz statycznego adresu IP.

7. Wyświetl podsumowanie, a następnie wybierz pozycję Zakończ. Możesz również wyświetlić dziennik akcji wykonywanych przez wybranie pozycji Wyświetl raport, który zostanie otwarty w oknie przeglądarki.

8. W okienku Role kliknij prawym przyciskiem myszy nową rolę brokera repliki Hyper-V, a następnie wybierz pozycję Ustawienia replikacji.

9. W oknie dialogowymHyper-V Replica Broker Configuration (Konfiguracja brokera repliki ) wprowadź następujące zmiany:

   1. Zaznacz pole wyboru Włącz ten klaster jako serwer repliki.

   2. Zaznacz pole wyboru dla metody uwierzytelniania, której chcesz użyć w obszarze Użyj protokołu Kerberos (HTTP) lub Użyj uwierzytelniania opartego na certyfikatach (HTTPS). Zmień port, jeśli nie chcesz używać portów domyślnych. Jeśli używasz uwierzytelniania opartego na certyfikatach, wybierz pozycję Wybierz certyfikat, a następnie zostanie wyświetlony monit o wybranie certyfikatu zgodnego z wymaganiami.

   3. W obszarze Autoryzacja i magazyn wybierz opcję Zezwalaj na replikację z dowolnego uwierzytelnionego serwera , aby zezwolić serwerowi repliki na akceptowanie ruchu replikacji maszyny wirtualnej z dowolnego serwera podstawowego, który uwierzytelnia się pomyślnie, lub Zezwalaj replikacji z określonych serwerów na akceptowanie ruchu tylko z wybranych serwerów podstawowych. W przypadku obu opcji należy określić miejsce przechowywania replikowanych dysków VHD w klastrze Hyper-V repliki. W przypadku klastra ta lokalizacja musi być dostępna dla wszystkich węzłów w klastrze, takich jak udostępniony wolumin klastra (CSV) pod adresem C:\ClusterStorage\Volume1\Replica.

      Jeśli wybierzesz opcję Zezwalaj na replikację z określonych serwerów, wybierz pozycję Dodaj. W Dodaj Wpis Autoryzacji określ FQDN serwera głównego, lokalizację do przechowywania plików repliki i grupę zaufania. Grupa zaufania jest polem tekstowym, którego można użyć do grupowania serwerów podstawowych. Kliknij przycisk OK.

   4. Wybierz przycisk OK , aby zapisać ustawienia.

   

PowerShell

Aby włączyć i skonfigurować rolę klastra brokera repliki Hyper-V za pomocą programu PowerShell, użyj poleceń cmdlet w module FailoverClusters , jak pokazano w poniższych przykładach. Zastąp symbol zastępczy <values> własnymi wartościami.

1. Otwórz sesję programu PowerShell jako administrator w jednym z węzłów w klastrze, do którego chcesz przeprowadzić replikację, lub połącz się zdalnie przy użyciu polecenia cmdlet Enter-PSSession na urządzeniu używanym do zarządzania klastrem lub hostem.

2. Zaimportuj moduł FailoverClusters, uruchamiając następujące polecenie:

   Import-Module FailoverClusters
   

3. Dodaj rolę brokera repliki Hyper-V, uruchamiając następujące polecenia. Wartość parametru $netbiosName to nazwa, której chcesz użyć dla brokera repliki Hyper-V i jest ograniczona do 15 znaków. Ta nazwa musi być unikatowa w domenie usługi Active Directory.

   $netbiosName = "<Hyper-V Broker role name>"
   $clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
   $dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
   $staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.
   
   # Get the name of the cluster network used for management
   $clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName
   
   # Create the Hyper-V Replica Broker role resources
   Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
   Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
   Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
   Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"
   
   # Configure the IP Address resource
   If ($dhcp -eq $true) {
       Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
   }
   Else {
       Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
   }
   
   # Set the DNS name for the Network Name resource
   Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName
   
   # Add dependencies
   Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
   Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName
   
   # Bring the role online
   Start-ClusterGroup -Name $netbiosName
   

4. Sprawdź stan roli brokera repliki Hyper-V, uruchamiając następujące polecenie:

   Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
   

   Oto przykład danych wyjściowych, które powinny zostać wyświetlone. Wartość parametru State powinna mieć wartość Online.

   Name         OwnerNode State
   ----         --------- -----
   cluster01rep host02    Online
   

Włącz reguły zapory systemu Windows dla repliki Hyper-V

Aby zezwolić na replikację między klastrami podstawowymi, klastrami replik i hostami, ruch musi być przepuszczany przez zaporę systemu Windows (lub inne zapory firm trzecich). Podczas instalowania roli Hyper-V na każdym hoście zapora systemu Windows tworzy wyjątki dla protokołu HTTP (80) i HTTPS (443), ale nie włącza ich domyślnie. Należy włączyć odpowiednie reguły dla wszystkich hostów odbierających.

Reguły można włączyć przy użyciu preferowanej metody zarządzania zaporą systemu Windows, takiej jak centralnie przy użyciu zasad grupy lub lokalnie w każdym węźle, za pomocą zapory systemu Windows z konsolą zabezpieczeń zaawansowanych lub programu PowerShell. Aby uzyskać więcej informacji na temat zarządzania Zaporą systemu Windows i przewodnikami z instrukcjami, zobacz Narzędzia Zapory systemu Windows.

Reguły, które należy włączyć, zależą od metody uwierzytelniania wybranej podczas konfigurowania roli brokera Hyper-V Replica:

• Włącz funkcję Hyper-V Replica HTTP Listener (TCP-In) dla uwierzytelniania Kerberos (HTTP).
• Włącz Hyper-V Replica HTTPS Listener (TCP-In) uwierzytelnianie oparte na certyfikatach (HTTPS).

Testowanie konfiguracji replikacji

Po włączeniu i skonfigurowaniu Hyper-V Replica i włączeniu odpowiednich reguł zapory systemu Windows przetestuj konfigurację, aby upewnić się, że klaster podstawowy lub host może połączyć się z hostem repliki zgodnie z oczekiwaniami.

Aby przetestować połączenie, możesz użyć polecenia cmdlet Test-VMReplicationConnection programu PowerShell, jak pokazano w poniższych przykładach. Pamiętaj, aby zastąpić symbol zastępczy <values> własnym.

1. Otwórz sesję programu PowerShell jako administrator na jednym z hostów, z których chcesz replikować, lub połącz się zdalnie przy użyciu polecenia cmdlet Enter-PSSession na urządzeniu używanym do zarządzania klastrem lub hostem.

2. Użyj jednego z następujących przykładowych poleceń:

   • Aby przetestować połączenie z klastrem repliki przy użyciu uwierzytelniania Kerberos, uruchom następujące polecenie:

     Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
     

   • Aby przetestować połączenie z klastrem repliki przy użyciu uwierzytelniania opartego na certyfikatach, uruchom następujące polecenie. Potrzebny jest odcisk palca prawidłowego certyfikatu dla repliki Hyper-V na hoście podstawowym lub klastrze.

     Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
     

   W przypadku jednego z tych przykładowych poleceń poniżej przedstawiono dane wyjściowe, które powinny sprawdzić, czy test zakończył się pomyślnie:

   The connection to the specified Replica server with the specified parameters was successful.