Configurar hosts para migração dinâmica sem cluster de failover
Aplica-se a: Windows Server 2022, Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019 e Microsoft Hyper-V Server 2019
Este artigo mostra como configurar hosts que não estão clusterizados para que você possa fazer migrações dinâmicas entre eles. Use estas instruções se você não configurou a migração dinâmica quando instalou o Hyper-V ou se quiser alterar as configurações. Para configurar hosts clusterizados, use as ferramentas para cluster de failover.
Requisitos para configurar a migração dinâmica
Para configurar hosts não clusterizados para a migração dinâmica, você precisará de:
Uma conta de usuário com permissão para executar as várias etapas. A associação no grupo de Administradores do Hyper-V local ou no grupo Administradores nos computadores de origem e de destino atende a esse requisito, a menos que você esteja configurando a delegação restrita. A associação no grupo Administradores de Domínio é necessária para configurar a delegação restrita.
A função Hyper-V no Windows Server 2016 ou Windows Server 2012 R2 instalada nos servidores de origem e de destino. Você pode fazer uma migração dinâmica entre hosts que executam o Windows Server 2016 e o Windows Server 2012 R2 se a máquina virtual tiver pelo menos a versão 5.
Para obter instruções de atualização de versão, consulte Atualizar a versão da máquina virtual no Hyper-V no Windows 10 ou no Windows Server 2016. Para obter instruções de instalação, consulte Instalar a função Hyper-V no Windows Server.Computadores de origem e de destino que pertencem ao mesmo domínio Active Directory ou a domínios que confiam uns nos outros.
As ferramentas de gerenciamento do Hyper-V instaladas em um computador que execute o Windows Server 2016 ou o Windows 10, a menos que as ferramentas sejam instaladas no servidor de origem ou de destino e você execute as ferramentas do servidor.
Considere as opções de autenticação e rede
Considere como você quer configurar o seguinte:
Autenticação: qual protocolo será usado para autenticar o tráfego de migração dinâmica entre os servidores de origem e de destino? A escolha determina se você precisará entrar no servidor de origem antes de iniciar uma migração dinâmica:
O Kerberos possibilita evitar a necessidade de entrar no servidor, mas exige que a delegação restrita seja configurada. Veja abaixo para obter instruções.
O CredSSP possibilita que você evite configurar a delegação restrita, mas exige que você entre no servidor de origem. Você pode fazer isso por meio de uma sessão do console local, uma sessão da Área de Trabalho Remota ou uma sessão do Windows PowerShell remota.
O CredSPP exige login para situações que podem não ser óbvias. Por exemplo, se você entrar no TestServer01 para mover uma máquina virtual para TestServer02 e depois quiser retornar a máquina virtual para TestServer01, você precisará entrar no TestServer02 antes de tentar retornar a máquina virtual para TesterServer01. Se você não fizer isso, a tentativa de autenticação falhará, ocorrerá um erro e a seguinte mensagem será exibida:
"A operação de migração de máquina virtual falhou na origem da migração. Falha ao estabelecer uma conexão com o host nome do computador: credenciais não disponíveis no pacote de segurança 0x8009030E."
Desempenho: faz sentido configurar opções de desempenho? Essas opções podem reduzir o uso de rede e CPU, bem como fazer com que as migrações dinâmicas sejam mais rápidas. Considere seus requisitos e sua infraestrutura e teste diferentes configurações para ajudá-lo a decidir. As opções estão descritas no final da etapa 2.
Preferência de rede: Você permitirá o tráfego da migração dinâmica através de qualquer rede disponível ou isolará o tráfego em redes específicas? Como prática recomendada de segurança, convém isolar o tráfego em redes confiáveis privadas porque o tráfego da migração ao vivo não é criptografado quando enviado pela rede. O isolamento de rede pode ser obtido por uma rede fisicamente isolada ou por outra tecnologia de rede confiável, como as VLANs.
Etapa 1: Configurar a delegação restrita (opcional)
Se você decidiu usar o Kerberos para autenticar o tráfego da migração dinâmica, configure a delegação restrita usando uma conta que seja membro do grupo Administradores de Domínio.
Usar o snap-in Usuários e Computadores para configurar a delegação restrita
Abra o snap-in Usuários e Computadores do Active Directory. (Em Gerenciador do Servidor, selecione o servidor se ele não estiver selecionado, clique em Ferramentas>>Usuários e Computadores do Active Directory).
No painel de navegação em Usuários e Computadores do Active Directory, selecione o domínio e clique duas vezes na pasta Computadores.
Na pasta Computadores, clique com o botão direito do mouse na conta do computador do servidor de origem e clique em Propriedades.
Em Propriedades, clique na guia Delegação.
Na guia Delegação, selecione Confiar neste computador para delegação somente em serviços especificados e, em seguida, selecione Usar qualquer protocolo de autenticação.
Clique em Adicionar.
Em Adicionar Serviços, clique em Usuários ou Computadores.
Em Selecionar Usuários ou Computadores, digite o nome do servidor de destino. Clique em Verificar Nomes para verificá-lo e, em seguida, clique OK.
Em Adicionar Serviços, nas lista de serviços disponíveis, execute as etapas a seguir e depois clique em OK:
Para mover o armazenamento de máquina virtual, selecione cifs. Isso é necessário se você quiser mover o armazenamento com a máquina virtual, bem como se quiser mover apenas o armazenamento de uma máquina virtual. Se o servidor estiver configurado para usar o armazenamento SMB para Hyper-V, isso já deve estar selecionado.
Para mover máquinas virtuais, selecione Serviço de Migração de Sistema Virtual da Microsoft.
Na guia Delegação da caixa de diálogo Propriedades, verifique se os serviços selecionados na etapa anterior estão listados como os serviços aos quais o computador de destino poderá apresentar credenciais delegadas. Clique em OK.
Na pasta Computers, selecione a conta de computador do servidor de destino e repita o processo. Na caixa de diálogo Selecionar Usuários ou Computadores, especifique o nome do servidor de destino.
As alterações de configuração entrarão em vigor depois que ocorrerem os dois seguintes eventos:
- As alterações são replicadas nos controladores de domínio aos quais os servidores que executam o Hyper-V estão conectados.
- O controlador de domínio emite um novo tíquete Kerberos.
Etapa 2: configurar os computadores de origem e de destino para migração dinâmica
Esta etapa inclui a escolha de opções para autenticação e rede. Como prática recomendada de segurança, convém selecionar redes específicas para o tráfego da migração dinâmica, conforme discutido acima. Esta etapa também mostra como escolher a opção de desempenho.
Usar o Gerenciador do Hyper-V para configurar os computadores de origem e de destino para migração dinâmica
Abra o Gerenciador do Hyper-V. (No Gerenciador do Servidor, clique em Ferramentas>>Gerenciador do Hyper-V.)
No painel de navegação, selecione um dos servidores. (Se ele não estiver listado, clique com o botão direito do mouse em Gerenciador do Hyper-V, clique em Conectar ao Servidor, digite o nome do servidor e clique em OK. Repita para adicionar mais servidores.)
No painel de Ações, clique em Configurações do Hyper-V>>Migrações dinâmicas.
No painel Migrações ao Vivo, marque Habilitar migrações ao vivo de entrada e saída.
Em Migrações dinâmicas simultâneas, especifique um número diferente se não quiser usar o padrão de 2.
Em Migrações ao vivo de entrada, se desejar usar conexões de redes específicas para aceitar o tráfego da migração ao vivo, clique em Adicionar para digitar as informações de endereços IP. Caso contrário, clique em Usar qualquer rede disponível para migração ao vivo. Clique em OK.
Para escolher o Kerberos e as opções de desempenho, expanda Migrações dinâmicas e selecione Recursos Avançados.
- Se você tiver configurado a delegação restrita, em Protocolo de autenticação, selecione Kerberos.
- Em Opções de desempenho, examine os detalhes e escolha uma opção diferente se for apropriado para seu ambiente.
Clique em OK.
Selecione o outro servidor no Gerenciador Hyper-V e repita as etapas.
Usar o Windows PowerShell para configurar os computadores de origem e de destino para migração dinâmica
Três cmdlets estão disponíveis para configurar a migração dinâmica em hosts não clusterizados: Enable-VMMigration, Set-VMMigrationNetwork e Set-VMHost. Este exemplo usa os três e faz o seguinte:
- Configura a migração dinâmica no host local
- Permite o tráfego de migração de entrada somente em uma rede específica
- Escolhe o Kerberos como o protocolo de autenticação
Cada linha representa um comando separado.
PS C:\> Enable-VMMigration
PS C:\> Set-VMMigrationNetwork 192.168.10.1
PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos
O cmdlet Set-VMHost também permite escolher uma opção de desempenho (e muitas outras configurações de host). Por exemplo, para escolher o SMB, mas deixar o protocolo de autenticação definido como o padrão de CredSSP, digite:
PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB
Esta tabela descreve como funcionam as opções de desempenho.
| Opção | Descrição |
|---|---|
| TCP/IP | Copia a memória da máquina virtual para o servidor de destino por uma conexão TCP/IP. |
| Compactação | Compacta o conteúdo da memória da máquina virtual antes de copiá-lo para o servidor de destino em uma conexão TCP/IP. Observação: Essa é a configuração padrão. |
| SMB | O conteúdo da memória da máquina virtual é copiado para o servidor de destino por uma conexão SMB 3.0. – O SMB Direct é usado quando os adaptadores de rede nos servidores de origem e destino têm recursos RDMA (Acesso Remoto Direto à Memória) habilitados. Para obter mais informações, consulte Melhorar o desempenho de um servidor de arquivos com o SMB Direct. |
Próximas etapas
Depois de configurar os hosts, você estará pronto para fazer uma migração dinâmica. Para obter instruções, confira Usar a migração dinâmica sem Cluster de Failover para mover uma máquina virtual.