Настройка узлов для динамической миграции без отказоустойчивой кластеризации

Область применения: Windows Server 2022, Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

В этой статье показано, как настроить узлы, которые не кластеризованы, чтобы можно было выполнять динамическую миграцию между ними. Используйте эти инструкции, если вы не настроили динамическую миграцию при установке Hyper-V или хотите изменить параметры. Чтобы настроить кластеризованные узлы, используйте средства для отказоустойчивой кластеризации.

Требования к настройке динамической миграции

Чтобы настроить некластикционные узлы для динамической миграции, вам потребуется:

  • Учетная запись пользователя с разрешением на выполнение различных действий. Членство в локальной группе hyper-V Администратор istrator или группе Администратор istrator на исходных и конечных компьютерах соответствует этому требованию, если только вы не настраиваете ограниченное делегирование. Членство в группе доменных Администратор istrators требуется для настройки ограниченного делегирования.

  • Роль Hyper-V в Windows Server 2016 или Windows Server 2012 R2, установленная на исходных и целевых серверах. Вы можете выполнить динамическую миграцию между узлами под управлением Windows Server 2016 и Windows Server 2012 R2, если виртуальная машина имеет по крайней мере версию 5.
    Инструкции по обновлению версий см. в статье Об обновлении версии виртуальной машины в Hyper-V в Windows 10 или Windows Server 2016. Инструкции по установке см. в разделе "Установка роли Hyper-V" на Windows Server.

  • Исходные и конечные компьютеры, принадлежащие одному домену Active Directory или принадлежащие доменам, которые доверяют друг другу.

  • Средства управления Hyper-V, установленные на компьютере под управлением Windows Server 2016 или Windows 10, если средства не установлены на исходном или целевом сервере, и вы запустите средства с сервера.

Рассмотрите варианты проверки подлинности и сети

Рассмотрим, как настроить следующее:

  • Проверка подлинности. Какой протокол будет использоваться для проверки подлинности трафика динамической миграции между исходным и целевым серверами? Выбор определяет, нужно ли войти на исходный сервер перед началом динамической миграции:

    • Kerberos позволяет избежать необходимости входа на сервер, но требует настройки ограниченного делегирования. Ниже приведены инструкции.

    • CredSSP позволяет избежать настройки ограниченного делегирования, но требует входа на исходный сервер. Это можно сделать с помощью локального сеанса консоли, сеанса удаленного рабочего стола или удаленного сеанса Windows PowerShell.

      CredSPP требует входа в ситуации, которые могут быть не очевидны. Например, если вы войдете в TestServer01 для перемещения виртуальной машины в TestServer02, а затем хотите переместить виртуальную машину обратно в TestServer01, необходимо войти в TestServer02, прежде чем попытаться переместить виртуальную машину обратно в TestServer01. Если это не сделать, попытка проверки подлинности завершается ошибкой, возникает ошибка, и отображается следующее сообщение:

      "Сбой операции миграции виртуальных машин в источнике миграции. Не удалось установить подключение с именем компьютера узла: учетные данные не доступны в пакете безопасности 0x8009030E".

  • Производительность. Имеет ли смысл настроить параметры производительности? Эти параметры могут сократить использование сети и ЦП, а также ускорить потоковую миграцию. Рассмотрите ваши требования и инфраструктуру и проверьте различные конфигурации, чтобы помочь вам решить. Параметры описаны в конце шага 2.

  • Предпочтения сети: разрешает ли динамический трафик миграции через любую доступную сеть или изолируете трафик к определенным сетям? В качестве рекомендации по безопасности мы советуем вам ограничить прохождение трафика доверенными частными сетями, потому что трафик динамической миграции не шифруется при отправке по сети. Для обеспечения сетевой изоляции можно воспользоваться физически изолированной сетью или другой доверенной сетевой технологией, например VLAN.

Шаг 1. Настройка ограниченного делегирования (необязательно)

Если вы решили использовать Kerberos для проверки подлинности трафика динамической миграции, настройте ограниченное делегирование с помощью учетной записи, являющейся членом группы доменных Администратор istratorов.

Настройка ограниченного делегирования с помощью оснастки "Пользователи и компьютеры"

  1. Откройте оснастку "Active Directory - пользователи и компьютеры". (В диспетчер сервера выберите сервер, если он не выбран, нажмите кнопку "Сервис>> Пользователи и компьютеры Active Directory".

  2. В области навигации в Пользователи и компьютеры Active Directory выберите домен и дважды щелкните папку "Компьютеры".

  3. В папке "Компьютеры" щелкните правой кнопкой мыши учетную запись компьютера исходного сервера и выберите пункт "Свойства".

  4. На вкладке "Свойства" щелкните вкладку "Делегирование".

  5. На вкладке делегирования выберите " Доверять этому компьютеру" только для делегирования указанным службам, а затем выберите "Использовать любой протокол проверки подлинности".

  6. Нажмите кнопку Добавить.

  7. В меню "Добавить службы" щелкните "Пользователи" или " Компьютеры".

  8. В поле "Выбор пользователей или компьютеров" введите имя целевого сервера. Нажмите кнопку " Проверить имена" , чтобы проверить ее, и нажмите кнопку "ОК".

  9. В списке доступных служб в списке доступных служб выполните следующие действия и нажмите кнопку "ОК".

    • Для перемещения хранилищ виртуальной машины выберите cifs. Это необходимо, если вы хотите переместить хранилище вместе с виртуальной машиной, а также если вы хотите переместить только хранилище виртуальной машины. Если сервер настроен для использования хранилища SMB для Hyper-V, этот параметр уже должен быть выбран.

    • Для перемещения виртуальных машин выберите Службу миграции виртуальной системы Майкрософт.

  10. На вкладке Делегирование диалогового окна "Свойства" убедитесь, что службы, выбранные на предыдущем шаге, указаны как службы, которым конечный компьютер может представлять делегированные учетные данные. Нажмите кнопку ОК.

  11. В папке Компьютеры выберите учетную запись компьютера конечного сервера и повторите процесс. Убедитесь, что в диалоговом окне Выбор пользователей или компьютеров указано имя исходного сервера.

Изменения конфигурации вступили в силу после того, как происходит следующее:

  • Изменения реплика контроллеры домена, в которые вошли серверы под управлением Hyper-V.
  • Контроллер домена выдает новый билет Kerberos.

Шаг 2. Настройка исходных и целевых компьютеров для динамической миграции

Этот шаг включает в себя выбор параметров проверки подлинности и сети. Рекомендуется выбрать определенные сети для динамического трафика миграции, как описано выше. На этом шаге также показано, как выбрать параметр производительности.

Использование диспетчера Hyper-V для настройки исходных и целевых компьютеров для динамической миграции

  1. Откройте диспетчер Hyper-V. (В диспетчер сервера нажмите кнопку "Сервис>>Hyper-V Manager".)

  2. В области навигации выберите один из серверов. (Если он не указан, щелкните правой кнопкой мыши Диспетчер Hyper-V, щелкните Подключение на сервер, введите имя сервера и нажмите кнопку "ОК". Повторите добавление дополнительных серверов.)

  3. В области действий щелкните Hyper-V Параметры>> Live Migrations.

  4. На панели Динамические миграции проверьте, включен ли параметр Разрешить входящие и исходящие динамические миграции.

  5. В разделе одновременных динамических миграций укажите другое число, если вы не хотите использовать значение по умолчанию 2.

  6. Для параметра Входящие динамические миграции, если вы хотите использовать определенные сетевые соединения для принятия трафика динамической миграции, выберите Добавить , чтобы ввести информацию об IP-адресе. В обратном случае щелкните Использовать любую доступную сеть для динамической миграции. Нажмите кнопку ОК.

  7. Чтобы выбрать параметры Kerberos и производительности, разверните динамические миграции и выберите дополнительные функции.

    • Если вы настроили ограниченное делегирование, в разделе "Протокол проверки подлинности" выберите Kerberos.
    • В разделе "Параметры производительности" просмотрите сведения и выберите другой вариант, если он подходит для вашей среды.
  8. Нажмите кнопку ОК.

  9. Выберите другой сервер в диспетчере Hyper-V и повторите действия.

Настройка исходных и целевых компьютеров для динамической миграции с помощью Windows PowerShell

Три командлета доступны для настройки динамической миграции на некластикционных узлах: Enable-VMMigrationNetwork, Set-VMMigrationNetwork и Set-VMHost. В этом примере используются все три и выполняется следующее:

  • Настройка динамической миграции на локальном узле
  • Разрешает входящий трафик миграции только в определенной сети
  • Выбирает Kerberos в качестве протокола проверки подлинности

Каждая строка представляет собой отдельную команду.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost также позволяет выбрать параметр производительности (и многие другие параметры узла). Например, чтобы выбрать S МБ но оставить протокол проверки подлинности по умолчанию CredSSP, введите:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

В этой таблице описывается, как работают параметры производительности.

Параметр Описание
TCP/IP Копирует память виртуальной машины на целевой сервер через ПОДКЛЮЧЕНИЕ TCP/IP.
Сжатие Сжимает содержимое памяти виртуальной машины перед копированием на целевой сервер через TCP/IP-подключение. Примечание. Это параметр по умолчанию .
SMB Копирует память виртуальной машины на целевой сервер через подключение S МБ 3.0.

— S МБ Direct используется, если сетевые адаптеры на исходных и конечных серверах имеют возможности удаленного прямого доступа к памяти (RDMA).
— S МБ Multichannel автоматически обнаруживает и использует несколько подключений при определении правильной конфигурации S МБ Multichannel.

Дополнительные сведения см. в разделе Improve Performance of a File Server with SMB Direct.

Следующие шаги

После настройки узлов вы готовы выполнить динамическую миграцию. Инструкции см. в статье "Использование динамической миграции без отказоустойчивой кластеризации для перемещения виртуальной машины".