Aktivera Hyper-V replik i ett redundanskluster

Hyper-V Replica hjälper dig att skydda dina arbetsbelastningar genom att replikera virtuella datorer mellan Hyper-V värdar som kör Windows Server. Den här artikeln beskriver hur du aktiverar Hyper-V Replica i ett redundanskluster.

Du kan replikera mellan kluster, enskilda värdar eller en kombination av båda. Om du använder ett certifikat för autentisering finns det inget Active Directory-beroende mellan värdarna. Enskilda värdar kan antingen vara domänmedlemmar eller vara i en arbetsgrupp.

Om du vill lära dig hur du aktiverar Hyper-V Replik på en enda värd läser du Aktivera Hyper-V replik på en enda värd. Mer information om Hyper-V Replik och hur den fungerar finns iHyper-V Repliköversikt.

Förutsättningar

Kontrollera att du uppfyller följande krav innan du börjar:

• Du har ett Hyper-V kluster för att ta emot den replikerade virtuella datorn. Du har också ett annat kluster eller en enda värd som kör den virtuella dator som du vill replikera.

• Besluta om en autentiseringsmetod:

  • Om dina kluster och värdar är anslutna till samma eller betrodda Active Directory-domäner kan du använda Kerberos-autentisering (HTTP).

  • Om dina kluster och värdar inte är domänanslutna eller finns i ej betrodda domäner, eller om du också vill använda kryptering, måste du använda certifikatbaserad autentisering (HTTPS). Du måste ha ett giltigt certifikat installerat på varje värd, både skicka och ta emot. Certifikatet måste uppfylla följande krav:

    • Inte har upphört att gälla
    • Ha både EKU-attribut (Client and Server Authentication Enhanced Key Usage) och en associerad privat nyckel.
    • Avsluta med ett giltigt rotcertifikat.
    • Ämnesnamnet (CN) eller alternativt ämnesnamn (SAN) måste matcha det fullständigt kvalificerade domännamnet (FQDN) för den Hyper-V Replica Broker-roll som du tillhandahåller för mottagarklustret. Om du skickar en virtuell dator från ett kluster behöver du också ett certifikat för rollen Hyper-V Replikamäklare FQDN på varje primärvärd.

• Nätverksanslutning mellan kluster och värdar. Om du använder Kerberos-autentisering använder replikering som standard HTTP via port 80. Om du använder certifikatbaserad autentisering använder replikering HTTPS via port 443.

• En lagringsplats i det mottagande klustret som är tillgängligt för alla noder för att lagra de replikerade virtuella datorerna.

• Rollen Hyper-V Replica Broker kräver en IP-adress. Kontrollera att för det klusternätverk som används för hantering har du antingen en statisk IP-adress tillgänglig i undernätet eller så har du DHCP tillgängligt i undernätet.

• Ett användarkonto som har administratörsbehörighet för både primära kluster och replikkluster eller värdar.

• Antingen ett användarkonto som är domänadministratör eller förinstallera ett datorkonto i Active Directory för rollen Hyper-V Replica Broker för det mottagande klustret. Mer information finns i Förinstallera ett konto för en klustrad tjänst eller ett program.

Aktivera rollen Hyper-V Replica Broker

Innan du kan replikera virtuella datorer till ett Hyper-V-kluster måste du aktivera rollen Hyper-V Replica Broker. Du konfigurerar det kluster som tar emot, inte det primära klustret eller värden.

Hyper-V Replica Broker är en klustrad roll som fungerar som mål för replikeringstrafik. Den tillhandahåller en enda kontaktpunkt för den primära servern att ansluta till, även om den virtuella replikdatorn flyttas mellan noder i klustret.

För att säkerställa att du kan återställa en VM till det ursprungliga primära klustret eller värden efter en failoverhändelse konfigurerar du både de primära och replikaklustren samt värdarna för replikering.

Använd Failover Cluster-hanteraren eller PowerShell för att aktivera och konfigurera rollen Hyper-V Replica-mäklare. Välj relevant flik för instruktioner.

Failover-klusterhanteraren

Så här aktiverar och konfigurerar du klusterrollen Hyper-V Replica Broker med hjälp av Klusterhanteraren för växling vid fel:

1. Öppna Klusterhanteraren för felövergång på en enhet som du använder för att hantera klustret som du vill replikera till, eller på en av noderna i klustret.

2. I den vänstra rutan expanderar du namnet på klustret som du vill replikera till och väljer sedan Roller.

3. I fönstret Åtgärder till höger väljer du Konfigurera roll. I guiden Hög tillgänglighet väljer du Nästa om du ser Innan du börjar.

4. För Välj roll väljer Hyper-V Replica-broker och sedan Nästa.

   

5. För Klientåtkomstpunkt anger du det namn som du vill använda för Hyper-V Replica Broker och väljer sedan Nästa. Namnet används som NetBIOS-namn för rollen och är begränsat till 15 tecken. Det här namnet måste vara unikt i Active Directory-domänen.

   

6. Granska informationen för Bekräftelse och välj sedan Nästa. Rollen Hyper-V Replica Broker har konfigurerats. Inledningsvis försöker rollen hämta en IP-adress från DHCP. Du kan ändra den här inställningen senare om du vill använda en statisk IP-adress. Om DHCP inte är tillgängligt i undernätet är rollen inte online förrän du tilldelar en statisk IP-adress.

7. Visa sammanfattningen och välj sedan Slutför. Du kan också visa en logg över de åtgärder som utförs genom att välja Visa rapport, som öppnas i ett webbläsarfönster.

8. I fönstret Roller högerklickar du på den nya rollen Hyper-V Replikhanterare och väljer sedan Replikeringsinställningar.

9. I dialogrutan Hyper-V Replica-broker-konfiguration gör följande ändringar:

   1. Markera kryssrutan Aktivera det här klustret som en replikserver.

   2. Markera kryssrutan för den autentiseringsmetod som du vill använda från Använd Kerberos (HTTP) eller Använd certifikatbaserad autentisering (HTTPS). Ändra porten om du inte vill använda standardportarna. Om du använder certifikatbaserad autentisering väljer du Välj certifikat. Sedan uppmanas du att välja det certifikat som matchar kraven.

   3. För Auktorisering och lagring väljer du antingen Tillåt replikering från en autentiserad server så att replikservern kan acceptera vm-replikeringstrafik från valfri primär server som autentiserar korrekt eller Tillåt replikering från de angivna servrarna att endast acceptera trafik från de primära servrar som du specifikt väljer. För båda alternativen måste du ange var de replikerade virtuella hårddiskarna ska lagras på replikan av Hyper-V-klustret. För ett kluster måste den här platsen vara tillgänglig för alla noder i klustret, till exempel en klusterdelad volym (CSV) på C:\ClusterStorage\Volume1\Replica.

      Om du väljer Tillåt replikering från de angivna servrarna väljer du Lägg till. I Lägg till auktoriseringspost anger du FQDN för en primär värd, en plats där replikfiler ska lagras och en förtroendegrupp. En förtroendegrupp är ett textfält i fritt format som du kan använda för att gruppera primära servrar. Välj OK.

   4. Spara inställningarna genom att välja OK .

   

PowerShell

Om du vill aktivera och konfigurera klusterrollen Hyper-V Replica Broker med PowerShell använder du cmdletar i modulen FailoverClusters , som du ser i följande exempel. Ersätt platshållaren <values> med dina egna värden.

1. Öppna en PowerShell-session som administratör på en av noderna i klustret som du vill replikera till, eller anslut fjärrmässigt med hjälp av cmdleten Enter-PSSession på en enhet som du använder för att hantera klustret eller värdsystemet.

2. Importera modulen FailoverClusters genom att köra följande kommando:

   Import-Module FailoverClusters
   

3. Lägg till rollen Hyper-V Replica Broker genom att köra följande kommandon. Värdet för $netbiosName är det namn som du vill använda för Hyper-V Replica Broker och är begränsat till 15 tecken. Det här namnet måste vara unikt i Active Directory-domänen.

   $netbiosName = "<Hyper-V Broker role name>"
   $clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
   $dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
   $staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.
   
   # Get the name of the cluster network used for management
   $clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName
   
   # Create the Hyper-V Replica Broker role resources
   Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
   Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
   Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
   Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"
   
   # Configure the IP Address resource
   If ($dhcp -eq $true) {
       Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
   }
   Else {
       Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
   }
   
   # Set the DNS name for the Network Name resource
   Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName
   
   # Add dependencies
   Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
   Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName
   
   # Bring the role online
   Start-ClusterGroup -Name $netbiosName
   

4. Kontrollera statusen för rollen Hyper-V Replica Broker genom att köra följande kommando:

   Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
   

   Här är ett exempel på de utdata som du bör se. Värdet för parametern State ska vara Online.

   Name         OwnerNode State
   ----         --------- -----
   cluster01rep host02    Online
   

Aktivera Windows-brandväggsregler för Hyper-V Replica

För att tillåta replikering mellan primära kluster och replikkluster och värdar måste trafiken ta sig igenom Windows-brandväggen (eller andra brandväggar från tredje part). När du installerar Hyper-V roll på varje värd skapar Windows-brandväggen undantag för HTTP (80) och HTTPS (443), men aktiverar dem inte som standard. Du måste aktivera lämpliga regler för alla mottagande värdar.

Du kan aktivera reglerna genom att använda den metod som du föredrar för att hantera Windows-brandväggen, till exempel centralt med grupprincip eller lokalt på varje nod med hjälp av Windows-brandväggen med Advanced Security-konsolen eller PowerShell. Mer information om hur du hanterar Windows-brandväggen och instruktioner finns i Windows-brandväggsverktyg.

Vilka regler du behöver aktivera beror på vilken autentiseringsmetod du valde när du konfigurerade Hyper-V Replica Broker-rollen.

• Aktivera Hyper-V Replica HTTP Listener (TCP-In) för Kerberos-autentisering (HTTP).
• Aktivera Hyper-V Replica HTTPS Listener (TCP-In) för certifikatbaserad autentisering (HTTPS).

Testa replikeringskonfigurationen

När du har aktiverat och konfigurerat Hyper-V Replica och aktiverat lämpliga Windows-brandväggsregler testar du konfigurationen för att säkerställa att det primära klustret eller värden kan ansluta till replikvärden som förväntat.

Du kan använda PowerShell-cmdleten Test-VMReplicationConnection för att testa anslutningen, som du ser i följande exempel. Se till att ersätta platshållaren <values> med din egen.

1. Öppna en PowerShell-session som administratör på en av de värdar som du vill replikera från eller anslut via fjärranslutning med hjälp av cmdleten Enter-PSSession på en enhet som du använder för att hantera klustret eller värden.

2. Använd något av följande exempelkommandon:

   • Om du vill testa en anslutning till ett replikkluster med hjälp av Kerberos-autentisering kör du följande kommando:

     Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
     

   • Kör följande kommando för att testa en anslutning till ett replikkluster med hjälp av certifikatbaserad autentisering. Du behöver fingeravtrycket för ett giltigt certifikat för Hyper-V Replica på den primära värden eller klustret.

     Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
     

   För båda av dessa exempelkommandon är detta den utskrift du bör se om testet är lyckat:

   The connection to the specified Replica server with the specified parameters was successful.