在单个主机上启用 Hyper-V 副本

Hyper-V 副本通过在运行 Windows Server 的 Hyper-V 主机之间复制虚拟机（VM）来帮助保护工作负荷。 本文介绍如何使用 Hyper-V Manager、PowerShell 或 Windows Admin Center - 虚拟化模式在单个主机上启用 Hyper-V 副本。

可以在群集、单个主机或两者的组合之间进行复制。 如果使用证书进行身份验证，则主机之间没有 Active Directory 依赖项。 单个主机可以属于域成员或工作组。

若要了解如何改为在故障转移群集上启用 Hyper-V 副本，请参阅 在故障转移群集上启用 Hyper-V 副本。 有关 Hyper-V 副本及其工作原理的详细信息，请参阅 Hyper-V 副本概述。

先决条件

在开始之前，请确保满足以下先决条件：

• 你有一个 Hyper-V 主机来接收复制的虚拟机。 你还有另一个用于复制 VM 的群集或单个主机。

• 确定身份验证方法：

  • 如果主机已加入同一个或受信任的 Active Directory 域，则可以使用 Kerberos （HTTP） 身份验证。

  • 如果主机未加入域或处于不受信任的域中，或者还希望使用加密，则必须使用基于证书的 （HTTPS） 身份验证。 需要在每台主机上安装有效的证书，同时发送和接收。 证书必须满足以下要求：

    • 未过期
    • 同时具有客户端和服务器身份验证增强型密钥用法（EKU）属性和关联的私钥。
    • 在有效的根证书处终止。
    • 使用者公用名（CN）或使用者可选名称（SAN）必须与主机的完全限定域名（FQDN）匹配。 如果要从群集发送 VM，则还需要每个主主机上 Hyper-V 副本代理角色 FQDN 的证书。

• 主机之间的网络连接。 默认情况下，如果使用 Kerberos 身份验证，则复制使用端口 80 上的 HTTP。 如果使用基于证书的身份验证，复制会通过端口 443 使用 HTTPS。

• 接收主机上用于存储复制 VM 的存储位置。

• 对主群集或副本群集或主机具有管理权限的用户帐户。

启用 Hyper-V 副本

在将 VM 复制到单个 Hyper-V 主机之前，需要启用 Hyper-V 副本。 配置接收主机，而不是主群集或主机。

若要确保在发生故障转移事件后，可以将 VM 故障恢复到原始主机或群集，请配置主主机和副本主机及群集以进行复制。

使用 Hyper-V Manager、PowerShell 或 Windows Admin Center - 虚拟化模式启用和配置 Hyper-V 副本。 选择相关选项卡以获取说明。

Hyper-V 管理器

若要使用 Hyper-V 管理器启用和配置 Hyper-V 副本，

1. 在用于管理要复制到的主机的设备上打开 Hyper-V 管理器 ，或在安装了桌面体验的 Windows Server 的主机本身上打开。

2. 在左窗格中，选择要配置为副本服务器的主机。

3. 在右窗格中的 “操作”下，选择 “Hyper-V设置”。

4. 在 “服务器 ”部分下，在左窗格中选择 “复制配置 ”，然后进行以下更改：

   1. 选中“ 将此计算机启用为副本服务器”框。

   2. 对于 身份验证和端口，请勾选您希望使用的身份验证方法：使用 Kerberos (HTTP) 或 使用基于证书的身份验证 (HTTPS)。 如果不想使用默认端口，请更改端口。 如果使用基于证书的身份验证，请选择 “选择证书”，系统会提示选择符合要求的证书。

   3. 对于 授权和存储，请选择 “允许从任何经过身份验证的服务器进行复制 ”，以允许副本服务器接受来自任何成功身份验证的主服务器的 VM 复制流量，或者 允许从指定服务器复制 仅接受你专门选择的主服务器的流量。 对于这两个选项，需要指定复制的 VHD 应存储在副本主机上的位置。

      如果选择 “允许从指定服务器复制”，请选择“ 添加”。 在 “添加授权条目”中，指定主主机的 FQDN、用于存储副本文件和信任组的位置。 信任组是一个自由格式的文本字段，可用于对主服务器进行分组。 选择“确定”。

   4. 选择确定保存设置。

   

PowerShell

若要使用 PowerShell 启用和配置 Hyper-V 副本，请在 Hyper-V 模块中使用 cmdlet。 将占位符 <values> 替换为你自己的值。

1. 在要复制到的单个主机上以管理员身份打开 PowerShell 会话，或使用用于管理群集或主机的设备上的 Enter-PSSession cmdlet 远程连接。

2. 运行以下命令导入 Hyper-V 模块：

   Import-Module Hyper-V
   

3. 运行以下命令启用 Hyper-V 副本。 此简单示例通过端口 80 使用 Kerberos 身份验证。 有关可用参数的详细信息，例如证书身份验证或限制从特定主机复制，请参阅 Set-VMReplicationServer。

   Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos
   

4. 运行以下命令检查复制配置的状态：

   Get-VMReplicationServer
   

   下面是应看到的输出示例。 State 参数的值应为 Online。

   RepEnabled AuthType KerbAuthPort CertAuthPort AllowAnyServer
   ---------- -------- ------------ ------------ --------------
   True       Kerb     80           443          True
   

Windows 管理中心

重要

目前，使用 Windows Admin Center - 虚拟化模式 配置 Hyper-V 复制功能处于预览阶段。 这些与预发行产品相关的信息在发布前可能进行重大修改。 Microsoft 不对此处提供的信息作任何明示或默示的担保。

在预览期间，使用 Windows Admin Center 配置 Hyper-V 副本 - 虚拟化模式适用于以下方案：

• 将单个主机配置为副本服务器，并配置从单个主机到另一主机的虚拟机复制。 当前不支持故障转移集群。
• 虚拟机的复制和故障转移仅限于从主主机到副本主机。 目前不支持执行测试故障转移或配置反向复制或扩展复制。
• Hyper-V 主机必须运行 Windows Server 2022 或更高版本。

有关 Windows Admin Center - 虚拟化模式的详细信息，请参阅 Windows Admin Center - 虚拟化模式概述。

若要使用 Windows Admin Center - 虚拟化模式启用和配置 Hyper-V 副本：

1. 转到 Windows Admin Center - 虚拟化模式 的 URL 并登录。

2. 在左窗格中，选择要配置为副本服务器的主机。

3. 在工具列表中，选择 “设置”。

4. 在 “设置” 窗格中 Hyper-V“主机设置”下，选择“ 复制 ”并做出以下更改：

   1. 选中“ 将此计算机启用为副本服务器”框。

   2. 对于 身份验证和端口，请选中您希望使用的身份验证方法的框：使用 Kerberos（HTTP） 或 使用基于证书的身份验证（HTTPS）。 如果不想使用默认端口，请更改端口。 如果使用基于证书的身份验证，请选择 “选择”，系统会提示你选择符合要求的证书。

   3. 对于 授权和存储，请选择 “允许从任何经过身份验证的服务器进行复制 ”，以允许副本服务器接受来自任何成功身份验证的主服务器的 VM 复制流量，或者 允许从指定服务器复制 仅接受你专门选择的主服务器的流量。 对于这两个选项，需要指定复制的 VHD 应存储在副本主机上的位置。

      如果选择 “允许从指定服务器复制”，请选择“ 添加”。 在 “添加授权条目”中，指定主主机的 FQDN、用于存储副本文件和信任组的位置。 信任组是一个自由格式的文本字段，可用于对主服务器进行分组。 选择“确定”。

   4. 选择“保存”以保存设置。

   

为 Hyper-V 副本启用 Windows 防火墙规则

若要允许主要群集和副本群集和主机之间的复制，流量必须通过 Windows 防火墙（或任何其他第三方防火墙）获取。 在每个主机上安装 Hyper-V 角色时，Windows 防火墙会为 HTTP （80） 和 HTTPS （443） 创建例外，但默认情况下不会启用它们。 需要为所有接收主机启用相应的规则。

可以使用您首选的方法来管理 Windows 防火墙，例如通过组策略进行集中管理，或在每个节点上使用高级安全性控制台或 PowerShell 在本地启用 Windows 防火墙的规则。 有关管理 Windows 防火墙和操作指南的详细信息，请参阅 Windows 防火墙工具。

需要启用的规则取决于配置 Hyper-V 副本代理角色时选择的身份验证方法：

• 启用 Hyper-V Replica HTTP Listener (TCP-In) Kerberos （HTTP） 身份验证。
• 启用 Hyper-V Replica HTTPS Listener (TCP-In) 基于证书的 （HTTPS） 身份验证。

测试复制配置

启用和配置 Hyper-V 副本并启用相应的 Windows 防火墙规则后，测试配置以确保主群集或主机可以按预期连接到副本主机。

可以使用 PowerShell cmdlet Test-VMReplicationConnection 测试连接，如以下示例所示。 请务必将占位符 <values> 替换为你自己的。

1. 在要从中复制的某个主机上以管理员身份打开 PowerShell 会话，或使用用于管理群集或主机的设备上的 Enter-PSSession cmdlet 进行远程连接。

2. 使用以下示例命令之一：

   • 若要使用 Kerberos 身份验证测试与副本群集的连接，请运行以下命令：

     Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
     

   • 若要使用基于证书的身份验证测试与副本群集的连接，请运行以下命令。 需要主主机或群集上 Hyper-V 副本的有效证书指纹。

     Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
     

   对于上述任一示例命令，应会看到以下输出以确认测试成功：

   The connection to the specified Replica server with the specified parameters was successful.