Настройка узлов для динамической миграции без отказоустойчивой кластеризации

В этой статье показано, как настроить узлы, которые не кластеризованы, чтобы можно было выполнять динамическую миграцию между ними. Используйте эти инструкции, если вы не настроили динамическую миграцию при установке Hyper-V или хотите изменить параметры. Чтобы настроить кластеризованные узлы, используйте средства для отказоустойчивой кластеризации.

Требования к настройке динамической миграции

Чтобы настроить некластикционные узлы для динамической миграции, вам потребуется:

  • Учетная запись пользователя с разрешением на выполнение различных действий. Членство в локальной группе администраторов Hyper-V или группе администраторов на исходных и конечных компьютерах соответствует этому требованию, если только вы не настраиваете ограниченное делегирование. Членство в группе "Администраторы домена" требуется для настройки ограниченного делегирования.

  • Роль Hyper-V в Windows Server 2016 или Windows Server 2012 R2, установленная на исходных и целевых серверах. Вы можете выполнить динамическую миграцию между узлами под управлением Windows Server 2016 и Windows Server 2012 R2, если виртуальная машина имеет по крайней мере версию 5.
    Инструкции по обновлению версий см. в статье Об обновлении версии виртуальной машины в Hyper-V в Windows 10 или Windows Server 2016. Инструкции по установке см. в разделе "Установка роли Hyper-V" на Windows Server.

  • Исходные и конечные компьютеры, принадлежащие одному домену Active Directory или принадлежащие доменам, которые доверяют друг другу.

  • Средства управления Hyper-V, установленные на компьютере под управлением Windows Server 2016 или Windows 10, если средства не установлены на исходном или целевом сервере, и вы запустите средства с сервера.

Рассмотрите варианты проверки подлинности и сети

Рассмотрим, как настроить следующее:

  • Проверка подлинности. Какой протокол будет использоваться для проверки подлинности трафика динамической миграции между исходным и целевым серверами? Выбор определяет, нужно ли войти на исходный сервер перед началом динамической миграции:

    • Kerberos позволяет избежать необходимости входа на сервер, но требует настройки ограниченного делегирования. Ниже приведены инструкции.

    • CredSSP позволяет избежать настройки ограниченного делегирования, но требует входа на исходный сервер. Это можно сделать с помощью локального сеанса консоли, сеанса удаленного рабочего стола или удаленного сеанса Windows PowerShell.

      CredSPP требует входа в ситуации, которые могут быть не очевидны. Например, если вы войдете в TestServer01 для перемещения виртуальной машины в TestServer02, а затем хотите переместить виртуальную машину обратно в TestServer01, необходимо войти в TestServer02, прежде чем попытаться переместить виртуальную машину обратно в TestServer01. Если это не сделать, попытка проверки подлинности завершается ошибкой, возникает ошибка, и отображается следующее сообщение:

      "Сбой операции миграции виртуальных машин в источнике миграции. Не удалось установить подключение с именем компьютера узла: учетные данные не доступны в пакете безопасности 0x8009030E".

  • Производительность. Имеет ли смысл настроить параметры производительности? Эти параметры могут сократить использование сети и ЦП, а также ускорить потоковую миграцию. Рассмотрите ваши требования и инфраструктуру и проверьте различные конфигурации, чтобы помочь вам решить. Параметры описаны в конце шага 2.

  • Предпочтения сети: разрешает ли динамический трафик миграции через любую доступную сеть или изолируете трафик к определенным сетям? В качестве рекомендации по безопасности мы советуем вам ограничить прохождение трафика доверенными частными сетями, потому что трафик динамической миграции не шифруется при отправке по сети. Для обеспечения сетевой изоляции можно воспользоваться физически изолированной сетью или другой доверенной сетевой технологией, например VLAN.

Обновление до Windows Server 2025

Начиная с Windows Server 2025 , Credential Guard включен по умолчанию на всех присоединенных к домену серверах, которые не являются контроллерами домена. В результате после обновления до Windows Server 2025 вы не сможете использовать динамическую миграцию на основе CredSSP с Hyper-V. Делегирование на основе CredSSP используется по умолчанию для Windows Server 2022 и более ранних версий для динамической миграции. Вместо этого используйте ограниченное делегирование Kerberos, как описано в следующем разделе. Дополнительные сведения см. в статье о динамической миграции с разрывами Hyper-V при обновлении до Windows Server 2025.

Шаг 1. Настройка ограниченного делегирования (необязательно)

Если вы решили использовать Kerberos для проверки подлинности трафика динамической миграции, настройте ограниченное делегирование с помощью учетной записи, являющейся членом группы администраторов домена.

Настройка ограниченного делегирования с помощью оснастки "Пользователи и компьютеры"

  1. Откройте оснастку "Active Directory - пользователи и компьютеры". (В диспетчер сервера выберите сервер, если он не выбран, нажмите кнопку "Сервис>> Пользователи и компьютеры Active Directory".

  2. В области навигации в Пользователи и компьютеры Active Directory выберите домен и дважды щелкните папку "Компьютеры".

  3. В папке "Компьютеры" щелкните правой кнопкой мыши учетную запись компьютера исходного сервера и выберите пункт "Свойства".

  4. На вкладке "Свойства" щелкните вкладку "Делегирование".

  5. На вкладке делегирования выберите " Доверять этому компьютеру" только для делегирования указанным службам, а затем выберите "Использовать любой протокол проверки подлинности".

  6. Нажмите кнопку Добавить.

  7. В меню "Добавить службы" щелкните "Пользователи" или " Компьютеры".

  8. В поле "Выбор пользователей или компьютеров" введите имя целевого сервера. Нажмите кнопку " Проверить имена" , чтобы проверить ее, и нажмите кнопку "ОК".

  9. В списке доступных служб в списке доступных служб выполните следующие действия и нажмите кнопку "ОК".

    • Для перемещения хранилищ виртуальной машины выберите cifs. Это необходимо, если вы хотите переместить хранилище вместе с виртуальной машиной, а также если вы хотите переместить только хранилище виртуальной машины. Если сервер настроен для использования хранилища SMB для Hyper-V, этот параметр уже должен быть выбран.

    • Для перемещения виртуальных машин выберите Службу миграции виртуальной системы Майкрософт.

  10. На вкладке Делегирование диалогового окна "Свойства" убедитесь, что службы, выбранные на предыдущем шаге, указаны как службы, которым конечный компьютер может представлять делегированные учетные данные. Щелкните OK.

  11. В папке Компьютеры выберите учетную запись компьютера конечного сервера и повторите процесс. Убедитесь, что в диалоговом окне Выбор пользователей или компьютеров указано имя исходного сервера.

Изменения конфигурации вступили в силу после того, как происходит следующее:

  • Изменения реплицируются на контроллеры домена, в которые входят серверы под управлением Hyper-V.
  • Контроллер домена выдает новый билет Kerberos.

Шаг 2. Настройка исходных и целевых компьютеров для динамической миграции

Этот шаг включает в себя выбор параметров проверки подлинности и сети. Рекомендуется выбрать определенные сети для динамического трафика миграции, как описано выше. На этом шаге также показано, как выбрать параметр производительности.

Использование диспетчера Hyper-V для настройки исходных и целевых компьютеров для динамической миграции

  1. Откройте диспетчер Hyper-V. (В диспетчер сервера нажмите кнопку "Сервис>>Hyper-V Manager".)

  2. В области навигации выберите один из серверов. (Если он не указан, щелкните правой кнопкой мыши Диспетчер Hyper-V, нажмите кнопку "Подключиться к серверу", введите имя сервера и нажмите кнопку "ОК". Повторите добавление дополнительных серверов.)

  3. В области действий щелкните "Параметры Динамической миграции>> Hyper-V".

  4. На панели Динамические миграции проверьте, включен ли параметр Разрешить входящие и исходящие динамические миграции.

  5. В разделе одновременных динамических миграций укажите другое число, если вы не хотите использовать значение по умолчанию 2.

  6. Для параметра Входящие динамические миграции, если вы хотите использовать определенные сетевые соединения для принятия трафика динамической миграции, выберите Добавить , чтобы ввести информацию об IP-адресе. В обратном случае щелкните Использовать любую доступную сеть для динамической миграции. Щелкните OK.

  7. Чтобы выбрать параметры Kerberos и производительности, разверните динамические миграции и выберите дополнительные функции.

    • Если вы настроили ограниченное делегирование, в разделе "Протокол проверки подлинности" выберите Kerberos.
    • В разделе "Параметры производительности" просмотрите сведения и выберите другой вариант, если он подходит для вашей среды.

  8. Щелкните OK.

  9. Выберите другой сервер в диспетчере Hyper-V и повторите действия.

Настройка исходных и целевых компьютеров для динамической миграции с помощью Windows PowerShell

Три командлета доступны для настройки динамической миграции на некластикционных узлах: Enable-VMMigrationNetwork, Set-VMMigrationNetwork и Set-VMHost. В этом примере используются все три и выполняется следующее:

  • Настройка динамической миграции на локальном узле
  • Разрешает входящий трафик миграции только в определенной сети
  • Выбирает Kerberos в качестве протокола проверки подлинности

Каждая строка представляет собой отдельную команду.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost также позволяет выбрать параметр производительности (и многие другие параметры узла). Например, чтобы выбрать SMB, но оставьте протокол проверки подлинности по умолчанию CredSSP, введите:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

В этой таблице описывается, как работают параметры производительности.

Вариант Описание
TCP/IP Копирует память виртуальной машины на целевой сервер через ПОДКЛЮЧЕНИЕ TCP/IP.
Сжатие Сжимает содержимое памяти виртуальной машины перед копированием на целевой сервер через TCP/IP-подключение. Примечание. Это параметр по умолчанию .
SMB Копирует память виртуальной машины на целевой сервер через подключение SMB 3.0.

— SMB Direct используется, если сетевые адаптеры на исходных и конечных серверах имеют возможности удаленного прямого доступа к памяти (RDMA).
— SMB Multichannel автоматически обнаруживает и использует несколько подключений при определении правильной конфигурации SMB Multichannel.

Дополнительные сведения см. в разделе Improve Performance of a File Server with SMB Direct.

Следующие шаги

После настройки узлов вы готовы выполнить динамическую миграцию. Инструкции см. в статье "Использование динамической миграции без отказоустойчивой кластеризации для перемещения виртуальной машины".