Activer Hyper-V réplica sur un seul hôte

S’applique à: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V réplica vous aide à protéger vos charges de travail en répliquant des machines virtuelles entre Hyper-V hôtes exécutant Windows Server. Cet article explique comment activer Hyper-V réplica sur un seul hôte à l’aide de Hyper-V Manager, PowerShell ou Windows Admin Center - Mode virtualisation.

Vous pouvez répliquer entre des clusters, des hôtes uniques ou une combinaison des deux. Si vous utilisez un certificat pour l’authentification, il n’existe aucune dépendance Active Directory entre les hôtes. Les hôtes uniques peuvent être des membres de domaine ou se trouver dans un groupe de travail.

Si vous souhaitez savoir comment activer à la place Hyper-V Replica sur un Cluster de basculement, consultez Activer Hyper-V Replica sur un Cluster de basculement. Pour plus d’informations sur Hyper-V Replica et son fonctionnement, consultez Aperçu de Hyper-V Replica.

Prerequisites

Avant de commencer, veillez à respecter les conditions préalables suivantes :

Vous disposez d’un seul hôte Hyper-V pour recevoir la machine virtuelle répliquée. Vous disposez également d’un autre cluster ou hôte unique qui exécute la machine virtuelle que vous souhaitez répliquer.
Choisissez une méthode d’authentification :
- Si vos hôtes sont joints aux mêmes domaines Active Directory ou approuvés, vous pouvez utiliser l’authentification Kerberos (HTTP).
- Si vos hôtes ne sont pas joints à un domaine ou se trouvent dans des domaines non approuvés, ou si vous souhaitez également utiliser le chiffrement, vous devez utiliser l’authentification HTTPS (Certificate-Based). Vous devez avoir un certificat valide installé sur chaque hôte, à la fois en envoyant et en recevant. Le certificat doit respecter les critères suivants :
  - Ne doit pas être expiré
  - Avoir à la fois des attributs EKU (Client et Server Authentication Enhanced Key Usage) et une clé privée associée.
  - Terminer avec un certificat racine valide.
  - Le nom commun de l’objet (CN) ou un autre nom de sujet (SAN) doit correspondre au nom de domaine complet (FQDN) de l’hôte. Si vous envoyez une machine virtuelle à partir d’un cluster, vous avez également besoin d’un certificat pour le FQDN du rôle Hyper-V Replica Broker sur chaque hôte principal.
Connectivité réseau entre les hôtes. Par défaut, si vous utilisez l’authentification Kerberos, la réplication utilise HTTP sur le port 80. Si vous utilisez l’authentification basée sur un certificat, la réplication utilise HTTPS sur le port 443.
Emplacement de stockage sur l’hôte de réception pour stocker les machines virtuelles répliquées.
Un compte d’utilisateur disposant de privilèges d’administration sur les clusters ou les hôtes principaux et réplicas.

Activer Hyper-V Réplica

Avant de pouvoir répliquer des machines virtuelles sur un seul hôte Hyper-V, vous devez activer Hyper-V réplica. Vous configurez l’hôte de réception, et non le cluster principal ou l’hôte.

Pour vous assurer que vous pouvez rebasculer une machine virtuelle vers l’hôte principal ou le cluster principal d’origine après un événement de basculement, configurez à la fois les hôtes et clusters principaux et répliques pour la réplication.

Utilisez Hyper-V Manager, PowerShell ou Windows Admin Center - Mode de virtualisation pour activer et configurer Hyper-V réplica. Sélectionnez l’onglet approprié pour obtenir des instructions.

Pour activer et configurer Hyper-V réplica à l’aide de Hyper-V Manager :

Ouvrez Hyper-V Manager sur un appareil que vous utilisez pour gérer l’hôte sur lequel vous souhaitez répliquer ou sur l’hôte lui-même où Windows Server avec expérience de bureau est installé.
Dans le volet gauche, sélectionnez l’hôte que vous souhaitez configurer en tant que serveur réplica.
Dans le volet droit, sous Actions, sélectionnez Hyper-V Paramètres.
Dans la section Serveur , sélectionnez Configuration de réplication dans le volet gauche et apportez les modifications suivantes :
1. Cochez la case Activer cet ordinateur en tant que serveur réplica.
2. Pour l’authentification et les ports, cochez la case pour la méthode d’authentification que vous souhaitez utiliser à partir d’Utiliser Kerberos (HTTP) ou utiliser l’authentification basée sur un certificat (HTTPS). Modifiez le port si vous ne souhaitez pas utiliser les ports par défaut. Si vous utilisez l’authentification basée sur un certificat, sélectionnez Sélectionner un certificat, puis vous êtes invité à sélectionner le certificat qui correspond aux exigences.
3. Pour l’autorisation et le stockage, sélectionnez Autoriser la réplication à partir de n’importe quel serveur authentifié pour autoriser le serveur réplica à accepter le trafic de réplication de machine virtuelle à partir de n’importe quel serveur principal qui s’authentifie correctement, ou autoriser la réplication à partir des serveurs spécifiés à accepter le trafic uniquement à partir des serveurs principaux que vous sélectionnez spécifiquement. Pour les deux options, vous devez spécifier où les disques durs virtuels répliqués doivent être stockés sur l’hôte de réplique.
  
  Si vous sélectionnez Autoriser la réplication à partir des serveurs spécifiés, sélectionnez Ajouter. Dans Ajouter une entrée d’autorisation, spécifiez le nom de domaine complet d’un hôte principal, un emplacement pour stocker les fichiers réplicas et un groupe d’approbations. Un groupe d’approbation est un champ de texte de forme libre que vous pouvez utiliser pour regrouper les serveurs principaux. Cliquez sur OK.
4. Sélectionnez OK pour enregistrer vos paramètres.

Pour activer et configurer Hyper-V réplica à l’aide de PowerShell, utilisez des applets de commande dans le module Hyper-V . Remplacez l’espace réservé <values> par vos propres valeurs.

Ouvrez une session PowerShell en tant qu’administrateur sur un seul hôte vers lequel vous souhaitez répliquer ou connectez-vous à distance à l’aide de l’applet de commande Enter-PSSession sur un appareil que vous utilisez pour gérer le cluster ou l’hôte.
Importez le module Hyper-V en exécutant la commande suivante :
```
Import-Module Hyper-V
```
Activez Hyper-V réplica en exécutant les commandes suivantes. Cet exemple simple utilise l’authentification Kerberos sur le port 80. Pour plus d’informations sur les paramètres disponibles, tels que l’authentification par certificat ou restreindre la réplication à partir d’hôtes spécifiques, consultez Set-VMReplicationServer.
```
Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos
```

Vérifiez l’état de la configuration de réplication en exécutant la commande suivante :

Get-VMReplicationServer

Voici un exemple du résultat que vous devriez voir. La valeur du paramètre State doit être Online.

RepEnabled AuthType KerbAuthPort CertAuthPort AllowAnyServer
---------- -------- ------------ ------------ --------------
True       Kerb     80           443          True

Activer les règles du Pare-feu Windows pour la réplique Hyper-V

Pour autoriser la réplication entre les clusters principaux et réplicas et les hôtes, le trafic doit passer par le Pare-feu Windows (ou tout autre pare-feu tiers). Lorsque vous installez le rôle Hyper-V sur chaque hôte, le Pare-feu Windows crée des exceptions pour HTTP (80) et HTTPS (443), mais il ne les active pas par défaut. Vous devez activer les règles appropriées pour tous les hôtes recevant.

Vous pouvez activer les règles à l’aide de votre méthode préférée de gestion du Pare-feu Windows, comme l’utilisation centralisée de la stratégie de groupe ou localement sur chaque nœud à l’aide du Pare-feu Windows avec la console De sécurité avancée ou PowerShell. Pour plus d’informations sur la gestion du Pare-feu Windows et des guides pratiques, consultez les outils de pare-feu Windows.

Les règles que vous devez activer dépendent de la méthode d’authentification que vous avez choisie lorsque vous avez configuré le rôle broker de réplication Hyper-V :

Activez Hyper-V Replica HTTP Listener (TCP-In) l’authentification Kerberos (HTTP).
Activez Hyper-V Replica HTTPS Listener (TCP-In) l’authentification basée sur un certificat (HTTPS).

Tester la configuration de la réplication

Après avoir activé et configuré Hyper-V réplica et activé les règles de pare-feu Windows appropriées, testez la configuration pour vous assurer que le cluster principal ou l’hôte peut se connecter à l’hôte de réplica comme prévu.

Vous pouvez utiliser l’applet de commande Test-VMReplicationConnection PowerShell pour tester la connexion, comme illustré dans les exemples suivants. Veillez à remplacer l’espace réservé par votre propre espace réservé <values> .

Ouvrez une session PowerShell en tant qu’administrateur sur l’un des hôtes à partir duquel vous souhaitez répliquer ou connectez-vous à distance à l’aide de l’applet de commande Enter-PSSession sur un appareil que vous utilisez pour gérer le cluster ou l’hôte.
Utilisez l’un des exemples de commandes suivants :
- Pour tester une connexion à un cluster réplica à l’aide de l’authentification Kerberos, exécutez la commande suivante :
```
Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- Pour tester une connexion à un cluster réplica à l’aide de l’authentification basée sur un certificat, exécutez la commande suivante. Vous avez besoin de l’empreinte numérique d’un certificat valide pour Hyper-V réplica sur l’hôte ou le cluster principal.
```
Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
Pour l’un de ces exemples de commandes, voici la sortie que vous devez voir si le test réussit :
```
The connection to the specified Replica server with the specified parameters was successful.
```

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-11-17