Abilitare la riproduzione Hyper-V in un cluster di failover

Si applica a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V Replica consente di proteggere i carichi di lavoro replicando macchine virtuali tra Hyper-V host che eseguono Windows Server. Questo articolo illustra come abilitare Hyper-V Replica in un cluster di failover.

È possibile eseguire la replica tra cluster, singoli host o una combinazione di entrambi. Se si usa un certificato per l'autenticazione, non esiste alcuna dipendenza di Active Directory tra gli host. I singoli host possono essere membri di dominio o essere in un gruppo di lavoro.

Per informazioni su come abilitare Hyper-V Replica in un singolo host, vedere Abilitare la replica Hyper-V in un singolo host. Per altre informazioni su Hyper-V Replica e sul relativo funzionamento, vedere panoramica diHyper-V Replica.

Prerequisiti

Prima di iniziare, assicurarsi di soddisfare i prerequisiti seguenti:

È disponibile un cluster Hyper-V per ricevere la macchina virtuale replicata. È anche disponibile un altro cluster o un singolo host che esegue la macchina virtuale da replicare.
Scegliere un metodo di autenticazione:
- Se i cluster e gli host sono aggiunti agli stessi domini di Active Directory o attendibili, è possibile usare l'autenticazione Kerberos (HTTP).
- Se i cluster e gli host non sono aggiunti a un dominio o si trovano in domini non attendibili o si vuole usare anche la crittografia, è necessario usare l'autenticazione basata su certificati (HTTPS). È necessario avere un certificato valido installato in ogni host, sia per l'invio che per la ricezione. Il certificato deve soddisfare i requisiti seguenti:
  - Non deve essere scaduto
  - Avere attributi Enhanced Key Usage (EKU) per l'autenticazione sia del client che del server e una chiave privata associata.
  - Termina con un certificato radice valido.
  - Il nome comune del soggetto (CN) o il nome alternativo del soggetto (SAN) deve corrispondere al nome di dominio completo (FQDN) del ruolo gestore di replica di Hyper-V fornito per il cluster ricevente. Se si invia una macchina virtuale da un cluster, è necessario anche un certificato per l'FQDN del ruolo Gestore di replica Hyper-V in ogni host primario.
Connettività di rete tra i cluster e gli host. Per impostazione predefinita, se si usa l'autenticazione Kerberos, la replica usa HTTP sulla porta 80. Se si usa l'autenticazione basata su certificati, la replica usa HTTPS sulla porta 443.
Posizione di archiviazione nel cluster ricevente disponibile per tutti i nodi in cui archiviare le macchine virtuali replicate.
Il ruolo gestore di replica Hyper-V richiede un indirizzo IP. Assicurarsi che per la rete del cluster usata per la gestione sia disponibile un indirizzo IP statico nella subnet o che sia disponibile DHCP nella subnet.
Un account utente con privilegi amministrativi sia per i cluster primario che per gli host di replica.
Un account utente amministratore di dominio, o precreare un account computer in Active Directory per il ruolo di Gestore Replica Hyper-V del cluster ricevente. Per altre informazioni, vedere Pre-installare un account per un servizio o un'applicazione in cluster.

Abilitare il ruolo Gestore di replica Hyper-V

Prima di poter replicare le macchine virtuali in un cluster Hyper-V, è necessario abilitare il ruolo gestore di replica Hyper-V. Si configura il cluster ricevente, non il cluster primario o l'host.

Hyper-V Replica Broker è un ruolo cluster che funge da destinazione per il traffico di replica. Fornisce un singolo punto di contatto per il server primario a cui connettersi, anche se la macchina virtuale di replica si sposta tra i nodi del cluster.

Per assicurarsi che sia possibile eseguire il failback di una macchina virtuale al cluster primario o all'host originale dopo un evento di failover, configurare sia i cluster primari che gli host di replica per la replica.

Usare Gestione cluster di failover o PowerShell per abilitare e configurare il ruolo gestore di replica Hyper-V. Selezionare la scheda pertinente per le istruzioni.

Gestione del cluster di Failover
PowerShell

Per attivare e impostare il ruolo di cluster del Replica Broker di Hyper-V utilizzando Failover Cluster Manager:

Aprire Gestione cluster di failover su un dispositivo usato per gestire il cluster verso cui si desidera replicare o su uno dei nodi del cluster.
Nel riquadro sinistro espandere il nome del cluster in cui si vuole eseguire la replica e quindi selezionare Ruoli.
Nel riquadro Azioni a destra selezionare Configura ruolo. Nella Procedura guidata per l'alta disponibilità, se viene visualizzato Prima di iniziare, selezionare Avanti.
Per Seleziona ruolo selezionare Hyper-V Gestore di repliche e quindi selezionare Avanti.
Per Punto di accesso client immettere il nome che si vuole usare per Hyper-V Replica Broker, quindi selezionare Avanti. Il nome viene usato come nome NetBIOS per il ruolo ed è limitato a 15 caratteri. Questo nome deve essere univoco nel dominio di Active Directory.
Per Conferma esaminare le informazioni e quindi selezionare Avanti. Il ruolo "Replica Broker" di Hyper-V è configurato. Inizialmente, il ruolo tenta di ottenere un indirizzo IP da DHCP. È possibile modificare questa impostazione in un secondo momento se si vuole usare un indirizzo IP statico. Se DHCP non è disponibile nella subnet, il ruolo non viene online finché non si assegna un indirizzo IP statico.
Visualizzare il riepilogo, quindi selezionare Fine. È anche possibile visualizzare un log delle azioni eseguite selezionando Visualizza report, che viene aperto in una finestra del browser.
Nel riquadro Ruoli fare clic con il pulsante destro del mouse sul nuovo ruolo Gestore di replicaHyper-V , quindi scegliere Impostazioni replica.
Nella finestra di dialogo Configurazione del Broker di Replica Hyper-V, apportare le modifiche seguenti:
1. Selezionare la casella Abilita questo cluster come server di replica.
2. Selezionare la casella relativa al metodo di autenticazione che si vuole usare da Usare Kerberos (HTTP) o Usare l'autenticazione basata su certificati (HTTPS). Modificare la porta se non si vogliono usare le porte predefinite. Se si usa l'autenticazione basata su certificati, selezionare Seleziona certificato, quindi viene richiesto di selezionare il certificato che soddisfa i requisiti.
3. Per Autorizzazione e archiviazione selezionare Consenti replica da qualsiasi server autenticato per consentire al server di replica di accettare il traffico di replica delle macchine virtuali da qualsiasi server primario che esegue correttamente l'autenticazione oppure Consentire la replica dai server specificati per accettare il traffico solo dai server primari selezionati in modo specifico. Per entrambe le opzioni, è necessario specificare dove archiviare i dischi rigidi virtuali replicati nel cluster di replica Hyper-V. Per un cluster, questa posizione deve essere accessibile da tutti i nodi del cluster, come un Cluster Shared Volume (CSV) in C:\ClusterStorage\Volume1\Replica.
  
  Se si seleziona Consenti replica dai server specificati, selezionare Aggiungi. In Aggiungi voce di autorizzazione, specificare il nome di dominio completo di un host primario, un percorso in cui archiviare i file di replica e un gruppo di attendibilità. Un gruppo di attendibilità è un campo di testo in formato libero che è possibile usare per raggruppare i server primari. Seleziona OK.
4. Selezionare OK per salvare le impostazioni.

Per abilitare e configurare il ruolo del cluster di Replica Broker Hyper-V con PowerShell, usare i cmdlet nel modulo FailoverClusters , come illustrato negli esempi seguenti. Sostituire il segnaposto <values> con i propri valori.

Aprire una sessione di PowerShell come amministratore in uno dei nodi del cluster in cui si vuole eseguire la replica o connettersi in remoto usando il cmdlet Enter-PSSession in un dispositivo usato per gestire il cluster o l'host.
Importare il modulo FailoverClusters eseguendo il comando seguente:
```
Import-Module FailoverClusters
```

Aggiungere il ruolo Broker Replica di Hyper-V eseguendo i seguenti comandi. Il valore per $netbiosName è il nome che si vuole usare per Hyper-V Replica Broker ed è limitato a 15 caratteri. Questo nome deve essere univoco nel dominio di Active Directory.

$netbiosName = "<Hyper-V Broker role name>"
$clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
$dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
$staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.

# Get the name of the cluster network used for management
$clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName

# Create the Hyper-V Replica Broker role resources
Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"

# Configure the IP Address resource
If ($dhcp -eq $true) {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
}
Else {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
}

# Set the DNS name for the Network Name resource
Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName

# Add dependencies
Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName

# Bring the role online
Start-ClusterGroup -Name $netbiosName

Controllare lo stato del ruolo Gestore di replica Hyper-V eseguendo il comando seguente:
```
Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
```
Ecco un esempio di output che dovresti vedere. Il valore per il parametro State deve essere Online.
```
Name         OwnerNode State
----         --------- -----
cluster01rep host02    Online
```

Abilitare le regole di Windows Firewall per la replica Hyper-V

Per consentire la replica tra cluster e host primario e di replica, il traffico deve attraversare Windows Firewall (o qualsiasi altro firewall di terze parti). Quando si installa il ruolo Hyper-V in ogni host, Windows Firewall crea eccezioni per HTTP (80) e HTTPS (443), ma non le abilita per impostazione predefinita. È necessario abilitare le regole appropriate per tutti gli host riceventi.

È possibile abilitare le regole usando il metodo preferito per la gestione di Windows Firewall, ad esempio l'uso centrale di Criteri di gruppo o localmente in ogni nodo usando Windows Firewall con la console sicurezza avanzata o PowerShell. Per altre informazioni sulla gestione di Windows Firewall e sulle guide pratiche, vedere Strumenti di Windows Firewall.

Le regole che è necessario abilitare dipendono dal metodo di autenticazione scelto quando è stato configurato il ruolo Gestore di replica Hyper-V:

Abilitare Hyper-V Replica HTTP Listener (TCP-In) per l'autenticazione Kerberos (HTTP).
Abilitare Hyper-V Replica HTTPS Listener (TCP-In) per l'autenticazione basata su certificato (HTTPS).

Testare la configurazione della replica

Dopo aver abilitato e configurato Hyper-V Replica e aver abilitato le regole di Windows Firewall appropriate, testare la configurazione per assicurarsi che il cluster primario o l'host possa connettersi all'host di replica come previsto.

È possibile usare il cmdlet Test-VMReplicationConnection di PowerShell per testare la connessione, come illustrato negli esempi seguenti. Assicurarsi di sostituire il segnaposto <values> con il proprio.

Aprire una sessione di PowerShell come amministratore in uno degli host da cui si vuole eseguire la replica o connettersi in remoto usando il cmdlet Enter-PSSession in un dispositivo usato per gestire il cluster o l'host.
Usare uno dei comandi di esempio seguenti:
- Per testare una connessione a un cluster di replica usando l'autenticazione Kerberos, eseguire il comando seguente:
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- Per testare una connessione a un cluster di replica usando l'autenticazione basata su certificato, eseguire il comando seguente. Serve l'impronta digitale di un certificato valido per Hyper-V Replica sull'host o sul cluster primario.
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
Per uno di questi comandi di esempio, di seguito è riportato l'output che verrà visualizzato se il test ha esito positivo:
```
The connection to the specified Replica server with the specified parameters was successful.
```

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2025-11-17