Hyper-V Replica op één host inschakelen

Van toepassing op: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V Replica helpt u bij het beveiligen van uw workloads door virtuele machines (VM's) te repliceren tussen Hyper-V hosts waarop Windows Server wordt uitgevoerd. In dit artikel wordt uitgelegd hoe u Hyper-V Replica op één host inschakelt met behulp van Hyper-V Manager, PowerShell of Windows Admin Center - Virtualisatiemodus.

U kunt repliceren tussen clusters, enkele hosts of een combinatie van beide. Als u een certificaat gebruikt voor verificatie, is er geen Active Directory-afhankelijkheid tussen de hosts. Enkele hosts kunnen domeinleden zijn of zich in een werkgroep bevinden.

Als u wilt weten hoe u in plaats daarvan Hyper-V Replica inschakelt op een failovercluster, raadpleegt u Hyper-V Replica inschakelen op een failovercluster. ZieHyper-V Replica-overzicht voor meer informatie over Hyper-V Replica en hoe deze werkt.

Vereiste voorwaarden

Voordat u begint, moet u ervoor zorgen dat u voldoet aan de volgende vereisten:

U hebt één Hyper-V host om de gerepliceerde VM te ontvangen. U hebt ook een ander cluster of één host waarop de VM wordt uitgevoerd die u wilt repliceren.
Kies een verificatiemethode:
- Als uw hosts lid zijn van dezelfde of vertrouwde Active Directory-domeinen, kunt u Kerberos-verificatie (HTTP) gebruiken.
- Als uw hosts geen lid zijn van een domein of zich in niet-vertrouwde domeinen bevinden of als u ook versleuteling wilt gebruiken, moet u verificatie op basis van certificaten (HTTPS) gebruiken. Op elke host moet een geldig certificaat zijn geïnstalleerd, zowel verzenden als ontvangen. Het certificaat moet voldoen aan de volgende vereisten:
  - Moet niet verlopen zijn
  - Zorg ervoor dat zowel de Client- als de Server Authentication Enhanced Key Usage (EKU) kenmerken en een bijbehorende persoonlijke sleutel aanwezig zijn.
  - Beëindigen bij een geldig rootcertificaat.
  - De algemene naam van het onderwerp (CN) of de alternatieve naam van het onderwerp (SAN) moet overeenkomen met de FQDN (Fully Qualified Domain Name) van de host. Als u een virtuele machine verzendt vanuit een cluster, hebt u ook een certificaat nodig voor de FQDN van de rol van Hyper-V Replica Broker op elke primaire host.
Netwerkverbinding tussen de hosts. Als u Kerberos-verificatie gebruikt, gebruikt replicatie standaard HTTP via poort 80. Als u verificatie op basis van certificaten gebruikt, gebruikt replicatie HTTPS via poort 443.
Een opslaglocatie op de ontvangende host voor het opslaan van de gerepliceerde VM's.
Een gebruikersaccount met beheerdersbevoegdheden voor zowel primaire clusters als replicaclusters of hosts.

Hyper-V Replica inschakelen

Voordat u VM's naar één Hyper-V host kunt repliceren, moet u Hyper-V Replica inschakelen. U configureert de ontvangende host, niet het primaire cluster of de primaire host.

Om ervoor te zorgen dat u na een failover-gebeurtenis een failback van een VIRTUELE machine naar de oorspronkelijke primaire host of het oorspronkelijke cluster kunt uitvoeren, configureert u zowel primaire hosts als replicahosts en clusters voor replicatie.

Gebruik Hyper-V Manager, PowerShell of Windows Admin Center - Virtualisatiemodus om Hyper-V Replica in te schakelen en te configureren. Selecteer het relevante tabblad voor instructies.

Hyper-V Replica inschakelen en configureren met behulp van Hyper-V Manager:

Open Hyper-V Manager op een apparaat dat u gebruikt om de host te beheren waarnaar u wilt repliceren, of op de host zelf waarop Windows Server met Bureaubladervaring is geïnstalleerd.
Selecteer in het linkerdeelvenster de host die u wilt configureren als de replicaserver.
Selecteer in het rechterdeelvenster onder ActiesHyper-V Instellingen.
Selecteer in de sectie Serverde optie Replicatieconfiguratie in het linkerdeelvenster en breng de volgende wijzigingen aan:
1. Vink het vakje Deze computer inschakelen als een replicaserver aan.
2. Schakel voor verificatie en poorten het selectievakje in voor de verificatiemethode die u wilt gebruiken via Kerberos (HTTP) of Verificatie op basis van certificaten (HTTPS) gebruiken. Wijzig de poort als u de standaardpoorten niet wilt gebruiken. Als u verificatie op basis van certificaten gebruikt, selecteert u Certificaat selecteren en wordt u gevraagd om het certificaat te selecteren dat overeenkomt met de vereisten.
3. Voor autorisatie en opslag selecteert u Replicatie toestaan vanaf een geverifieerde server , zodat de replicaserver replicatieverkeer kan accepteren van elke primaire server die met succes wordt geverifieerd, of sta replicatie van de opgegeven servers toe om alleen verkeer van de primaire servers te accepteren die u specifiek selecteert. Voor beide opties moet u opgeven waar de gerepliceerde VHD's moeten worden opgeslagen op de replicahost.
  
  Als u Replicatie van de opgegeven servers toestaan selecteert, selecteert u Toevoegen. Geef in Autorisatievermelding toevoegen de FQDN op van een primaire host, een locatie voor het opslaan van replicabestanden en een vertrouwensgroep. Een vertrouwensgroep is een vrije tekstveld dat u kunt gebruiken om primaire servers te groeperen. Kies OK.
4. Selecteer OK om uw instellingen op te slaan.

Als u Hyper-V Replica wilt inschakelen en configureren met behulp van PowerShell, gebruikt u cmdlets in de Hyper-V-module . Vervang de tijdelijke aanduiding <values> door uw eigen waarden.

Open een PowerShell-sessie als beheerder op één host waarnaar u wilt repliceren of maak extern verbinding met behulp van de Enter-PSSession-cmdlet op een apparaat dat u gebruikt om het cluster of de host te beheren.
Importeer de Hyper-V-module door de volgende opdracht uit te voeren:
```
Import-Module Hyper-V
```
Schakel Hyper-V Replica in door de volgende opdrachten uit te voeren. In dit eenvoudige voorbeeld wordt Kerberos-verificatie via poort 80 gebruikt. Zie Set-VMReplicationServer voor meer informatie over de beschikbare parameters, zoals voor certificaatverificatie of het beperken van replicatie van specifieke hosts.
```
Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos
```
Controleer de status van de replicatieconfiguratie door de volgende opdracht uit te voeren:
```
Get-VMReplicationServer
```
Hier volgt een voorbeeld van de uitvoer die u zou moeten zien. De waarde voor de parameter State moet zijn Online.
```
RepEnabled AuthType KerbAuthPort CertAuthPort AllowAnyServer
---------- -------- ------------ ------------ --------------
True       Kerb     80           443          True
```

Windows Firewall-regels voor Hyper-V Replica inschakelen

Om replicatie tussen de primaire en replicaclusters en hosts toe te staan, moet verkeer via Windows Firewall (of andere firewalls van derden) worden uitgevoerd. Wanneer u de Hyper-V-rol op elke host installeert, worden in Windows Firewall uitzonderingen gemaakt voor HTTP (80) en HTTPS (443), maar worden deze niet standaard ingeschakeld. U moet de juiste regels inschakelen voor alle ontvangende hosts.

U kunt de regels inschakelen met behulp van uw voorkeursmethode voor het beheren van Windows Firewall, zoals centraal groepsbeleid of lokaal op elk knooppunt met behulp van de Windows Firewall met geavanceerde beveiligingsconsole of PowerShell. Zie Windows Firewall-hulpprogramma's voor meer informatie over het beheren van de Windows Firewall- en instructieshandleidingen.

De regels die u moet inschakelen, zijn afhankelijk van de verificatiemethode die u hebt gekozen bij het configureren van de rol Hyper-V Replica Broker:

Schakel Hyper-V Replica HTTP Listener (TCP-In) Kerberos-authenticatie (HTTP) in.
Schakel verificatie Hyper-V Replica HTTPS Listener (TCP-In) op basis van certificaten (HTTPS) in.

Replicatieconfiguratie testen

Nadat u Hyper-V Replica hebt ingeschakeld en geconfigureerd en de juiste Windows Firewall-regels hebt ingeschakeld, test u de configuratie om ervoor te zorgen dat het primaire cluster of de host verbinding kan maken met de replicahost zoals verwacht.

U kunt de PowerShell-cmdlet Test-VMReplicationConnection gebruiken om de verbinding te testen, zoals wordt weergegeven in de volgende voorbeelden. Zorg ervoor dat u de tijdelijke aanduiding <values> vervangt door uw eigen.

Open een PowerShell-sessie als beheerder op een van de hosts waaruit u wilt repliceren of maak extern verbinding met behulp van de Enter-PSSession-cmdlet op een apparaat dat u gebruikt om het cluster of de host te beheren.
Gebruik een van de volgende voorbeeldopdrachten:
- Voer de volgende opdracht uit om een verbinding met een replicacluster te testen met behulp van Kerberos-verificatie:
```
Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- Voer de volgende opdracht uit om een verbinding met een replicacluster te testen met behulp van verificatie op basis van certificaten. U hebt de vingerafdruk van een geldig certificaat nodig voor Hyper-V Replica op de primaire host of het primaire cluster.
```
Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
Voor een van deze voorbeelden ziet u de volgende uitvoer als de test is geslaagd:
```
The connection to the specified Replica server with the specified parameters was successful.
```

Feedback

Is deze pagina nuttig?

Last updated on 2025-11-17