Habilitar Hyper-V Replica em um cluster de failover

Aplica-se a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V Replica ajuda você a proteger suas cargas de trabalho replicando VMs (máquinas virtuais) entre hosts Hyper-V executando o Windows Server. Este artigo explica como habilitar Hyper-V Replica em um cluster de failover.

Você pode replicar entre clusters, hosts individuais ou uma combinação de ambos. Se você usar um certificado para autenticação, não haverá nenhuma dependência do Active Directory entre os hosts. Hosts únicos podem ser membros do domínio ou estar em um grupo de trabalho.

Se você quiser saber como habilitar Hyper-V Replica em um único host, consulte Habilitar Hyper-V Réplica em um único host. Para obter mais informações sobre Hyper-V Replica e como ele funciona, consulte Hyper-V Replica: visão geral.

Pré-requisitos

Antes de iniciar, verifique se você cumpre os seguintes pré-requisitos:

Você tem um cluster Hyper-V para receber a VM replicada. Você também tem outro cluster ou host único que executa a VM que deseja replicar.
Decida sobre um método de autenticação:
- Se seus clusters e hosts estiverem ingressados nos mesmos domínios confiáveis do Active Directory, você poderá usar a autenticação Kerberos (HTTP).
- Se seus clusters e hosts não estiverem ingressados no domínio ou estiverem em domínios não confiáveis ou você também quiser usar criptografia, deverá usar a autenticação HTTPS (baseada em certificado). Você precisa ter um certificado válido instalado em cada host, enviando e recebendo. O certificado deve atender aos seguintes requisitos:
  - Não deve estar expirado
  - Tenha atributos de EKU (uso de chave aprimorado) para autenticação de cliente e servidor e uma chave privada associada.
  - Terminar em um certificado raiz válido.
  - O nome comum do sujeito (CN) ou o nome alternativo do sujeito (SAN) deve corresponder ao nome de domínio totalmente qualificado (FQDN) do Corretor de Réplica Hyper-V disponibilizado para o cluster destinatário. Se você estiver enviando uma VM de um cluster, também precisará de um certificado para o FQDN da função Hyper-V Replica Broker em cada host primário.
Conectividade de rede entre os clusters e hosts. Por padrão, se você usar a autenticação Kerberos, a replicação usará HTTP pela porta 80. Se você usar a autenticação baseada em certificado, a replicação usará HTTPS pela porta 443.
Um local de armazenamento no cluster de recebimento que está disponível para todos os nós para armazenar as VMs replicadas.
A função Hyper-V Agente de Réplica requer um endereço IP. Verifique se, para a rede de cluster usada para gerenciamento, você tem um endereço IP estático disponível na sub-rede ou tem DHCP disponível na sub-rede.
Uma conta de usuário que tem privilégios administrativos nos clusters ou hosts primários e de réplica.
Uma conta de usuário que é um administrador de domínio ou predefinir uma conta de computador no Active Directory para a função Hyper-V Replica Broker do cluster receptor. Para obter mais informações, consulte Prége uma conta para um serviço ou aplicativo clusterizado.

Habilitar a Função de Corretor de Réplica do Hyper-V

Antes de replicar VMs para um cluster de Hyper-V, você precisa habilitar a função Corretor de Réplica do Hyper-V. Configure o cluster de recebimento, não o cluster primário ou o host.

O Hyper-V Replica Broker é uma função em cluster que atua como o destino para o tráfego de replicação. Ele fornece um único ponto de contato para o servidor primário se conectar, mesmo que a VM réplica se mova entre nós no cluster.

Para garantir que você possa restaurar uma VM ao cluster primário original ou host após um evento de failover, configure tanto os clusters e hosts primários quanto os de réplica para replicação.

Use o Gerenciador de Failover Cluster ou o PowerShell para habilitar e configurar a função Hyper-V Broker de Réplica. Selecione a guia relevante para obter instruções.

Gerenciador de Cluster de Failover
PowerShell

Para habilitar e configurar a função de cluster do Hyper-V Replica Broker usando o Gerenciador de Cluster de Failover:

Abra o Gerenciador de Cluster de Failover em um dispositivo que você usa para gerenciar o cluster para o qual deseja replicar ou em um dos nós no cluster.
No painel esquerdo, expanda o nome do cluster para o qual deseja replicar e selecione Funções.
No painel Ações à direita, selecione Configurar Função. No Assistente de Alta Disponibilidade, se você vir Antes de Começar, selecione Avançar.
Para Selecionar Função, selecione Hyper-V Agente de Réplica e selecione Avançar.
Para o Ponto de Acesso do Cliente, insira o nome que você deseja usar para o Hyper-V Replica Broker e selecione Avançar. O nome é usado como o nome NetBIOS para a função e é limitado a 15 caracteres. Esse nome deve ser exclusivo em seu domínio do Active Directory.

Uma captura de tela do Assistente de Alta Disponibilidade mostrando a página do Ponto de Acesso do Cliente onde o nome Broker de Réplica do Hyper-V é inserido.
Para Confirmação, examine as informações e selecione Avançar. A função Hyper-V Agente de Réplica está configurada. Inicialmente, a função tenta obter um endereço IP do DHCP. Você poderá alterar essa configuração mais tarde se quiser usar um endereço IP estático. Se o DHCP não estiver disponível na sub-rede, a função não estará online até que você atribua um endereço IP estático.
Exiba o Resumo e selecione Concluir. Você também pode exibir um log das ações executadas selecionando Exibir Relatório, que é aberto em uma janela do navegador.
De volta ao painel Funções , clique com o botão direito do mouse na nova função Hyper-V Agente de Réplica e selecione Configurações de Replicação.
Na caixa de diálogo de configuração do Corretor de Réplica do Hyper-V, faça as seguintes alterações:
1. Marque a caixa Habilitar esse cluster como um servidor de réplica.
2. Marque a caixa para o método de autenticação que você deseja usar usando o Kerberos (HTTP) ou use a Autenticação baseada em certificado (HTTPS). Altere a porta se você não quiser usar as portas padrão. Se você estiver usando a autenticação baseada em certificado, selecione Selecionar Certificado e, em seguida, será solicitado que você selecione o certificado que corresponde aos requisitos.
3. Para autorização e armazenamento, selecione Permitir replicação de qualquer servidor autenticado para permitir que o servidor de réplica aceite o tráfego de replicação de VM de qualquer servidor primário que se autentique com êxito ou permitir que a replicação dos servidores especificados aceite o tráfego somente dos servidores primários selecionados especificamente. Para ambas as opções, você precisa especificar onde os VHDs replicados devem ser armazenados no cluster Hyper-V de réplica. Para um cluster, esse local precisa ser acessível por todos os nós no cluster, como um Volume Compartilhado de Cluster (CSV) em C:\ClusterStorage\Volume1\Replica.
  
  Se você selecionar Permitir replicação dos servidores especificados, selecione Adicionar. Em Adicionar Entrada de Autorização, especifique o FQDN de um host primário, um local para armazenar arquivos de réplica e um grupo de confiança. Um grupo de confiança é um campo de texto de forma livre que você pode usar para agrupar servidores primários. Selecione OK.
4. Selecione OK para salvar as configurações.

Para habilitar e configurar a função de cluster do Hyper-V Replica Broker com o PowerShell, use cmdlets no módulo FailoverClusters, conforme mostrado nos exemplos a seguir. Substitua o marcador de posição <values> por seus próprios valores.

Abra uma sessão do PowerShell como administrador em um dos nós no cluster para o qual você deseja replicar ou conecte-se remotamente usando o cmdlet Enter-PSSession em um dispositivo que você usa para gerenciar o cluster ou host.
Importe o módulo FailoverClusters executando o seguinte comando:
```
Import-Module FailoverClusters
```

Adicione a função Hyper-V Agente de Réplica executando os comandos a seguir. O valor para $netbiosName é o nome que você deseja usar para o Hyper-V Replica Broker e é limitado a 15 caracteres. Esse nome deve ser exclusivo em seu domínio do Active Directory.

$netbiosName = "<Hyper-V Broker role name>"
$clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
$dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
$staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.

# Get the name of the cluster network used for management
$clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName

# Create the Hyper-V Replica Broker role resources
Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"

# Configure the IP Address resource
If ($dhcp -eq $true) {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
}
Else {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
}

# Set the DNS name for the Network Name resource
Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName

# Add dependencies
Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName

# Bring the role online
Start-ClusterGroup -Name $netbiosName

Verifique o status da função Hyper-V Replica Broker executando o seguinte comando:
```
Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
```
Aqui está um exemplo do resultado que você deve esperar ver. O valor do parâmetro State deve ser Online.
```
Name         OwnerNode State
----         --------- -----
cluster01rep host02    Online
```

Habilitar regras de Firewall do Windows para Hyper-V Réplica

Para permitir a replicação entre os clusters e hosts primários e de réplica, o tráfego deve passar pelo Firewall do Windows (ou por qualquer outro firewall de terceiros). Quando você instala a função Hyper-V em cada host, o Firewall do Windows cria exceções para HTTP (80) e HTTPS (443), mas não os habilita por padrão. Você precisa habilitar as regras apropriadas para todos os hosts receptores.

Você pode habilitar as regras usando seu método preferencial de gerenciamento do Firewall do Windows, como usar centralmente a Política de Grupo ou localmente em cada nó usando o Firewall do Windows com o console de Segurança Avançada ou o PowerShell. Para obter mais informações sobre como gerenciar o Firewall do Windows e guias de instruções, consulte as ferramentas de Firewall do Windows.

As regras que você precisa habilitar dependem do método de autenticação escolhido quando você configurou a função Hyper-V Replica Broker:

Habilitar Hyper-V Replica HTTP Listener (TCP-In) a autenticação Kerberos (HTTP).
Habilitar Hyper-V Replica HTTPS Listener (TCP-In) a autenticação HTTPS (baseada em certificado).

Testar a configuração de replicação

Depois de habilitar e configurar Hyper-V Replica e habilitar as regras apropriadas do Firewall do Windows, teste a configuração para garantir que o cluster ou host primário possa se conectar ao host de réplica conforme o esperado.

Você pode usar o cmdlet Test-VMReplicationConnection do PowerShell para testar a conexão, conforme mostrado nos exemplos a seguir. Substitua o espaço reservado <values> pelo seu próprio.

Abra uma sessão do PowerShell como administrador em um dos hosts dos quais você deseja replicar ou conecte-se remotamente usando o cmdlet Enter-PSSession em um dispositivo que você usa para gerenciar o cluster ou host.
Use um dos seguintes comandos de exemplo:
- Para testar uma conexão com um cluster de réplica usando a autenticação Kerberos, execute o seguinte comando:
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- Para testar uma conexão com um cluster de réplica usando a autenticação baseada em certificado, execute o comando a seguir. Você precisa da impressão digital de um certificado válido para Hyper-V Replica no host ou cluster primário.
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
Para qualquer um desses comandos de exemplo, aqui está a saída que você deve ver se o teste foi bem-sucedido:
```
The connection to the specified Replica server with the specified parameters was successful.
```

Comentários

Esta página foi útil?

Last updated on 2025-11-17