Habilitar Hyper-V Réplica em um único host

Hyper-V Replica ajuda você a proteger suas cargas de trabalho replicando VMs (máquinas virtuais) entre hosts Hyper-V executando o Windows Server. Este artigo explica como habilitar Hyper-V Replica em um único host usando Hyper-V Manager, PowerShell ou Windows Admin Center – Modo de virtualização.

Você pode replicar entre clusters, hosts individuais ou uma combinação de ambos. Se você usar um certificado para autenticação, não haverá nenhuma dependência do Active Directory entre os hosts. Hosts únicos podem ser membros do domínio ou estar em um grupo de trabalho.

Se você quiser saber como habilitar Hyper-V Replica em um cluster de failover, consulte Habilitar Hyper-V Réplica em um cluster de failover. Para obter mais informações sobre Hyper-V Replica e como ele funciona, consulte Hyper-V Replica: visão geral.

Pré-requisitos

Antes de iniciar, verifique se você cumpre os seguintes pré-requisitos:

  • Você tem um único host Hyper-V para receber a VM replicada. Você também tem outro cluster ou host único que executa a VM que deseja replicar.

  • Decida sobre um método de autenticação:

    • Se os hosts estiverem ingressados em domínios do Active Directory que são iguais ou confiáveis, você poderá usar a autenticação Kerberos (HTTP).

    • Se seus hosts não estiverem associados ao domínio ou estiverem em domínios não confiáveis, ou se você também quiser usar criptografia, deverá usar a autenticação baseada em certificados (HTTPS). Você precisa ter um certificado válido instalado em cada host, enviando e recebendo. O certificado deve atender aos seguintes requisitos:

      • Não deve estar expirado
      • Tenha atributos de EKU (uso de chave aprimorado) para autenticação de cliente e servidor e uma chave privada associada.
      • Terminar em um certificado raiz válido.
      • O nome comum da entidade (CN) ou o nome alternativo da entidade (SAN) deve corresponder ao FQDN (nome de domínio totalmente qualificado) do host. Se você estiver enviando uma VM de um cluster, também precisará de um certificado para o FQDN da função Hyper-V Replica Broker em cada host primário.

  • Conectividade de rede entre os hosts. Por padrão, se você usar a autenticação Kerberos, a replicação usará HTTP pela porta 80. Se você usar a autenticação baseada em certificado, a replicação usará HTTPS pela porta 443.

  • Um local de armazenamento no host receptor para armazenar as VMs replicadas.

  • Uma conta de usuário que tem privilégios administrativos nos clusters ou hosts primários e de réplica.

Habilitar Hyper-V Réplica

Antes de replicar VMs para um único host Hyper-V, você precisa habilitar Hyper-V Réplica. Você configura o host de recebimento, não o cluster primário ou o host.

Para garantir que você possa fazer o failback de uma VM para o host ou cluster primário original após um evento de failover, é necessário configurar tanto os hosts e clusters primários quanto os de réplica para replicação.

Use o Gerenciador do Hyper-V, PowerShell ou a Central de Administração do Windows - seção de Virtualização para habilitar e configurar o Hyper-V Replica. Selecione a guia relevante para obter instruções.

Para habilitar e configurar Hyper-V Replica usando o Gerenciador de Hyper-V:

  1. Abra Hyper-V Manager em um dispositivo que você usa para gerenciar o host para o qual deseja replicar ou no próprio host em que o Windows Server com a Experiência da Área de Trabalho está instalado.

  2. No painel esquerdo, selecione o host que você deseja configurar como o servidor de réplica.

  3. No painel direito, em Ações, selecione Hyper-V Configurações.

  4. Na seção Servidor , selecione Configuração de Replicação no painel esquerdo e faça as seguintes alterações:

    1. Marque a caixa Habilitar este computador como um servidor de réplica.

    2. Para autenticação e portas, marque a caixa para o método de autenticação que você deseja usar em Usar Kerberos (HTTP) ou usar a autenticação baseada em certificado (HTTPS). Altere a porta se você não quiser usar as portas padrão. Se você estiver usando a autenticação baseada em certificado, selecione Selecionar Certificado e, em seguida, será solicitado que você selecione o certificado que corresponde aos requisitos.

    3. Para autorização e armazenamento, selecione Permitir replicação de qualquer servidor autenticado para permitir que o servidor de réplica aceite o tráfego de replicação de VM de qualquer servidor primário que se autentique com êxito ou permitir que a replicação dos servidores especificados aceite o tráfego somente dos servidores primários selecionados especificamente. Para ambas as opções, você precisa especificar onde os VHDs replicados devem ser armazenados no host de réplica.

      Se você selecionar Permitir replicação dos servidores especificados, selecione Adicionar. Em Adicionar Entrada de Autorização, especifique o FQDN de um host primário, um local para armazenar arquivos de réplica e um grupo de confiança. Um grupo de confiança é um campo de texto de forma livre que você pode usar para agrupar servidores primários. Selecione OK.

    4. Selecione OK para salvar as configurações.

    Uma captura de tela das configurações de Configuração de Replicação no Hyper-V Manager mostrando opções para habilitar o servidor como uma réplica e configurar a autenticação e a autorização.

Habilitar regras de Firewall do Windows para Hyper-V Réplica

Para permitir a replicação entre os clusters e hosts primários e de réplica, o tráfego deve passar pelo Firewall do Windows (ou por qualquer outro firewall de terceiros). Quando você instala a função Hyper-V em cada host, o Firewall do Windows cria exceções para HTTP (80) e HTTPS (443), mas não os habilita por padrão. Você precisa habilitar as regras apropriadas para todos os hosts receptores.

Você pode habilitar as regras usando seu método preferencial de gerenciamento do Firewall do Windows, como usar centralmente a Política de Grupo ou localmente em cada nó usando o Firewall do Windows com o console de Segurança Avançada ou o PowerShell. Para obter mais informações sobre como gerenciar o Firewall do Windows e guias de instruções, consulte as ferramentas de Firewall do Windows.

As regras que você precisa habilitar dependem do método de autenticação escolhido quando você configurou a função Hyper-V Replica Broker:

  • Habilitar Hyper-V Replica HTTP Listener (TCP-In) a autenticação Kerberos (HTTP).
  • Habilitar Hyper-V Replica HTTPS Listener (TCP-In) a autenticação HTTPS (baseada em certificado).

Testar a configuração de replicação

Depois de habilitar e configurar Hyper-V Replica e habilitar as regras apropriadas do Firewall do Windows, teste a configuração para garantir que o cluster ou host primário possa se conectar ao host de réplica conforme o esperado.

Você pode usar o cmdlet Test-VMReplicationConnection do PowerShell para testar a conexão, conforme mostrado nos exemplos a seguir. Substitua o espaço reservado <values> pelo seu próprio.

  1. Abra uma sessão do PowerShell como administrador em um dos hosts dos quais você deseja replicar ou conecte-se remotamente usando o cmdlet Enter-PSSession em um dispositivo que você usa para gerenciar o cluster ou host.

  2. Use um dos seguintes comandos de exemplo:

    • Para testar uma conexão com um cluster de réplica usando a autenticação Kerberos, execute o seguinte comando:

      Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos

    • Para testar uma conexão com um cluster de réplica usando a autenticação baseada em certificado, execute o comando a seguir. Você precisa da impressão digital de um certificado válido para Hyper-V Replica no host ou cluster primário.

      Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00

    Para qualquer um desses comandos de exemplo, aqui está a saída que você deve ver se o teste foi bem-sucedido:

    The connection to the specified Replica server with the specified parameters was successful.
  • Last updated on