Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med direktmigrering kan du flytta virtuella datorer som körs mellan servrar med minimal stilleståndstid. Den här artikeln visar hur du konfigurerar icke-grupperade värdar för direktmigrering i Hyper-V, inklusive autentiseringsalternativ, nätverkskonfiguration och metodtips för säkerhet. Använd de här stegen om du inte konfigurerade direktmigrering under Hyper-V installation eller behöver uppdatera inställningarna.
Krav för att konfigurera direktmigrering
Om du vill konfigurera icke-grupperade värdar för direktmigrering behöver du:
Medlemskap i den lokala gruppen Hyper-V Administratörer eller gruppen Administratörer på både käll- och måldatorerna uppfyller detta krav, såvida du inte konfigurerar begränsad delegering. Medlemskap i gruppen Domänadministratörer krävs för att konfigurera begränsad delegering.
Rollen Hyper-V i Windows Server är installerad på käll- och målservrarna. Du kan köra en direktmigrering mellan värdar som kör Windows Server 2012 R2 och senare. Installationsinstruktioner finns i Installera rollen Hyper-V på Windows Server.
Käll- och måldatorer som tillhör samma Active Directory-domän eller domäner som litar på varandra.
De Hyper-V hanteringsverktyg som är installerade på en dator som kör minst Windows Server 2016 eller Windows 10, såvida inte verktygen är installerade på käll- eller målservern och du kör verktygen från servern.
Överväg alternativ för autentisering och nätverk
Bestäm hur du vill konfigurera alternativ för autentisering, prestanda och nätverk.
Autentisering: Vilket protokoll använder du för att autentisera direktmigreringstrafik mellan käll- och målservern? Det protokoll du väljer avgör om du behöver logga in på källservern innan du startar en direktmigrering:
Med Kerberos kan du undvika att logga in på servern, men du måste konfigurera begränsad delegering. Se följande information för instruktioner.
Med CredSSP kan du undvika att konfigurera begränsad delegering, men du måste logga in på källservern. Du kan göra detta via en lokal konsolsession, en fjärrskrivbordssession eller en Windows PowerShell-fjärrsession.
CredSSP kräver att du loggar in för situationer som inte alltid är uppenbara. Om du till exempel loggar in på TestServer01 för att flytta en virtuell dator till TestServer02 och sedan vill flytta tillbaka den virtuella datorn till TestServer01 måste du logga in på TestServer02 innan du försöker flytta tillbaka den virtuella datorn till TestServer01. Om du inte gör det misslyckas autentiseringsförsöket, ett fel uppstår och du ser följande meddelande:
"Migreringsåtgärden för virtuella datorer misslyckades vid migreringskällan. Det gick inte att upprätta en anslutning med värddatorns namn: Inga autentiseringsuppgifter är tillgängliga i säkerhetspaketet 0x8009030E."
Prestanda: Ska du konfigurera prestandaalternativ? De här alternativen kan minska nätverks- och CPU-användningen och få direktmigreringar att gå snabbare. Kontrollera dina krav och din infrastruktur och testa olika konfigurationer för att bestämma. Alternativen beskrivs i slutet av steg 2.
Nätverksinställningar: Tillåter du direktmigreringstrafik via ett tillgängligt nätverk eller isolerar du trafiken till specifika nätverk? Vi rekommenderar att du isolerar trafiken till betrodda privata nätverk eftersom direktmigreringstrafik inte krypteras när den skickas via nätverket. Du kan isolera nätverket med hjälp av ett fysiskt isolerat nätverk eller någon annan betrodd nätverksteknik som VLAN.
Uppgradera till Windows Server 2025
Från och med Windows Server 2025 är Credential Guard aktiverat som standard på alla domänanslutna servrar som inte är domänkontrollanter. Därför kan du inte använda CredSSP-baserad direktmigrering med Hyper-V efter uppgradering till Windows Server 2025. CredSSP-baserad delegering är standard för Windows Server 2022 och tidigare för direktmigrering. Använd i stället Kerberos-begränsad delegering enligt beskrivningen i följande avsnitt. Mer information finns i Direktmigrering med Hyper-V pauser vid uppgradering till Windows Server 2025.
Steg 1: Konfigurera begränsad delegering (valfritt)
Om du bestämmer dig för att använda Kerberos för att autentisera direktmigreringstrafik konfigurerar du begränsad delegering med ett konto som är medlem i gruppen Domänadministratörer.
Använd snapin-modulen Användare och datorer för att konfigurera begränsad delegering
Öppna snapin-fönstret Active Directory Användare och Datorer. I Serverhanteraren väljer du servern och sedan Verktyg>Active Directory-användare och datorer.
I navigeringsfönstret i Active Directory Användare och datorer väljer du domänen och dubbelklickar sedan på mappen Datorer .
Högerklicka på källserverns datorkonto i mappen Datorer och välj sedan Egenskaper.
I Egenskaper väljer du fliken Delegering .
På fliken Delegering väljer du Lita på den här datorn för delegering till de angivna tjänsterna och väljer sedan Använd valfritt autentiseringsprotokoll.
Välj Lägg till.
I Lägg till tjänster väljer du Användare eller Datorer.
Från Välj användare eller datorer skriver du namnet på målservern. Välj Kontrollera namn för att verifiera det och välj sedan OK.
Från Lägg till tjänster gör du följande i listan över tillgängliga tjänster och väljer sedan OK:
Om du vill flytta lagring av virtuella datorer väljer du cifs. Detta krävs om du vill flytta lagringen tillsammans med den virtuella datorn och om du bara vill flytta en virtuell dators lagring. Om servern är konfigurerad för att använda SMB-lagring för Hyper-V bör detta redan vara valt.
Om du vill flytta virtuella datorer väljer du Microsoft Virtual System Migration Service.
På fliken Delegering i dialogrutan Egenskaper markerar du att de tjänster som du valde i föregående steg visas som de tjänster som måldatorn kan presentera delegerade autentiseringsuppgifter för. Välj OK.
I mappen Datorer väljer du målserverns datorkonto och upprepar processen. I dialogrutan Välj användare eller datorer måste du ange namnet på källservern.
Konfigurationsändringarna träder i kraft efter:
- Ändringarna replikeras till de domänkontrollanter som servrarna som kör Hyper-V är inloggade på.
- Domänkontrollanten utfärdar en ny Kerberos-biljett.
Steg 2: Konfigurera käll- och måldatorerna för direktmigrering
Det här steget beskriver alternativ för autentisering och nätverk. För bättre säkerhet väljer du specifika nätverk för direktmigreringstrafik, enligt beskrivningen tidigare. Du väljer också ett prestandaalternativ i det här steget.
Använd Hyper-V Manager för att konfigurera käll- och måldatorerna för direktmigrering
Öppna Hyper-V Manager. I Serverhanteraren väljer du Verktyg>Hyper-V Manager.
I navigeringsfönstret väljer du en server. Om den inte visas högerklickar du på Hyper-V Hanteraren, väljer Anslut till server, anger servernamnet och väljer OK. Upprepa för att lägga till fler servrar.
I åtgärdsfönstret väljer du Hyper-V Inställningar>Direktmigreringar.
I fönstret Direktmigrering väljer du Aktivera inkommande och utgående direktmigreringar.
Under Samtidig direktmigrering anger du ett annat tal om du inte vill använda standardvärdet 2.
Under Inkommande direktmigreringar, om du vill använda specifika nätverksanslutningar för att acceptera direktmigreringstrafik, väljer du Lägg till för att skriva IP-tillägget1. Om du vill ange Kerberos och prestandaalternativ expanderar du Direktmigreringar och väljer Avancerade funktioner.
- Om du konfigurerar begränsad delegering väljer du Kerberos under Autentiseringsprotokoll.
- Under Prestandaalternativ granskar du informationen och väljer ett annat alternativ om den passar dina environment.ce-alternativ**, granskar informationen och väljer ett annat alternativ om det är lämpligt för din miljö.
Välj OK.
Välj den andra servern i Hyper-V Manager och upprepa de här stegen.
Använd Windows PowerShell för att konfigurera käll- och måldatorerna för direktmigrering
Du kan använda tre cmdletar för att konfigurera direktmigrering på icke-grupperade värdar: Enable-VMMigration, Set-VMMigrationNetwork och Set-VMHost. I det här exemplet används alla tre för att:
- Konfigurera direktmigrering på den lokala värden
- Tillåt endast inkommande migreringstrafik i ett visst nätverk
- Välj Kerberos som autentiseringsprotokoll
Varje rad är ett separat kommando.
PS C:\> Enable-VMMigration
PS C:\> Set-VMMigrationNetwork 192.168.10.1
PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos
Set-VMHost låter dig också välja ett prestandaalternativ och andra värdinställningar. Om du till exempel vill välja SMB men behålla autentiseringsprotokollet inställt på standardvärdet credSSP anger du:
PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB
I den här tabellen beskrivs hur prestandaalternativen fungerar.
| Option | Description |
|---|---|
| TCP/IP | Kopierar minnet för den virtuella datorn till målservern via en TCP/IP-anslutning. |
| Compression | Komprimerar minnesinnehållet på den virtuella datorn innan det kopieras till målservern via en TCP/IP-anslutning. Komprimering är standardinställningen . |
| SMB | Kopierar minnet för den virtuella datorn till målservern via en SMB 3.0-anslutning. – SMB Direct används när nätverkskorten på käll- och målservrarna har RDMA (Remote Direct Memory Access) aktiverat. – SMB Multichannel identifierar och använder automatiskt flera anslutningar när en korrekt SMB Multichannel-konfiguration har konfigurerats. Mer information finns i Förbättra prestanda för en filserver med SMB Direct. |
Nästa steg
När du har konfigurerat värdarna är du redo att utföra en direktmigrering. Instruktioner finns i Använda direktmigrering utan redundanskluster för att flytta en virtuell dator.