Windows Hyper-V server 2012: Настройка живой миграции (Live Migration) в рабочей группе

Дано: 2 машины с Windows Hyper-V Server 2012 на борту. На одном сервере запущена виртуальная машина, резервирование которой должно проводиться как можно чаще.

Решение: настроить живую миграцию виртуальной машины с первого сервера на второй.

1. Настроиваем firewall на обоих серверах:

netsh advfirewall firewall add rule name="Https Replica in" dir=in protocol=TCP localport=443 action=allow

2. Генерируем сертификаты для подключения по https протоколу.

Для этого понадобится консольная утилита makecert, найти её можно в пакете SDK (ссылка) или скачать отсюда.(пароль tmie.ru)

На основном сервере делаем:

makecert -pe -n "CN=PrimaryMYRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryMYRootCA.cer"

makecert -pe -n "CN=server1" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryMYRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryCert.cer

где server1 - имя основного сервера.

На резервном сервере делаем:

makecert -pe -n "CN=RecoveryMYRootCA" -ss root -sr LocalMachine -sky signature -r "RecoveryMYRootCA.cer"

makecert -pe -n "CN=hyper2" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "RecoveryMYRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 RecoveryCert.cer

где server2 - имя резервного сервера.

Копируем получившиеся сертификаты на сервера (PrimaryMYRootCA.cer на server2, RecoveryMYRootCA.cer на sever1).

Устанавливаем сертификаты в систему:

На server1:

certutil -addstore -f  Root "RecoveryMYRootCA.cer"

На server2:

certutil -addstore -f  Root "PrimaryMYRootCA.cer"

Отключаем проверку срока действия сертификата на обоих серверах:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

3.Настраиваем репликацию.

Подключаемся к двум серверам используя оснастку "Диспетчер управления Hyper-V", подключаться нужно по сетевому имени иначе возникнут проблемы с сертификатами. Если не удается подключиться по имени, прописываем сочетание ip+имя в файле hosts.

В оснастке "Дипетчер управления Hyper-V" на резервном сервере клацаем правой кнопкой -> "Параметры Hyper-V" -> Конфигурация репликации.

Здесь ставим галку использовать как сервер-реплики, выбираем протокол, порт, сертификат и место куда будут складываться копии.

На основном сервере выбираем виртуальную машину которую собираемся реплицировать и нажимаем кнопку включить репликацию. Выбираем сервер на который будет реплицировать, порт, сертификат частоту отправки данных, количество сохраняемых точек восстановления. Если на виртуальной машине используется SQL или Exchange, рекомендуется включить снимки службы теневого копирования (VSS). Запускаем репликацию.

 
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Добавить комментарий