Windows Hyper-V server 2012: Настройка живой миграции (Live Migration) в рабочей группе
Дано: 2 машины с Windows Hyper-V Server 2012 на борту. На одном сервере запущена виртуальная машина, резервирование которой должно проводиться как можно чаще.
Решение: настроить живую миграцию виртуальной машины с первого сервера на второй.
1. Настроиваем firewall на обоих серверах:
netsh advfirewall firewall add rule name="Https Replica in" dir=in protocol=TCP localport=443 action=allow
2. Генерируем сертификаты для подключения по https протоколу.
Для этого понадобится консольная утилита makecert, найти её можно в пакете SDK (ссылка) или скачать отсюда.(пароль tmie.ru)
На основном сервере делаем:
makecert -pe -n "CN=PrimaryMYRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryMYRootCA.cer"
makecert -pe -n "CN=server1" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryMYRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryCert.cer
где server1 - имя основного сервера.
На резервном сервере делаем:
makecert -pe -n "CN=RecoveryMYRootCA" -ss root -sr LocalMachine -sky signature -r "RecoveryMYRootCA.cer"
makecert -pe -n "CN=hyper2" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "RecoveryMYRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 RecoveryCert.cer
где server2 - имя резервного сервера.
Копируем получившиеся сертификаты на сервера (PrimaryMYRootCA.cer на server2, RecoveryMYRootCA.cer на sever1).
Устанавливаем сертификаты в систему:
На server1:
certutil -addstore -f Root "RecoveryMYRootCA.cer"
На server2:
certutil -addstore -f Root "PrimaryMYRootCA.cer"
Отключаем проверку срока действия сертификата на обоих серверах:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
3.Настраиваем репликацию.
Подключаемся к двум серверам используя оснастку "Диспетчер управления Hyper-V", подключаться нужно по сетевому имени иначе возникнут проблемы с сертификатами. Если не удается подключиться по имени, прописываем сочетание ip+имя в файле hosts.
В оснастке "Дипетчер управления Hyper-V" на резервном сервере клацаем правой кнопкой -> "Параметры Hyper-V" -> Конфигурация репликации.
Здесь ставим галку использовать как сервер-реплики, выбираем протокол, порт, сертификат и место куда будут складываться копии.
На основном сервере выбираем виртуальную машину которую собираемся реплицировать и нажимаем кнопку включить репликацию. Выбираем сервер на который будет реплицировать, порт, сертификат частоту отправки данных, количество сохраняемых точек восстановления. Если на виртуальной машине используется SQL или Exchange, рекомендуется включить снимки службы теневого копирования (VSS). Запускаем репликацию.
Комментарии
Reading through this post reminds me of my previous roommate!
He always kept preaching about this. I'll send this
information to him. Fairly certain he's going to have a good read.
Thanks for sharing!
Feel free to surf to my page: trading emas online: https://www.foreximf.com/blog/forex/market-insight-terbaik-untuk-trader-emas-ada-di-quickpro-foreximf
ideas!!
Here is my site ... DEWA212 Login: https://images.google.kz/url?q=https://dewa212vip2.com
Voisin lisätä blogiini, joka twiitti automaattisesti
Uusimmat Twitter -päivitykset. Olen etsinyt laajennusta kuten
tämä jo jonkin aikaa ja toivoi ehkä, että sinulla olisi kokemusta
jotain tällaista. Kerro minulle, jos törmäät mihinkään.
Nautin todella blogin lukemisesta ja odotan innolla uusia päivityksiäsi.
Here is my web blog; sarjoihin muistutat: https://negativesphere.com/community/profile/lynmendenhall81/
RSS лента комментариев этой записи