Windows Hyper-V server 2012: Настройка живой миграции (Live Migration) в рабочей группе

Дано: 2 машины с Windows Hyper-V Server 2012 на борту. На одном сервере запущена виртуальная машина, резервирование которой должно проводиться как можно чаще.

Решение: настроить живую миграцию виртуальной машины с первого сервера на второй.

1. Настроиваем firewall на обоих серверах:

netsh advfirewall firewall add rule name="Https Replica in" dir=in protocol=TCP localport=443 action=allow

2. Генерируем сертификаты для подключения по https протоколу.

Для этого понадобится консольная утилита makecert, найти её можно в пакете SDK (ссылка) или скачать отсюда.(пароль tmie.ru)

На основном сервере делаем:

makecert -pe -n "CN=PrimaryMYRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryMYRootCA.cer"

makecert -pe -n "CN=server1" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryMYRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryCert.cer

где server1 - имя основного сервера.

На резервном сервере делаем:

makecert -pe -n "CN=RecoveryMYRootCA" -ss root -sr LocalMachine -sky signature -r "RecoveryMYRootCA.cer"

makecert -pe -n "CN=hyper2" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "RecoveryMYRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 RecoveryCert.cer

где server2 - имя резервного сервера.

Копируем получившиеся сертификаты на сервера (PrimaryMYRootCA.cer на server2, RecoveryMYRootCA.cer на sever1).

Устанавливаем сертификаты в систему:

На server1:

certutil -addstore -f  Root "RecoveryMYRootCA.cer"

На server2:

certutil -addstore -f  Root "PrimaryMYRootCA.cer"

Отключаем проверку срока действия сертификата на обоих серверах:

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

3.Настраиваем репликацию.

Подключаемся к двум серверам используя оснастку "Диспетчер управления Hyper-V", подключаться нужно по сетевому имени иначе возникнут проблемы с сертификатами. Если не удается подключиться по имени, прописываем сочетание ip+имя в файле hosts.

В оснастке "Дипетчер управления Hyper-V" на резервном сервере клацаем правой кнопкой -> "Параметры Hyper-V" -> Конфигурация репликации.

Здесь ставим галку использовать как сервер-реплики, выбираем протокол, порт, сертификат и место куда будут складываться копии.

На основном сервере выбираем виртуальную машину которую собираемся реплицировать и нажимаем кнопку включить репликацию. Выбираем сервер на который будет реплицировать, порт, сертификат частоту отправки данных, количество сохраняемых точек восстановления. Если на виртуальной машине используется SQL или Exchange, рекомендуется включить снимки службы теневого копирования (VSS). Запускаем репликацию.

 
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Комментарии   

 
0 #2 Pamela 19.11.2023 20:00
Hi, i think that i saw you visited my web site thus i came to “return the favor”.I'm trying to find things to improve my website!I suppose its ok to use a few of your
ideas!!

Here is my site ... DEWA212 Login: https://images.google.kz/url?q=https://dewa212vip2.com
Цитировать
 
 
0 #1 Liliana 07.11.2022 15:24
Hei, tiedän, että tämä on aiheen ulkopuolella, mutta mietin, tiesittkö widgetejä
Voisin lisätä blogiini, joka twiitti automaattisesti
Uusimmat Twitter -päivitykset. Olen etsinyt laajennusta kuten
tämä jo jonkin aikaa ja toivoi ehkä, että sinulla olisi kokemusta
jotain tällaista. Kerro minulle, jos törmäät mihinkään.

Nautin todella blogin lukemisesta ja odotan innolla uusia päivityksiäsi.

Here is my web blog; sarjoihin muistutat: https://negativesphere.com/community/profile/lynmendenhall81/
Цитировать
 

Добавить комментарий