Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La migrazione in tempo reale consente di spostare le macchine virtuali in esecuzione tra server con tempi di inattività minimi. Questo articolo illustra come configurare gli host non cluster per la migrazione in tempo reale in Hyper-V, incluse le opzioni di autenticazione, la configurazione di rete e le procedure consigliate per la sicurezza. Usare questi passaggi se non è stata configurata la migrazione in tempo reale durante l'installazione di Hyper-V o se è necessario aggiornare le impostazioni.
Requisiti per configurare la funzionalità live migration
Per configurare host non cluster per la migrazione in tempo reale, è necessario:
L'appartenenza al gruppo Administrators locale Hyper-V o al gruppo Administrators nei computer di origine e di destinazione soddisfa questo requisito, a meno che non si stia configurando la delega vincolata. Per configurare la delega vincolata, è necessaria l'appartenenza al gruppo Domain Administrators.
Ruolo Hyper-V in Windows Server installato nei server di origine e di destinazione. È possibile eseguire una migrazione in tempo reale tra host che eseguono Windows Server 2012 R2 e versioni successive. Per istruzioni sull'installazione, vedere Installare il ruolo Hyper-V in Windows Server.
Computer di origine e di destinazione che appartengono allo stesso dominio di Active Directory o ai domini che si considerano attendibili tra loro.
Gli strumenti di gestione Hyper-V installati in un computer che esegue almeno Windows Server 2016 o Windows 10, a meno che gli strumenti non siano installati nel server di origine o di destinazione ed eseguano gli strumenti dal server.
Prendere in considerazione le opzioni per l'autenticazione e di rete
Decidere come configurare le opzioni di autenticazione, prestazioni e rete.
Autenticazione: quale protocollo si usa per autenticare il traffico di migrazione in tempo reale tra il server di origine e quello di destinazione? Il protocollo scelto determina se è necessario accedere al server di origine prima di avviare una migrazione in tempo reale:
Kerberos consente di evitare l'accesso al server, ma richiede di configurare la delega vincolata. Per istruzioni, vedere i dettagli seguenti.
CredSSP consente di evitare di configurare la delega vincolata, ma richiede l'accesso al server di origine. È possibile farlo tramite una sessione di console locale, una sessione Desktop remoto o una sessione remota di Windows PowerShell.
CredSSP richiede di accedere per le situazioni che non sono sempre ovvie. Ad esempio, se si accede a TestServer01 per spostare una macchina virtuale in TestServer02 e quindi si vuole spostare di nuovo la macchina virtuale in TestServer01, è necessario accedere a TestServer02 prima di provare a spostare nuovamente la macchina virtuale in TestServer01. In caso contrario, il tentativo di autenticazione non riesce, si verifica un errore e viene visualizzato il messaggio seguente:
"Operazione di migrazione di macchina virtuale non riuscita all'origine della migrazione. Impossibile stabilire una connessione con il nome del computer host: nessuna credenziale è disponibile nel pacchetto di sicurezza 0x8009030E."
Prestazioni: è necessario configurare le opzioni di prestazioni? Queste opzioni possono ridurre l'utilizzo della rete e della CPU e velocizzare le migrazioni in tempo reale. Controllare i requisiti e l'infrastruttura e testare configurazioni diverse per decidere. Le opzioni sono descritte alla fine del passaggio 2.
Preferenze di rete: si consente il traffico di migrazione in tempo reale attraverso una rete disponibile o si isola il traffico verso reti specifiche? Come procedura consigliata per la sicurezza, isolare il traffico su reti private attendibili perché il traffico di migrazione in tempo reale non viene crittografato quando inviato in rete. È possibile isolare la rete usando una rete fisicamente isolata o un'altra tecnologia di rete attendibile, ad esempio VLAN.
Aggiornamento a Windows Server 2025
A partire da Windows Server 2025, Credential Guard è abilitato per impostazione predefinita in tutti i server aggiunti a un dominio che non sono controller di dominio. Per questo motivo, non è possibile usare la migrazione in tempo reale basata su CredSSP con Hyper-V dopo l'aggiornamento a Windows Server 2025. La delega basata su CredSSP è l'impostazione predefinita per Windows Server 2022 e versioni precedenti per la migrazione in tempo reale. Usare invece la delega vincolata Kerberos, come descritto nella sezione seguente. Per altre informazioni, vedere Live Migration with Hyper-V break when upgrade to Windows Server 2025 (Migrazione in tempo reale con interruzioni di Hyper-V durante l'aggiornamento a Windows Server 2025).
Passaggio 1: Configurare (facoltativa) per la delega vincolata
Se si decide di usare Kerberos per autenticare il traffico di migrazione in tempo reale, configurare la delega vincolata usando un account membro del gruppo Domain Administrators.
Usare lo snap-in Utenti e computer per configurare la delega vincolata
Aprire lo snap-in Utenti e computer di Active Directory. In Server Manager selezionare il server, quindi selezionare Strumenti>Utenti e computer di Active Directory.
Nel riquadro di spostamento in Utenti e computer di Active Directory selezionare il dominio e quindi fare doppio clic sulla cartella Computer .
Nella cartella Computer fare clic con il pulsante destro del mouse sull'account computer del server di origine e quindi scegliere Proprietà.
In Proprietà selezionare la scheda Delega .
Nella scheda Delega selezionare Considera attendibile il computer per la delega solo ai servizi specificati e quindi selezionare Usa qualsiasi protocollo di autenticazione.
Seleziona Aggiungi.
In Aggiungi servizi selezionare Utenti o computer.
Da Seleziona utenti o computer, digitare il nome del server di destinazione. Selezionare Controlla nomi per verificarlo e quindi selezionare OK.
In Aggiungi servizi, nell'elenco dei servizi disponibili, eseguire le operazioni seguenti e quindi selezionare OK:
Per spostare l'archiviazione delle macchine virtuali, selezionare cifs. Questa operazione è necessaria se si vuole spostare lo spazio di archiviazione insieme alla macchina virtuale e se si vuole spostare solo lo spazio di archiviazione di una macchina virtuale. Se il server è configurato per l'utilizzo dello spazio di archiviazione SMB per Hyper-V, questa opzione è già selezionata.
Per spostare macchine virtuali, selezionare Servizio di migrazione sistema virtuale.
Nella scheda Delega della finestra di dialogo Proprietà selezionare che i servizi selezionati nel passaggio precedente siano elencati come servizi a cui il computer di destinazione può presentare credenziali delegate. Seleziona OK.
Nella cartella Computer selezionare l'account computer del server di destinazione e ripetere il processo. Nella finestra di dialogo Seleziona utenti o computer assicurarsi di specificare il nome del server di origine.
Le modifiche alla configurazione diventano effettive dopo:
- Le modifiche vengono replicate nei controller di dominio a cui vengono connessi i server che eseguono Hyper-V.
- Il controller di dominio rilascia un nuovo ticket Kerberos.
Passaggio 2: Configurare i computer di origine e destinazione per live migration
Questo passaggio illustra le opzioni per l'autenticazione e la rete. Per una maggiore sicurezza, selezionare reti specifiche per il traffico di migrazione in tempo reale, come illustrato in precedenza. In questo passaggio si sceglie anche un'opzione per le prestazioni.
Gestione di Hyper-V consente di configurare i computer di origine e destinazione per live migration
Aprire la console di gestione di Hyper-V. In Server Manager selezionare Strumenti>Hyper-V Manager.
Nel riquadro di spostamento selezionare un server. Se non è elencato, fare clic con il pulsante destro del mouse su Hyper-V Manager, scegliere Connetti al server, immettere il nome del server e scegliere OK. Ripetere per aggiungere altri server.
Nel riquadro Azione selezionare Hyper-V Impostazioni>migrazioni in tempo reale.
Nel riquadro Migrazioni in tempo reale selezionare Abilita migrazioni in tempo reale in ingresso e in uscita.
In Migrazioni in tempo reale simultanee immettere un numero diverso se non si vuole usare il valore predefinito 2.
In Migrazioni in tempo reale in ingresso, se si vogliono usare connessioni di rete specifiche per accettare il traffico di migrazione in tempo reale, selezionare Aggiungi per digitare l'indirizzo IP addr1. Per impostare le opzioni Kerberos e prestazioni, espandere Migrazioni in tempo reale e selezionare Funzionalità avanzate.
- Se si configura la delega vincolata, in Protocollo di autenticazione selezionare Kerberos.
- In Opzioni prestazioni esaminare i dettagli e selezionare un'opzione diversa se si adatta all'ambiente.ce**, esaminare i dettagli e scegliere un'opzione diversa se è appropriata per l'ambiente in uso.
Seleziona OK.
Selezionare l'altro server in Hyper-V Manager e ripetere questi passaggi.
Utilizzare Windows PowerShell per configurare il computer di origine e destinazione per live migration
È possibile usare tre cmdlet per configurare la migrazione in tempo reale in host non cluster: Enable-VMMigration, Set-VMMigrationNetwork e Set-VMHost. Questo esempio usa tutti e tre per:
- Configurare la migrazione in tempo reale nell'host locale
- Consentire il traffico di migrazione in ingresso solo in una rete specifica
- Scegliere Kerberos come protocollo di autenticazione
Ogni riga è un comando separato.
PS C:\> Enable-VMMigration
PS C:\> Set-VMMigrationNetwork 192.168.10.1
PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos
Set-VMHost consente anche di scegliere un'opzione di prestazioni e altre impostazioni host. Ad esempio, per scegliere SMB, ma mantenere il protocollo di autenticazione impostato sul valore predefinito credSSP, immettere:
PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB
La tabella seguente descrive come utilizzare le opzioni di prestazioni.
| Option | Description |
|---|---|
| TCP/IP | Copia la memoria della macchina virtuale nel server di destinazione tramite una connessione TCP/IP. |
| Compression | Comprime il contenuto della memoria della macchina virtuale prima della copia nel server di destinazione tramite una connessione TCP/IP. La compressione è l'impostazione predefinita . |
| SMB | Copia la memoria della macchina virtuale nel server di destinazione tramite una connessione SMB 3.0. - SMB diretto viene usato quando le schede di rete nei server di origine e di destinazione dispongono dell'accesso remoto diretto alla memoria (RDMA) abilitato. - SMB multicanale rileva e usa automaticamente più connessioni quando viene configurata una configurazione SMB multicanale appropriata. Per altre informazioni, vedere Improve Performance of a File Server with SMB Direct. |
Passaggi successivi
Dopo aver configurato gli host, si è pronti per eseguire una migrazione in tempo reale. Per istruzioni, vedere utilizzare live migration senza Clustering di Failover per spostare una macchina virtuale.