장애 조치 클러스터링이 없는 실시간 마이그레이션에 대 한 호스트 설정

2025-07-14
적용 대상: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

이 문서는 서로 마이그레이션을 실시간 수행 수 있도록 클러스터 아닌 호스트에 설정 하는 방법을 보여줍니다. Hyper-v를 설치할 때 실시간 마이그레이션 설정 하지 않은 경우 또는 설정을 변경 하려는 경우 다음이 지침을 사용 합니다. 클러스터 된 호스트를 설정 하려면 장애 조치 클러스터링에 대 한 도구를 사용 합니다.

실시간 마이그레이션 설정에 대 한 요구 사항

실시간 마이그레이션용 클러스터 되지 않은 호스트를 설정 하려면 다음이 필요 합니다.

다양 한 단계를 수행할 수 있는 권한이 있는 사용자 계정입니다. 제한 된 위임을 구성 하는 경우가 아니면이 요구 사항을 충족 하는 로컬 Hyper-v Administrators 그룹 또는 소스와 대상 컴퓨터에서 Administrators 그룹의 구성원 이어야 합니다. 도메인 관리자 그룹의 구성원은 제한 된 위임을 구성 하는 데 필요한입니다.
원본 및 대상 서버에 설치된 Windows Server 2016 또는 Windows Server 2012 R2의 Hyper-V 역할입니다. 가상 머신이 버전 5 이상인 경우 Windows Server 2016을 실행하는 호스트와 Windows Server 2012 R2 간에 실시간 마이그레이션을 수행할 수 있습니다.
버전 업그레이드 지침은 Windows 10 또는 Windows Server 2016 Hyper-V에서 가상 머신 버전 업그레이드를 참조하세요. 설치 지침은 Windows Server 에 Hyper-V 역할 설치를 참조하세요.
동일한 Active Directory 도메인에 속하거나 서로 신뢰 하는 도메인에 속해 있는 원본 및 대상 컴퓨터.
도구는 원본 또는 대상 서버에 설치 되어 있지 않으면 Windows Server 2016 또는 Windows 10을 실행 하는 컴퓨터에 설치 된 Hyper-v 관리 도구는 서버에서 도구를 실행 합니다.

인증 및 네트워킹에 대 한 옵션을 고려

다음을 설정 하려면 어떻게 하는 것이 좋습니다.

Authentication: Which protocol will be used to authenticate live migration traffic between the source and destination servers? 선택 하는 실시간 마이그레이션을 시작 하기 전에 원본 서버에 로그온 해야 하는지 여부를 결정 합니다.
- Kerberos 사용 하면 서버에 로그인 할 필요가 있지만 설정 하도록 제한 된 위임이 필요 합니다. 지침은 아래를 참조하세요..
- CredSSP 하면 제한 된 위임을 구성 하지 않아도 되지만 원본 서버에 로그인 할 필요 합니다. 원격 데스크톱 세션 또는 원격 Windows PowerShell 세션을 사용 하는 로컬 콘솔 세션을 통해이 수행할 수 있습니다.
  
  CredSPP 명확 하지 않을 수 있는 상황에 대 한 로그인 해야 합니다. 예를 들어 가상 머신을 TestServer02을 이동한 후에 가상 머신을 다시 TestServer01를 이동하려면 TestServer01에 로그인할 TestServer01에 가상 머신을 다시 이동하기 전에 TestServer02에 로그인할 필요합니다. 이렇게 하지 않으면 인증 시도가 실패 하면 오류가 발생 하 고 다음 메시지가 표시 됩니다.
  
  "마이그레이션 원본에서 가상 머신 마이그레이션 작업이 실패했습니다. Failed to establish a connection with host computer name: No credentials are available in the security package 0x8009030E."
Performance: Does it make sense to configure performance options? 이러한 옵션 수 네트워크 및 CPU 사용량을 줄일 뿐 실시간 마이그레이션 속도 더 빠르게 확인 하십시오. 요구 사항 및 인프라를와 고려 결정 하려면 서로 다른 구성을 테스트 합니다. 옵션 2 단계 후에 설명 되어 있습니다.
Network preference: Will you allow live migration traffic through any available network, or isolate the traffic to specific networks? 보안을 유지하는 가장 좋은 방법으로 실시간 마이그레이션 트래픽은 네트워크를 통해 전송될 때 암호화되지 않으므로 트래픽을 신뢰할 수 있는 개인 네트워크로 격리하는 것이 좋습니다. 네트워크 격리는 물리적으로 떨어진 네트워크나 VLAN 등의 또 다른 신뢰할 수 있는 네트워킹 기술을 통해 구현할 수 있습니다.

Windows Server 2025로 업그레이드

Windows Server 2025 부터 Credential Guard는 도메인 컨트롤러가 아닌 모든 도메인 가입 서버에서 기본적으로 사용하도록 설정됩니다. 따라서 Windows Server 2025로 업그레이드한 후 Hyper-V에서 CredSSP 기반 라이브 마이그레이션을 사용하지 못할 수 있습니다. CredSSP 기반 위임은 실시간 마이그레이션에 대한 Windows Server 2022 이하의 기본값입니다. 대신 다음 섹션에 설명된 대로 Kerberos 제한 위임을 사용합니다. 자세한 내용은 Windows Server 2025로 업그레이드할 때 Hyper-V 중단으로 실시간 마이그레이션을 참조하세요.

1 단계: 구성 제한 된 위임 (선택 사항)

실시간 마이그레이션 트래픽을 인증에 Kerberos를 사용 하 여 했으면 Domain Administrators 그룹의 구성원 인 계정을 사용 하는 제한 된 위임을 구성 합니다.

사용자 및 컴퓨터 스냅인을 사용 하 여 제한 된 위임 구성

Active Directory 사용자 및 컴퓨터 스냅인을 엽니다. (From Server Manager, select the server if it's not selected, click Tools>>Active Directory Users and Computers).
탐색 창에서 Active Directory 사용자 및 컴퓨터, 도메인을 선택 하 고 두 번 클릭 하 여 컴퓨터 폴더입니다.
From the Computers folder, right-click the computer account of the source server and then click Properties.
From Properties, click the Delegation tab.
위임 탭에서, 지정한 서비스에만 이 컴퓨터를 위임할 수 있도록 신뢰 를 선택하고, 모든 인증 프로토콜을 사용을 선택하세요.
Click Add.
From Add Services, click Users or Computers.
사용자 또는 컴퓨터 선택, 대상 서버의 이름을 입력 합니다. Click Check Names to verify it, and then click OK.
From Add Services, in the list of available services, do the following and then click OK:
- To move virtual machine storage, select cifs. 가상 머신과 함께 스토리지를 이동하려는 경우뿐만 아니라 가상 머신의 스토리지만 이동하려는 경우에도 이 선택이 필요합니다. 서버가 Hyper-V용 SMB 스토리지를 사용하도록 구성된 경우 이미 이 선택 사항이 선택되어 있습니다.
- 가상 컴퓨터를 이동하려면 Microsoft 가상 시스템 마이그레이션 서비스를 선택합니다.
On the Delegation tab of the Properties dialog box, verify that the services you selected in the previous step are listed as the services to which the destination computer can present delegated credentials. Click OK.
From the Computers folder, select the computer account of the destination server and repeat the process. 사용자 또는 컴퓨터 선택 대화 상자에서 원본 서버의 이름을 지정해야 합니다.

둘 중 발생 한 후 구성 변경 내용을 적용 합니다.

Hyper-v를 실행 하는 서버에 로그인 하는 도메인 컨트롤러에 변경 내용이 복제 됩니다.
도메인 컨트롤러가 새 Kerberos 티켓을 발급합니다.

2 단계: 실시간 마이그레이션 위한 원본 및 대상 컴퓨터 설정

이 단계에서는 인증 및 네트워킹에 대 한 옵션을 선택 합니다. 보안 모범 사례로, 위에서 설명한 대로 실시간 마이그레이션 트래픽에 사용할 특정 네트워크를 선택 하는 것이 좋습니다. 또한이 단계는 성능 옵션을 선택 하는 방법을 보여줍니다.

Hyper-v 관리자를 사용 하 여 실시간 마이그레이션 위한 원본 및 대상 컴퓨터를 설정 하려면

Hyper-v 관리자 열기 (From Server Manager, click Tools>>Hyper-V Manager.)
탐색 창에서 서버 중 하나를 선택 합니다. (If it isn't listed, right-click Hyper-V Manager, click Connect to Server, type the server name, and click OK. Repeat to add more servers.)
In the Action pane, click Hyper-V Settings>>Live Migrations.
In the Live Migrations pane, check Enable incoming and outgoing live migrations.
아래에서 동시 실시간 마이그레이션, 2의 기본값을 사용 하지 않으려는 경우 다른 숫자를 지정 합니다.
특정 네트워크 연결을 사용하여 실시간 마이그레이션 트래픽을 수용하려는 경우 들어오는 실시간 마이그레이션아래에서 추가 를 클릭하여 IP 주소 정보를 입력합니다. 그렇지 않은 경우, 사용 가능한 모든 네트워크를 실시간 마이그레이션에 사용을 클릭합니다. Click OK.
To choose Kerberos and performance options, expand Live Migrations and then select Advanced Features.
- If you have configured constrained delegation, under Authentication protocol, select Kerberos.
- Under Performance options, review the details and choose a different option if it's appropriate for your environment.
Click OK.
Hyper-v 관리자에서 다른 서버를 선택 하 고 단계를 반복 합니다.

Windows PowerShell을 사용 하 여 실시간 마이그레이션 위한 원본 및 대상 컴퓨터를 설정 하려면

Three cmdlets are available for configuring live migration on non-clustered hosts: Enable-VMMigration, Set-VMMigrationNetwork, and Set-VMHost. 이 예제에서는 세 가지 모두를 사용 하 여 하 고 다음 작업을 수행 합니다.

로컬 호스트에서 실시간 마이그레이션을 구성합니다
특정 네트워크 에서만 들어오는 마이그레이션 트래픽을 허용합니다
인증 프로토콜로 Kerberos를 선택합니다.

각 행은 별개의 명령을 나타냅니다.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

또한 Set-vmhost 성능 옵션 (및 다른 많은 호스트 설정)를 선택할 수 있습니다. 예를 들어 SMB 선택 상태로 두려면 CredSSP의 기본값으로 설정 하는 인증 프로토콜를 입력 합니다.

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

이 표에서 성능 옵션이 작동 하는 방법을 설명 합니다.

Option	Description
TCP/IP	TCP/IP 연결을 통해 대상 서버에 가상 머신의 메모리를 복사합니다.
Compression	TCP/IP 연결을 통해 대상 서버로 복사하기 전에 가상 머신의 메모리 내용이 압축합니다. Note: This is the default setting.
SMB	가상 머신의 메모리를 SMB 3.0 연결을 통해 대상 서버로 복사합니다. -원본 및 대상 서버에서 네트워크 어댑터는 원격 직접 메모리 액세스 (RDMA) 기능이 사용 하도록 설정 하는 경우 SMB 다이렉트가 사용 됩니다. -SMB 다중 채널은 자동으로 감지 하 고 적절 한 SMB 다중 채널 구성이 식별 된 다중 연결 사용 합니다. 자세한 내용은 Improve Performance of a File Server with SMB Direct를 참조하세요.

Option

Description

TCP/IP

TCP/IP 연결을 통해 대상 서버에 가상 머신의 메모리를 복사합니다.

Compression

TCP/IP 연결을 통해 대상 서버로 복사하기 전에 가상 머신의 메모리 내용이 압축합니다. Note: This is the default setting.

SMB

가상 머신의 메모리를 SMB 3.0 연결을 통해 대상 서버로 복사합니다.

-원본 및 대상 서버에서 네트워크 어댑터는 원격 직접 메모리 액세스 (RDMA) 기능이 사용 하도록 설정 하는 경우 SMB 다이렉트가 사용 됩니다.
-SMB 다중 채널은 자동으로 감지 하 고 적절 한 SMB 다중 채널 구성이 식별 된 다중 연결 사용 합니다.

자세한 내용은 Improve Performance of a File Server with SMB Direct를 참조하세요.

Next steps

호스트를 설정 하면 실시간 마이그레이션을 수행 준비가 된 것입니다. 자세한 내용은 장애 조치 클러스터링이 없는 실시간 마이그레이션을 사용하여 가상 머신을 이동하려면합니다.