次の方法で共有

フェールオーバー クラスタ リングのないライブ マイグレーションのためのホストの設定します。

この記事では、ホスト クラスターを構成していないため、それらの間の移行を受け入れられるを設定する方法を示します。 、HYPER-V をインストールしたときに、ライブ マイグレーションを設定していない場合、または、設定を変更する場合は、次の手順を使用します。 クラスター化されたホストを設定するには、フェールオーバー クラスタ リングのツールを使用します。

ライブ マイグレーションを設定するための要件

ライブ マイグレーションのための非クラスター化ホストをセットアップするには、必要があります。

  • さまざまな手順を実行するアクセス許可を持つユーザー アカウント。 ローカル HYPER-V Administrators グループまたはソースと宛先の両方のコンピューターの Administrators グループのメンバーシップは、制約付き委任を構成している場合を除き、この要件を満たしています。 ドメイン管理者グループのメンバーシップは、制約付き委任を構成する必要があります。

  • 移行元と移行先の各サーバーにインストールされている Windows Server 2016 または Windows Server 2012 R2 の Hyper-V の役割。 仮想マシンのバージョンが 5 以上であれば、Windows Server 2016 とWindows Server 2012 R2 を実行しているホスト間でライブ マイグレーションを実行することができます。
    バージョンのアップグレード手順については、 Windows 10 または Windows Server 2016 の Hyper-V での仮想マシンのバージョンのアップグレードに関する記事を参照してください。 インストール手順については、「 Windows Server に Hyper-V の役割をインストールする」を参照してください。

  • 同じ Active Directory ドメインに属しているか、相互に信頼関係ドメインに属しているか、ソースおよび展開先コンピューター。

  • 送信元または送信先のサーバーで、ツールがインストールされていない場合は、Windows Server 2016 または Windows 10 を実行しているコンピューターにインストールされている HYPER-V 管理ツールでは、サーバーから、ツールを実行します。

認証およびネットワークのオプションを検討してください。

以下を設定する方法を検討してください。

  • Authentication: Which protocol will be used to authenticate live migration traffic between the source and destination servers? この選択は、ライブ マイグレーションを開始する前に、移行元サーバーへのサインオンに必要かどうかにより決まります。

    • Kerberos は、サーバーにサインインしなくてもすむようにすることができますが、制約付き委任を設定する必要があります。 手順については、以下を参照してください。

    • CredSSP はしないように、制約付き委任を設定することができますが、移行元サーバーにサインインする必要があります。 これは、ローカル コンソール セッション、リモート デスクトップ セッションまたはリモートの Windows PowerShell セッションで実行できます。

      CredSPP では、サインインする明白なことができない可能性がある状況が必要です。 たとえば、仮想マシンを TestServer02 に移動し、仮想マシンを TestServer01 に移動する TestServer01 にサインインする場合は、仮想マシンを TestServer01 に移動しようとする前に、TestServer02 にサインインする必要があります。 これを行わない場合は、エラーが発生する認証の試行は失敗し、次のメッセージが表示されます。

      "バーチャル マシンの移行操作は、移行元で失敗しました。 Failed to establish a connection with host computer name: No credentials are available in the security package 0x8009030E."

  • Performance: Does it make sense to configure performance options? これらのオプションはネットワークと CPU 使用率を削減だけでなく高速のライブ マイグレーションを行います。 お客様の要件と、インフラストラクチャを考慮し、決定に役立つさまざまな構成をテストします。 手順 2 の最後に、オプションが示されます。

  • Network preference: Will you allow live migration traffic through any available network, or isolate the traffic to specific networks? ライブ マイグレーション トラフィックがネットワーク経由で送信された場合は暗号化されないため、セキュリティのベスト プラクティスとして、信頼できるプライベート ネットワークにトラフィックを切り離すことをお勧めします。 ネットワークの分離は、ネットワークを物理的に分離するか、VLAN などの別の信頼できるネットワーク テクノロジによって実現できます。

Windows Server 2025 へのアップグレード

Windows Server 2025 以降、Credential Guard は、ドメイン コントローラーではないすべてのドメイン参加済みサーバーで 既定で有効になっています 。 その結果、Windows Server 2025 にアップグレードした後、Hyper-V で CredSSP ベースのライブ マイグレーションを使用できなくなる可能性があります。 CredSSP ベースの委任は、Windows Server 2022 以前のライブ マイグレーションの既定値です。 代わりに、次のセクションで説明するように、Kerberos の制約付き委任を使用します。 詳細については、 Windows Server 2025 へのアップグレード時の Hyper-V 中断によるライブ マイグレーションに関するページを参照してください。

手順 1: 構成の制約付き委任 (省略可能)

ライブ マイグレーションのトラフィックを認証に Kerberos を使用することが決定されました、Domain Administrators グループのメンバーであるアカウントを使用して制約付き委任を構成します。

ユーザーとコンピューター スナップインを使用して、制約付き委任を構成します。

  1. Active Directory ユーザーとコンピューターのスナップインを開きます。 (From Server Manager, select the server if it's not selected, click Tools>>Active Directory Users and Computers).

  2. Active Directory ユーザーとコンピューターのナビゲーション ウィンドウで、ドメインを選択し、[コンピューター] フォルダーをダブルクリックします。

  3. From the Computers folder, right-click the computer account of the source server and then click Properties.

  4. From Properties, click the Delegation tab.

  5. [委任] タブで、[ 指定したサービスへの委任に対してのみこのコンピューターを信頼する ] を選択し、[ 任意の認証プロトコルを使用する] を選択します。

  6. Click Add.

  7. From Add Services, click Users or Computers.

  8. [ ユーザーまたはコンピューターの選択] で、移行先サーバーの名前を入力します。 Click Check Names to verify it, and then click OK.

  9. From Add Services, in the list of available services, do the following and then click OK:

    • To move virtual machine storage, select cifs. これは、機能は、する場合、バーチャル マシンと共に記憶域を移動ものみ仮想マシンの記憶域を移動する場合に必要です。 Hyper-V に対して SMB 記憶域を使用するようにサーバーが構成されている場合、このオプションは既に選択されています。

    • 仮想マシンを移動するには、 Microsoft Virtual System Migration Service を選択します。

  10. On the Delegation tab of the Properties dialog box, verify that the services you selected in the previous step are listed as the services to which the destination computer can present delegated credentials. Click OK.

  11. From the Computers folder, select the computer account of the destination server and repeat the process. [ ユーザーまたはコンピューターの選択 ] ダイアログ ボックスで、ソース サーバーの名前を指定してください。

構成の変更は、次の両方が実行後に、効果を実行します。

  • 変更は、HYPER-V を実行しているサーバーにログに記録されるドメイン コント ローラーにレプリケートされます。
  • ドメイン コント ローラーによって、新しい Kerberos チケットが発行されます。

手順 2: ライブ マイグレーションのため元とコピー先のコンピューターのセットアップします。

この手順には、認証およびネットワークのオプションの選択が含まれます。 セキュリティのベスト プラクティスとして、前述のように、ライブ マイグレーション トラフィックに使用する特定のネットワークを選択することをお勧めします。 この手順はパフォーマンス オプションを選択する方法も示します。

HYPER-V マネージャーを使用して、ライブ マイグレーションのため元とコピー先のコンピューターを設定するには

  1. Hyper-V マネージャーを開きます。 (From Server Manager, click Tools>>Hyper-V Manager.)

  2. ナビゲーション ウィンドウで、サーバーのいずれかを選択します。 (If it isn't listed, right-click Hyper-V Manager, click Connect to Server, type the server name, and click OK. Repeat to add more servers.)

  3. In the Action pane, click Hyper-V Settings>>Live Migrations.

  4. In the Live Migrations pane, check Enable incoming and outgoing live migrations.

  5. 既定の 2 を使用しない場合は、[ 同時ライブ マイグレーション] で別の番号を指定します。

  6. [ 受信ライブ マイグレーション] で、特定のネットワーク接続を使用してライブ マイグレーション トラフィックを受け入れる場合は、[ 追加 ] をクリックして IP アドレス情報を入力します。 それ以外の場合は、[ ライブ マイグレーションに使用可能なネットワークを使用する] をクリックします。 Click OK.

  7. To choose Kerberos and performance options, expand Live Migrations and then select Advanced Features.

    • If you have configured constrained delegation, under Authentication protocol, select Kerberos.
    • Under Performance options, review the details and choose a different option if it's appropriate for your environment.

  8. Click OK.

  9. HYPER-V マネージャーで、その他のサーバーを選択し、手順を繰り返します。

Windows PowerShell を使用して、ライブ マイグレーションのため元とコピー先のコンピューターを設定するには

Three cmdlets are available for configuring live migration on non-clustered hosts: Enable-VMMigration, Set-VMMigrationNetwork, and Set-VMHost. この例では、3 つすべてを使用しは、次の処理します。

  • ローカル ホストでのライブ マイグレーションを構成します。
  • により、特定のネットワークでのみマイグレーション トラフィックを受信
  • 認証プロトコルとして Kerberos を選択します。

各行は、個々のコマンドを表しています。

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-vmhost パフォーマンス オプション (とその他の多くのホストの設定) を選択することもできます。 たとえば、SMB を選択して、CredSSP の既定設定に認証プロトコルを残すにするには、次のように入力します。

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

次の表では、[パフォーマンス オプションの機能について説明します。

Option Description
TCP/IP TCP/IP 接続経由で仮想マシンのメモリを移行先サーバーにコピーします。
Compression TCP/IP 接続を介して移行先サーバーにコピーする前に、仮想マシンのメモリの内容を圧縮します。 Note: This is the default setting.
SMB SMB 3.0 接続を介して仮想マシンのメモリを宛先サーバーにコピーします。

SMB ダイレクトが使用元と移行先サーバー上のネットワーク アダプターがあるリモート ダイレクト メモリ アクセス (RDMA) 機能が有効な場合にします。
SMB マルチ チャネルは自動的に検出し、適切な SMB マルチ チャネル構成が識別されると、複数の接続を使用します。

詳細については、「 SMB ダイレクトを使用したファイル サーバーのパフォーマンスの向上」を参照してください。

Next steps

ホストを設定した後は、ライブ移行を実行する準備ができたらします。 手順については、「 フェールオーバー クラスタリングなしでライブ マイグレーションを使用して仮想マシンを移動する」を参照してください。