共用方式為


在沒有容錯移轉叢集的情況下為即時移轉設定主機

本文說明如何設定未叢集的主機,以便您可在主機之間進行即時移轉。 如果您在安裝 Hyper-V 時未設定即時移轉,或想要變更設定,請使用這些指示。 若要設定叢集主機,請使用容錯移轉叢集的工具。

設定即時移轉的需求

若要設定非叢集主機以進行即時移轉,您需要:

  • 使用者帳戶具有權限可以執行各種步驟。 除非您正在設定限制委派,否則來源和目的地電腦上的本機 Hyper-V 系統管理員群組或 Administrators 群組的成員資格符合這項需求。 若要設定限制委派,需要網域系統管理員群組中的成員資格。

  • 安裝在來源和目的地伺服器上 Windows Server 2016 或 Windows Server 2012 R2 中的 Hyper-V 角色。 如果虛擬機器至少為第 5 版,則您可以在執行 Windows Server 2016 和 Windows Server 2012 R2 的主機之間進行即時移轉。
    如需版本升級指示,請參閱 在 Windows 10 或 Windows Server 2016 上 Hyper-V 升級虛擬機版本。 如需安裝指示,請參閱 在 Windows Server 上安裝 Hyper-V 角色

  • 來源和目的電腦必須屬於相同的 Active Directory 網域,或是屬於彼此信任的網域。

  • Hyper-V 管理工具安裝在執行 Windows Server 2016 或 Windows 10 的電腦上,除非工具安裝在來源或目的地伺服器上,且您將從伺服器執行工具。

考慮驗證和網路功能的選項

請考慮如何設定下列項目:

  • Authentication: Which protocol will be used to authenticate live migration traffic between the source and destination servers? 選擇會決定在開始即時移轉之前,是否需要登入來源伺服器:

    • Kerberos 讓您可避免必須登入伺服器,但需要設定限制委派。 如需指示,請參閱下文。

    • CredSSP 可讓您避免設定限制委派,但需要您登入來源伺服器。 您可以透過本機主控台工作階段、遠端桌面工作階段或遠端 Windows PowerShell 工作階段來執行此動作。

      針對可能不明顯的情況,CredSPP 就需要登入。 例如,如果您登入 TestServer01 將虛擬機器移到 TestServer02,接著又想將虛擬機器移回 TestServer01,您必須先登入 TestServer02,然後再試著將虛擬機器移回 TestServer01。 如果您未這麼做,驗證嘗試會失敗、發生錯誤,並顯示下列訊息:

      「位於移轉來源的虛擬機器移轉操作失敗。 Failed to establish a connection with host computer name: No credentials are available in the security package 0x8009030E."

  • Performance: Does it make sense to configure performance options? 這些選項可減少網路和 CPU 使用量,以及讓即時移轉更加快速。 請考慮您的需求和基礎結構,並測試不同的組態,以協助您做出決定。 步驟 2 結尾會說明這些選項。

  • Network preference: Will you allow live migration traffic through any available network, or isolate the traffic to specific networks? 最佳的安全性做法,建議您將流量隔離到受信任的私用網路,因為在網路上傳送即時移轉時不會加密。 透過實際隔離的網路或另一種受信任的網路技術 (例如 Vlan) 可以達成網路隔離。

升級至 Windows Server 2025

從 Windows Server 2025 開始, Credential Guard 預設 會在非域控制器的所有已加入網域的伺服器上啟用。 因此,升級至 Windows Server 2025 之後,您可能無法使用 CredSSP 型即時移轉與 Hyper-V。 CredSSP 型委派是 Windows Server 2022 和更早版本的即時移轉預設值。 請改用 Kerberos 限制委派,如下一節所述。 如需更多資訊,請參閱 升級至 Windows Server 2025 時,Hyper-V 造成即時移轉中斷

步驟 1:設定限制委派 (選擇性)

如果您已經決定使用 Kerberos 來驗證即時移轉流量,請使用網域系統管理員群組成員的帳戶來設定限制委派。

使用 [使用者和電腦] 嵌入式管理單元來設定限制委派

  1. 開啟 [Active Directory 使用者和電腦] 嵌入式管理單元。 (From Server Manager, select the server if it's not selected, click Tools>>Active Directory Users and Computers).

  2. 從 [Active Directory 使用者和電腦] 的瀏覽窗格選取網域,然後按兩下 [Computers] 資料夾。

  3. From the Computers folder, right-click the computer account of the source server and then click Properties.

  4. From Properties, click the Delegation tab.

  5. 在 [委派] 索引標籤上,選取 [信任這台電腦,但只委派指定的服務],然後再按一下 [使用任何驗證通訊協定]

  6. Click Add.

  7. From Add Services, click Users or Computers.

  8. 在 [選取使用者或電腦] 中,輸入目的地伺服器的名稱。 Click Check Names to verify it, and then click OK.

  9. From Add Services, in the list of available services, do the following and then click OK:

    • To move virtual machine storage, select cifs. 如果您想要將存放裝置與虛擬機器一起移動,以及如果您想要只移動虛擬機器的存放裝置,就必須選取這個選項。 如果伺服器設定為在 Hyper-V 使用 SMB 存放裝置,這個選項應該已經選取。

    • 若要移動虛擬機器,請選取 [Microsoft 虛擬系統移轉服務]

  10. On the Delegation tab of the Properties dialog box, verify that the services you selected in the previous step are listed as the services to which the destination computer can present delegated credentials. Click OK.

  11. From the Computers folder, select the computer account of the destination server and repeat the process. 在 [選取使用者或電腦] 對話方塊中,確定指定了來源伺服器的名稱。

設定變更會在下列兩項發生之後生效:

  • 變更已複寫到執行 Hyper-V 的伺服器所登入的網域控制站。
  • 網域控制站會發出新的 Kerberos 票證。

步驟 2:設定即時移轉的來源和目的電腦

此步驟包括選擇驗證和網路的選項。 最佳的安全性做法,建議您選取特定網路用於即時移轉流量,如上所述。 此步驟也會示範如何選擇效能選項。

使用 Hyper-V 管理員來設定即時移轉的來源和目的電腦

  1. 開啟 [Hyper-V 管理員]。 (From Server Manager, click Tools>>Hyper-V Manager.)

  2. 在瀏覽窗格中,選取其中一部伺服器。 (If it isn't listed, right-click Hyper-V Manager, click Connect to Server, type the server name, and click OK. Repeat to add more servers.)

  3. In the Action pane, click Hyper-V Settings>>Live Migrations.

  4. In the Live Migrations pane, check Enable incoming and outgoing live migrations.

  5. 在 [並行即時移轉] 下,如果您不想使用預設值 2,請指定不同的數值。

  6. 在 [連入即時移轉] 下,如果您想要使用特定網路連線來接受即時移轉流量,請按一下 [新增] 以便輸入 IP 位址資訊。 否則,請按一下 [使用任何可用的網路來進行即時移轉] 。 Click OK.

  7. To choose Kerberos and performance options, expand Live Migrations and then select Advanced Features.

    • If you have configured constrained delegation, under Authentication protocol, select Kerberos.
    • Under Performance options, review the details and choose a different option if it's appropriate for your environment.
  8. Click OK.

  9. 在 [Hyper-V 管理員] 中選取其他伺服器,並重複這些步驟。

使用 Windows PowerShell 來設定即時移轉的來源和目的電腦

Three cmdlets are available for configuring live migration on non-clustered hosts: Enable-VMMigration, Set-VMMigrationNetwork, and Set-VMHost. 此範例會使用這三個,並執行下列動作:

  • 在本機主機上設定即時移轉
  • 只允許特定網路上的傳入移轉流量
  • 選擇 Kerberos 做為驗證通訊協定

每一列代表一個個別的命令。

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost 也可讓您選擇效能選項 (以及其他許多主機設定)。 例如,若要選擇 SMB,但將驗證通訊協定維持設定為 CredSSP 的預設值,請輸入:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

下表描述效能選項的運作方式。

Option Description
TCP/IP 透過 TCP/IP 連線將虛擬機器的記憶體複製到目的地伺服器。
Compression 先壓縮虛擬機器的記憶體內容,再透過 TCP/IP 連線將其複製到目的地伺服器。 Note: This is the default setting.
SMB 透過SMB 3.0連線,將虛擬機的記憶體複製到目的地伺服器。

- 當來源和目的地伺服器上的網路介面卡都啟用遠端直接記憶體存取 (RDMA) 功能時,便會使用 SMB 直接傳輸。
- 找到適當的 SMB 多重通道設定後,SMB 多重通道會自動偵測和使用多重連線。

如需詳細資訊,請參閱 使用SMB直接存取改善文件伺服器的效能

Next steps

設定主機之後,您就可以進行即時移轉。 如需說明,請參閱 如何在不使用容錯移轉叢集的情況下,使用即時移轉來移動虛擬機