Partager via


Configurer des hôtes une migration dynamique sans clustering de basculement

Cet article vous montre comment configurer des hôtes qui ne sont pas en cluster afin de pouvoir effectuer des migrations actives entre eux. Suivez ces instructions si vous n’avez pas configuré la migration dynamique lorsque vous avez installé Hyper-V, ou si vous souhaitez modifier les paramètres. Pour configurer des hôtes en cluster, utilisez des outils pour le cluster de basculement.

Conditions requises pour la configuration de la migration dynamique

Pour configurer des hôtes qui n’appartiennent pas à un cluster pour la migration dynamique, vous avez besoin des éléments suivants :

  • Un compte d’utilisateur avec l’autorisation d’effectuer les différentes étapes. L’appartenance au groupe Administrateurs Hyper-V local ou au groupe Administrateurs sur les ordinateurs source et cible répond à cette exigence, sauf si vous configurez la délégation contrainte. L’appartenance au groupe Administrateurs de domaine est requise pour configurer la délégation contrainte.

  • Le rôle Hyper-V dans Windows Server 2016 ou Windows Server 2012 R2 installé sur les serveurs source et cible. Vous pouvez effectuer une migration dynamique entre des hôtes exécutant Windows Server 2016 et Windows Server 2012 R2 si la machine virtuelle est au moins une version 5.
    Pour obtenir des instructions de mise à niveau de version, consultez Mettre à niveau la version de la machine virtuelle dans Hyper-V sur Windows 10 ou Windows Server 2016. Pour obtenir des instructions d’installation, consultez Installer le rôle Hyper-V sur Windows Server.

  • Les ordinateurs source et cible qui appartiennent au même domaine Active Directory ou à des domaines qui se font confiance mutuellement.

  • Les outils d’administration Hyper-V installés sur un ordinateur exécutant Windows Server 2016 ou Windows 10, sauf si les outils sont installés sur le serveur source ou cible et que vous les exécutez à partir du serveur.

Envisagez les options d’authentification et de mise en réseau

Réfléchissez à la façon dont vous souhaitez configurer les éléments suivants :

  • Authentification : quel protocole sera utilisé pour authentifier le trafic de migration dynamique entre les serveurs source et cible ? Le choix détermine si vous devez vous connecter au serveur source avant de commencer une migration dynamique :

    • Kerberos vous permet d’éviter d’avoir à vous connecter au serveur, mais nécessite la configuration de la délégation contrainte. Pour obtenir des instructions, voir ci-dessous.

    • CredSSP vous permet d’éviter la configuration de la délégation contrainte, mais vous oblige à vous connecter au serveur source. Vous pouvez le faire via une session de console locale, une session Bureau à distance ou une session de Windows PowerShell à distance.

      CredSPP nécessite une connexion pour les cas qui ne sont pas évidents. Par exemple, si vous vous connectez à TestServer01 pour déplacer un ordinateur virtuel vers TestServer02 et que vous voulez ensuite ramener l’ordinateur virtuel vers TestServer01, vous devrez vous connecter à TestServer02 avant d’essayer de ramener l’ordinateur virtuel vers TestServer01. Si vous ne le faites pas, la tentative d’authentification échoue, une erreur se produit et le message suivant s’affiche :

      « Échec de l’opération de migration d’ordinateur virtuel à l’emplacement source de la migration. Échec de l’établissement d’une connexion avec l’hôte nom de l’ordinateur : aucune information d’identification n’est disponible dans le package de sécurité 0x8009030E. »

  • Performances : Est-il judicieux de configurer les options de performances ? Ces options peuvent réduire l’utilisation du réseau et du processeur, et accélérer les migrations actives. Tenez compte de vos besoins et de votre infrastructure, et testez différentes configurations pour vous aider à décider. Les options sont décrites à la fin de la deuxième étape.

  • Préférence de réseau : Souhaitez-vous autoriser le trafic de migration dynamique à traverser tout réseau disponible ou voulez-vous isoler le trafic dans des réseaux spécifiques ? Pour des raisons de sécurité, il est conseillé d’isoler le trafic sur des réseaux privés approuvés, car le trafic de migration dynamique n’est pas chiffré lorsqu’il est envoyé sur le réseau. L’isolation du réseau peut être obtenue via un réseau isolé physiquement ou une autre technologie de mise en réseau approuvée comme les réseaux locaux virtuels.

Mise à niveau vers Windows Server 2025

À compter de Windows Server 2025, Credential Guard est activé par défaut sur tous les serveurs joints à un domaine qui ne sont pas des contrôleurs de domaine. Par conséquent, vous ne pouvez pas utiliser la migration dynamique basée sur CredSSP avec Hyper-V après la mise à niveau vers Windows Server 2025. La délégation basée sur CredSSP est la valeur par défaut pour Windows Server 2022 et les versions antérieures pour la migration dynamique. Utilisez plutôt la délégation Kerberos contrainte, comme décrit dans la section suivante. Pour plus d’informations, consultez Migration dynamique avec des interruptions Hyper-V lors de la mise à niveau vers Windows Server 2025.

Étape 1 : Configurer la délégation contrainte (facultative)

Si vous avez décidé d’utiliser Kerberos pour authentifier le trafic de migration dynamique, configurez la délégation contrainte à l’aide d’un compte membre du groupe Administrateurs de domaine.

Utiliser le composant logiciel enfichable Utilisateurs et ordinateurs pour configurer la délégation contrainte

  1. Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. (Dans Gestionnaire de serveur, sélectionnez le serveur si ce n’est pas fait, cliquez sur Outils>>Utilisateurs et ordinateurs Active Directory).

  2. Dans le volet de navigation dans Utilisateurs et ordinateurs Active Directory, sélectionnez le domaine et double-cliquez sur le dossier Ordinateurs.

  3. Dans le dossier Ordinateurs, cliquez avec le bouton droit sur le compte d’ordinateur du serveur source, puis cliquez sur Propriétés.

  4. Dans Propriétés, cliquez sur l’onglet Délégation.

  5. Sous l’onglet Délégation, sélectionnez Faire confiance à cet ordinateur uniquement pour la délégation aux services spécifiés puis sélectionnez Utiliser tout protocole d’authentification.

  6. Cliquez sur Add.

  7. Dans Ajouter des services, cliquez sur Utilisateurs ou ordinateurs.

  8. Dans Sélectionner des utilisateurs ou des ordinateurs, tapez le nom du serveur cible. Cliquez sur Vérifier les noms, puis sur OK.

  9. Dans Ajouter des services, dans la liste des services disponibles, procédez comme suit, puis cliquez sur OK.

    • Pour déplacer le stockage de l’ordinateur virtuel, sélectionnez cifs. Ceci est requis si vous souhaitez déplacer le stockage avec l’ordinateur virtuel ou si vous voulez déplacer uniquement le stockage d’un ordinateur virtuel. Si le serveur est configuré pour utiliser le stockage SMB pour Hyper-V, cela doit être déjà sélectionné.

    • Pour déplacer les ordinateurs virtuels, sélectionnez Service de migration de système virtuel Microsoft.

  10. Dans l’onglet Délégation de la boîte de dialogue Propriétés, vérifiez que les services que vous avez sélectionnés à l’étape précédente sont répertoriés comme les services auxquels l’ordinateur de destination peut présenter les informations d’identification déléguées. Cliquez sur OK.

  11. Dans le dossier Computers, sélectionnez le compte d’ordinateur du serveur de destination et répétez le processus. Dans la boîte de dialogue Sélectionner des utilisateurs ou des ordinateurs, veillez à spécifier le nom du serveur source.

Les modifications de configuration prennent effet après les deux événements suivants :

  • Réplication des modifications sur les contrôleurs de domaine auxquels les serveurs exécutant Hyper-V sont connectés.
  • Le contrôleur de domaine émet un nouveau ticket Kerberos.

Étape 2 : Configurer les ordinateurs source et cible pour la migration dynamique

Cette étape comprend le choix des options d’authentification et de mise en réseau. Pour des raisons de sécurité, il est conseillé de sélectionner des réseaux spécifiques à utiliser pour le trafic de migration dynamique, comme indiqué plus tôt. Cette étape vous montre également comment choisir l’option de performances.

Utiliser le Gestionnaire Hyper-V pour configurer les ordinateurs sources et cible pour la migration dynamique

  1. Ouvrez le Gestionnaire Hyper-V. (Dans Gestionnaire de serveur, cliquez sur Outils>>Gestionnaire Hyper-V.)

  2. Dans le volet de navigation, sélectionnez l’un des serveurs. (S’il n’est pas répertorié, faites un clic droit sur Gestionnaire Hyper-V, cliquez sur Se connecter au serveur, tapez le nom du serveur, puis cliquez sur OK. Répétez l’opération pour ajouter d’autres serveurs.)

  3. Dans le volet Action, cliquez sur Paramètres Hyper-V>>Migrations dynamiques.

  4. Dans le volet Migrations dynamiques, sélectionnez Activer les migrations dynamiques entrantes et sortantes.

  5. Sous Migrations dynamiques simultanées, spécifiez un chiffre différent si vous ne voulez pas utiliser la valeur par défaut 2.

  6. Sous Migrations dynamiques entrantes, si vous voulez utiliser des connexions réseau spécifiques pour accepter le trafic de migration dynamique, cliquez sur Ajouter pour taper les informations d’adresse IP. Dans le cas contraire, cliquez sur Utiliser n’importe quel réseau disponible pour la migration dynamique. Cliquez sur OK.

  7. Pour choisir Kerberos et les options de performances, développez Migrations dynamiques, puis sélectionnez Fonctionnalités avancées.

    • Si vous avez configuré la délégation contrainte, sous Protocole d’authentification, sélectionnez Kerberos.
    • Sous Options de performances, passez en revue les détails et choisissez une autre option si elle convient à votre environnement.
  8. Cliquez sur OK.

  9. Sélectionnez l’autre serveur dans le Gestionnaire Hyper-V et répétez les étapes.

Utiliser Windows PowerShell pour configurer les ordinateurs sources et cible pour la migration dynamique

Trois applets de commande sont disponibles pour la configuration de la migration dynamique sur des hôtes qui n’appartiennent pas au cluster : Enable-VMMigration, Set-VMMigrationNetwork et Set-VMHost. Cet exemple utilise les trois et effectue les opérations suivantes :

  • Configure la migration dynamique sur l’hôte local
  • Autorise le trafic de migration entrant uniquement sur un réseau spécifique
  • Choisit Kerberos comme protocole d’authentification

Chaque ligne représente une commande distincte.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost vous permet également de choisir une option de performances (et de nombreux autres paramètres de l’hôte). Par exemple, pour choisir SMB mais laisser le protocole d’authentification défini sur la valeur par défaut credSSP, tapez :

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

Ce tableau décrit le fonctionnement des options de performances.

Option Description
TCP/IP La mémoire de l’ordinateur virtuel est copiée sur le serveur cible via une connexion TCP/IP.
Compression Compresse le contenu de mémoire de la machine virtuelle avant de le copier sur le serveur cible via une connexion TCP/IP. Note : Il s’agit du paramètre par défaut.
SMB Copie la mémoire de la machine virtuelle sur le serveur de destination via une connexion SMB 3.0.

- SMB Direct est utilisé quand les cartes réseau sur les serveurs source et cible disposent de fonctionnalités Accès direct à la mémoire à distance (RDMA).
- SMB Multichannel détecte et utilise automatiquement plusieurs connexions quand une configuration SMB Multichannel correcte est identifiée.

Pour plus d’informations, voir Améliorer les performances d’un serveur de fichiers avec SMB Direct.

Étapes suivantes

Après avoir configuré les hôtes, vous êtes prêt à effectuer une migration dynamique. Pour obtenir des instructions, consultez Utiliser la migration dynamique sans cluster de basculement pour déplacer une machine virtuelle.