Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La migration dynamique vous permet de déplacer des machines virtuelles en cours d’exécution entre des serveurs avec un temps d’arrêt minimal. Cet article explique comment configurer des hôtes non cluster pour la migration dynamique dans Hyper-V, notamment les options d’authentification, la configuration réseau et les meilleures pratiques de sécurité. Utilisez ces étapes si vous n’avez pas configuré la migration dynamique pendant l’installation de Hyper-V, ou si vous avez besoin de mettre à jour vos paramètres.
Conditions requises pour la configuration de la migration dynamique
Pour configurer des hôtes non cluster pour la migration dynamique, vous avez besoin des éléments suivants :
L’appartenance au groupe Administrateurs local Hyper-V ou au groupe Administrateurs sur les ordinateurs source et de destination répond à cette exigence, sauf si vous configurez la délégation contrainte. L’appartenance au groupe Administrateurs de domaine est requise pour configurer la délégation contrainte.
Rôle Hyper-V dans Windows Server installé sur les serveurs source et de destination. Vous pouvez exécuter une migration dynamique entre les hôtes exécutant Windows Server 2012 R2 et versions ultérieures. Pour obtenir des instructions d’installation, consultez Installer le rôle Hyper-V sur Windows Server.
Ordinateurs sources et de destination appartenant au même domaine Active Directory ou aux domaines qui se font confiance.
Les outils de gestion Hyper-V installés sur un ordinateur exécutant au moins Windows Server 2016 ou Windows 10, sauf si les outils sont installés sur le serveur source ou de destination et que vous exécutez les outils à partir du serveur.
Envisagez les options d’authentification et de mise en réseau
Déterminez la façon dont vous souhaitez configurer les options d’authentification, de performances et de mise en réseau.
Authentification : Quel protocole utilisez-vous pour authentifier le trafic de migration dynamique entre le serveur source et le serveur de destination ? Le protocole que vous choisissez détermine si vous devez vous connecter au serveur source avant de commencer une migration dynamique :
Kerberos vous permet d’éviter la connexion au serveur, mais vous oblige à configurer la délégation contrainte. Pour obtenir des instructions, consultez les détails suivants.
CredSSP vous permet d’éviter de configurer la délégation contrainte, mais vous oblige à vous connecter au serveur source. Vous pouvez le faire via une session de console locale, une session Bureau à distance ou une session de Windows PowerShell à distance.
CredSSP vous oblige à vous connecter pour les situations qui ne sont pas toujours évidentes. Par exemple, si vous vous connectez à TestServer01 pour déplacer une machine virtuelle vers TestServer02, puis que vous souhaitez le déplacer vers TestServer01, vous devez vous connecter à TestServer02 avant d’essayer de déplacer la machine virtuelle vers TestServer01. Si ce n’est pas le cas, la tentative d’authentification échoue, une erreur se produit et le message suivant s’affiche :
« Échec de l’opération de migration d’ordinateur virtuel à l’emplacement source de la migration. Échec de l’établissement d’une connexion avec le nom de l’ordinateur hôte : aucune information d’identification n’est disponible dans le package de sécurité 0x8009030E.
Performances : devez-vous configurer des options de performances ? Ces options peuvent réduire l’utilisation du réseau et du processeur et accélérer les migrations dynamiques. Vérifiez vos besoins et votre infrastructure, puis testez différentes configurations pour décider. Les options sont décrites à la fin de la deuxième étape.
Préférence réseau : autorisez-vous le trafic de migration dynamique via n’importe quel réseau disponible ou isolez-vous le trafic vers des réseaux spécifiques ? En guise de bonne pratique de sécurité, isolez le trafic sur des réseaux privés approuvés, car le trafic de migration dynamique n’est pas chiffré lorsqu’il est envoyé sur le réseau. Vous pouvez isoler le réseau à l’aide d’un réseau isolé physiquement ou d’une autre technologie réseau approuvée comme les réseaux locaux virtuels.
Mise à niveau vers Windows Server 2025
À compter de Windows Server 2025, Credential Guard est activé par défaut sur tous les serveurs joints à un domaine qui ne sont pas des contrôleurs de domaine. Pour cette raison, vous ne pouvez pas utiliser la migration dynamique basée sur CredSSP avec Hyper-V après la mise à niveau vers Windows Server 2025. La délégation basée sur CredSSP est l’approche par défaut pour Windows Server 2022 et les versions antérieures pour la migration dynamique. Utilisez plutôt la délégation Kerberos contrainte, comme décrit dans la section suivante. Pour plus d’informations, consultez Migration dynamique avec des interruptions Hyper-V lors de la mise à niveau vers Windows Server 2025.
Étape 1 : Configurer la délégation contrainte (facultative)
Si vous décidez d’utiliser Kerberos pour authentifier le trafic de migration dynamique, configurez la délégation contrainte à l’aide d’un compte membre du groupe Administrateurs de domaine.
Utiliser le composant logiciel enfichable Utilisateurs et ordinateurs pour configurer la délégation contrainte
Ouvrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Dans le Gestionnaire de serveur, sélectionnez le serveur, puis outils>utilisateurs et ordinateurs Active Directory.
Dans le volet de navigation dans Utilisateurs et ordinateurs Active Directory, sélectionnez le domaine, puis double-cliquez sur le dossier Ordinateurs .
Dans le dossier Ordinateurs , cliquez avec le bouton droit sur le compte d’ordinateur du serveur source, puis sélectionnez Propriétés.
Dans Propriétés, sélectionnez l’onglet Délégation .
Sous l’onglet Délégation , sélectionnez Approuver cet ordinateur pour la délégation aux services spécifiés uniquement, puis sélectionnez Utiliser n’importe quel protocole d’authentification.
Sélectionnez Ajouter.
Dans Ajouter des services, sélectionnez Utilisateurs ou ordinateurs.
Dans Sélectionner des utilisateurs ou des ordinateurs, tapez le nom du serveur cible. Sélectionnez Vérifier les noms pour le vérifier, puis sélectionnez OK.
Dans Ajouter des services, dans la liste des services disponibles, procédez comme suit, puis sélectionnez OK :
Pour déplacer le stockage de machines virtuelles, sélectionnez cifs. Cela est nécessaire si vous souhaitez déplacer le stockage avec la machine virtuelle, et si vous souhaitez déplacer uniquement le stockage d’une machine virtuelle. Si le serveur est configuré pour utiliser le stockage SMB pour Hyper-V, cela doit être déjà sélectionné.
Pour déplacer les ordinateurs virtuels, sélectionnez Service de migration de système virtuel Microsoft.
Sous l’onglet Délégation de la boîte de dialogue Propriétés, vérifiez que les services que vous avez sélectionnés à l’étape précédente sont répertoriés en tant que services auxquels l’ordinateur de destination peut présenter des informations d’identification déléguées. Cliquez sur OK.
Dans le dossier Ordinateurs , sélectionnez le compte d’ordinateur du serveur de destination et répétez le processus. Dans la boîte de dialogue Sélectionner des utilisateurs ou des ordinateurs , veillez à spécifier le nom du serveur source.
Les modifications de configuration prennent effet après :
- Les modifications sont répliquées sur les contrôleurs de domaine auxquels les serveurs s’exécutant Hyper-V sont connectés.
- Le contrôleur de domaine émet un nouveau ticket Kerberos.
Étape 2 : Configurer les ordinateurs source et cible pour la migration dynamique
Cette étape couvre les options d’authentification et de mise en réseau. Pour une meilleure sécurité, sélectionnez des réseaux spécifiques pour le trafic de migration dynamique, comme indiqué précédemment. Vous choisissez également une option de performances dans cette étape.
Utiliser le Gestionnaire Hyper-V pour configurer les ordinateurs sources et cible pour la migration dynamique
Ouvrez le Gestionnaire Hyper-V. Dans le Gestionnaire de serveur, sélectionnez Outils>Hyper-V Manager.
Dans le volet de navigation, sélectionnez un serveur. S’il n’est pas répertorié, cliquez avec le bouton droit surHyper-V Manager, sélectionnez Se connecter au serveur, entrez le nom du serveur, puis sélectionnez OK. Répétez cette opération pour ajouter d’autres serveurs.
Dans le volet Action, sélectionnez Hyper-V Paramètres>.
Dans le volet Migrationsdynamiques, sélectionnez Activer les migrations dynamiques entrantes et sortantes.
Sous Migrations dynamiques simultanées, entrez un autre nombre si vous ne souhaitez pas utiliser la valeur par défaut 2.
Sous Migrations dynamiques entrantes, si vous souhaitez utiliser des connexions réseau spécifiques pour accepter le trafic de migration dynamique, sélectionnez Ajouter pour taper le addr1 IP. Pour définir des options Kerberos et de performances, développez Migrations dynamiques et sélectionnez Fonctionnalités avancées.
- Si vous configurez la délégation contrainte, sous protocole d’authentification, sélectionnez Kerberos.
- Sous Options de performances, passez en revue les détails et sélectionnez une autre option si elle correspond à vos options environment.ce**, passez en revue les détails et choisissez une autre option si elle est appropriée pour votre environnement.
Cliquez sur OK.
Sélectionnez l’autre serveur dans Hyper-V Manager et répétez ces étapes.
Utiliser Windows PowerShell pour configurer les ordinateurs sources et cible pour la migration dynamique
Vous pouvez utiliser trois applets de commande pour configurer la migration dynamique sur des hôtes non cluster : Enable-VMMigration, Set-VMMigrationNetwork et Set-VMHost. Cet exemple utilise les trois pour :
- Configurer la migration dynamique sur l’hôte local
- Autoriser le trafic de migration entrant uniquement sur un réseau spécifique
- Choisir Kerberos comme protocole d’authentification
Chaque ligne est une commande distincte.
PS C:\> Enable-VMMigration
PS C:\> Set-VMMigrationNetwork 192.168.10.1
PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos
Set-VMHost vous permet également de choisir une option de performances et d’autres paramètres d’hôte. Par exemple, pour choisir SMB, mais conserver le protocole d’authentification défini sur la valeur par défaut de CredSSP, entrez :
PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB
Ce tableau décrit le fonctionnement des options de performances.
| Option | Description |
|---|---|
| TCP/IP | La mémoire de l’ordinateur virtuel est copiée sur le serveur cible via une connexion TCP/IP. |
| Compression | Compresse le contenu de mémoire de la machine virtuelle avant de le copier sur le serveur cible via une connexion TCP/IP. La compression est le paramètre par défaut . |
| SMB | Copie la mémoire de le machine virtuelle sur le serveur de destination via une connexion SMB 3.0. - SMB Direct est utilisé lorsque les cartes réseau sur les serveurs source et de destination ont activé l’accès à la mémoire directe à distance (RDMA). - SMB Multichannel détecte et utilise automatiquement plusieurs connexions lorsqu’une configuration SMB Multichannel appropriée est configurée. Pour plus d’informations, voir Améliorer les performances d’un serveur de fichiers avec SMB Direct. |
Étapes suivantes
Après avoir configuré les hôtes, vous êtes prêt à effectuer une migration dynamique. Pour obtenir des instructions, consultez Utiliser la migration dynamique sans cluster de basculement pour déplacer une machine virtuelle.