Ativar o Hyper-V Replica num cluster de failover

Aplica-se a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V Replica ajuda-o a proteger as suas cargas de trabalho replicando máquinas virtuais (VMs) entre hosts Hyper-V com o Windows Server. Este artigo explica como ativar Hyper-V Réplica num cluster de failover.

Podes replicar entre clusters, hospedeiros únicos, ou uma combinação de ambos. Se usares um certificado para autenticação, não há dependência do Active Directory entre os hosts. Os anfitriões únicos podem ser membros de domínio ou pertencer a um grupo de trabalho.

Se quiser aprender a ativar Hyper-V Replica num único host, veja Ativar Hyper-V Replica num único host. Para mais informações sobre Hyper-V Réplica e como funciona, consulte Hyper-V Resumo Réplica.

Pré-requisitos

Antes de começar, certifique-se de que cumpre os seguintes pré-requisitos:

Tens um cluster Hyper-V para receber a VM replicada. Também tens outro cluster ou um único host que executa a VM que queres replicar.
Decida um método de autenticação:
- Se os seus clusters e hosts estiverem ligados aos mesmos domínios ou domínios confiáveis do Active Directory, pode usar autenticação Kerberos (HTTP).
- Se os seus clusters e hosts não estiverem ligados a domínios ou estiverem em domínios não confiáveis, ou se também quiser usar encriptação, deve usar autenticação baseada em certificados (HTTPS). Precisa de ter um certificado válido instalado em cada host, tanto no enviador como no que recebe. O certificado deve satisfazer os seguintes requisitos:
  - Não expirado
  - Ter atributos de Uso de Chave Aprimorado (EKU) tanto para autenticação de cliente quanto de servidor e uma chave privada associada.
  - Terminar num certificado raiz válido.
  - O nome comum do sujeito (CN) ou o nome alternativo do sujeito (SAN) deve corresponder ao nome de domínio totalmente qualificado (FQDN) do papel de Hyper-V Replica Broker atribuído ao cluster receptor. Se você estiver a enviar uma VM a partir de um cluster, também precisa de um certificado para a função Hyper-V Replica Broker FQDN em cada host primário.
Conectividade de rede entre os clusters e os hosts. Por predefinição, se utilizar autenticação Kerberos, a replicação usa HTTP pela porta 80. Se usar autenticação baseada em certificado, a replicação usa HTTPS pela porta 443.
Uma localização de armazenamento no cluster recetor que está disponível para todos os nós, onde são armazenadas as VMs replicadas.
O papel de Hyper-V Replica Broker requer um endereço IP. Certifique-se de que, para a rede cluster usada para gestão, tem disponível na sub-rede um endereço IP estático ou o DHCP.
Uma conta de utilizador que tem privilégios administrativos tanto nos clusters ou hosts primários como réplica.
Ou uma conta de utilizador que é administrador de domínio, ou pré-estabelecer uma conta de computador no Active Directory para o papel de Broker de Réplica Hyper-V no cluster recetor. Para detalhes adicionais, consulte Pré-configure uma conta para um serviço ou aplicação agrupado.

Ativar a função de Corretor de Réplicas Hyper-V

Antes de poderes replicar VMs para um cluster Hyper-V, tens de ativar a função Hyper-V Replica Broker. Configura o cluster de receção, não o cluster principal ou o host.

O Hyper-V Replica Broker é uma função em cluster que atua como destino para o tráfego de replicação. Fornece um único ponto de contacto para o servidor principal se ligar, mesmo que a VM réplica se mova entre nós no cluster.

Para garantir que possas recuperar uma VM de volta para o cluster ou host primário original após um evento de failover, configura os clusters e hosts primários e réplicas para replicação.

Use o Gestor de Clusters de Failover ou PowerShell para ativar e configurar a função Hyper-V Replica Broker. Selecione o separador relevante para as instruções.

Gestor de Cluster de Tolerância a Falhas
PowerShell

Para ativar e configurar a função de cluster Hyper-V Replica Broker usando o Gestor de Clusters de Failover:

Abre o Gestor de Clusters de Failover num dispositivo que uses para gerir o cluster para onde queres replicar, ou num dos nós do cluster.
No painel esquerdo, expanda o nome do seu cluster para onde deseja replicar e, depois, seleccione Funções.
No painel de Ações à direita, selecione Configurar Função. No Assistente de Alta Disponibilidade, se vir Antes de Começar, selecione Próximo.
Para Selecionar Função, selecione Hyper-V Corretor de Réplica e depois selecione Seguinte.
Para o Ponto de Acesso ao Cliente, introduza o nome que pretende usar para o Hyper-V Replica Broker e depois selecione Próximo. O nome é usado como o nome NetBIOS para a função e está limitado a 15 caracteres. Este nome deve ser único no seu domínio do Active Directory.
Para Confirmação, reveja a informação e depois selecione Próximo. A função Corretor de Réplicas do Hyper-V está configurada. Inicialmente, a função tenta obter um endereço IP a partir do DHCP. Pode alterar esta definição mais tarde se quiser usar um endereço IP estático. Se o DHCP não estiver disponível na sub-rede, a função só entra online quando atribuires um endereço IP estático.
Veja o Resumo e depois selecione Terminar. Também pode ver um registo das ações realizadas selecionando Ver Relatório, que se abre numa janela do navegador.
De volta ao painel de Funções, clique com o botão direito no novo papel Hyper-V Replica Broker, depois selecione Configurações de Replicação.
Na caixa de diálogo de configuração do Hyper-V Replica Broker, faça as seguintes alterações:
1. Assinale a caixa Ativar este cluster como servidor de réplica.
2. Assinale a caixa para o método de autenticação que pretende usar de Use Kerberos (HTTP) ou Use Autenticação baseada em certificados (HTTPS). Muda a porta se não quiseres usar as portas padrão. Se estiver a usar autenticação baseada em certificado, selecione Selecionar Certificado e depois será solicitado a selecionar o certificado que corresponde aos requisitos.
3. Para Autorização e armazenamento, selecione ou Permitir replicação a partir de qualquer servidor autenticado para permitir que o servidor réplica aceite tráfego de replicação de VM de qualquer servidor primário que autentique com sucesso, ou Permitir replicação a partir dos servidores especificados para aceitar tráfego apenas dos servidores primários que selecionar. Para ambas as opções, precisa de especificar onde os VHDs replicados devem ser armazenados no cluster Hyper-V de réplica. Para um cluster, esta localização precisa de ser acessível por todos os nós do cluster, como um Cluster Shared Volume (CSV) em C:\ClusterStorage\Volume1\Replica.
  
  Se selecionares Permitir replicação a partir dos servidores especificados, selecionaAdicionar. Em Adicionar Entrada de Autorização, especifique o FQDN de um host primário, um local para armazenar ficheiros réplica e um grupo de confiança. Um grupo de confiança é um campo de texto livre que pode usar para agrupar servidores principais. Selecione OK.
4. Selecione OK para salvar suas configurações.

Para ativar e configurar a função de cluster Hyper-V Replica Broker com PowerShell, use cmdlets no módulo FailoverClusters, como ilustrado nos exemplos a seguir. Substitua a palavra de substituição <values> pelos seus próprios valores.

Abre uma sessão PowerShell como administrador num dos nós do cluster para onde queres replicar, ou liga-te remotamente usando o cmdlet Enter-PSSession num dispositivo que uses para gerir o cluster ou host.
Importa o módulo FailoverClusters executando o seguinte comando:
```
Import-Module FailoverClusters
```

Adicione o papel Hyper-V Replica Broker executando os seguintes comandos. O valor de $netbiosName é o nome que pretende usar para o Hyper-V Replica Broker e está limitado a 15 caracteres. Este nome deve ser único no seu domínio do Active Directory.

$netbiosName = "<Hyper-V Broker role name>"
$clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
$dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
$staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.

# Get the name of the cluster network used for management
$clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName

# Create the Hyper-V Replica Broker role resources
Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"

# Configure the IP Address resource
If ($dhcp -eq $true) {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
}
Else {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
}

# Set the DNS name for the Network Name resource
Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName

# Add dependencies
Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName

# Bring the role online
Start-ClusterGroup -Name $netbiosName

Para verificar o estado da função "Hyper-V Replica Broker", execute o seguinte comando:
```
Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
```
Aqui está um exemplo de uma saída que você deve ver. O valor do parâmetro de estado deve ser Online.
```
Name         OwnerNode State
----         --------- -----
cluster01rep host02    Online
```

Ativar as regras do Firewall do Windows para Hyper-V Réplica

Para permitir a replicação entre os clusters e hosts primário e réplica, o tráfego tem de passar pelo Firewall do Windows (ou por qualquer outro firewall de terceiros). Quando instalas o papel Hyper-V em cada host, o Windows Firewall cria exceções para HTTP (80) e HTTPS (443), mas não as ativa por defeito. É necessário ativar as regras apropriadas para todos os anfitriões receptores.

Pode ativar as regras usando o método preferido de gerir o Firewall do Windows, como usar centralmente a Group Policy, ou localmente em cada nó usando o Windows Firewall com Advanced Security Console ou PowerShell. Para mais informações sobre como gerir o Firewall do Windows e guias práticos, consulte as ferramentas do Firewall do Windows.

As regras que precisa de ativar dependem do método de autenticação que escolheu ao configurar o papel Hyper-V Replica Broker:

Ativar Hyper-V Replica HTTP Listener (TCP-In) a autenticação Kerberos (HTTP).
Ativar Hyper-V Replica HTTPS Listener (TCP-In) a autenticação baseada em certificados (HTTPS).

Configuração de replicação de testes

Depois de ativar e configurar Hyper-V Replica e ativar as regras apropriadas do Firewall do Windows, teste a configuração para garantir que o cluster ou host principal pode ligar-se ao host réplica conforme esperado.

Pode usar o cmdlet Test-VMReplicationConnection do PowerShell para testar a ligação, como mostrado nos exemplos seguintes. Certifique-se de substituir o espaço reservado <values> pelo seu.

Abre uma sessão PowerShell como administrador num dos hosts de onde queres replicar, ou liga-te remotamente usando o cmdlet Enter-PSSession num dispositivo que uses para gerir o cluster ou host.
Use um dos seguintes comandos de exemplo:
- Para testar uma ligação a um cluster réplica usando autenticação Kerberos, execute o seguinte comando:
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- Para testar uma ligação a um cluster réplica usando autenticação baseada em certificado, execute o seguinte comando. Precisas da impressão digital de um certificado válido para o Hyper-V Replica no host principal ou cluster.
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
Para qualquer um destes comandos de exemplo, aqui está o resultado que deve verificar se o teste é bem-sucedido:
```
The connection to the specified Replica server with the specified parameters was successful.
```

Feedback

Esta página foi útil?

Last updated on 2025-11-17