Configurar hosts para migração ao vivo sem clustering de failover

A migração ao vivo permite mover máquinas virtuais em execução entre servidores com o mínimo de tempo de inatividade. Este artigo mostra como configurar hosts não clusterizados para migração ao vivo no Hyper-V, incluindo opções de autenticação, configuração de rede e práticas recomendadas de segurança. Use estas etapas se você não configurou a migração ao vivo durante Hyper-V instalação ou precisa atualizar suas configurações.

Requisitos para configurar a migração ao vivo

Para configurar hosts não clusterizados para migração ao vivo, você precisa:

• A associação ao grupo local Administradores de Hyper-V ou ao grupo Administradores nos computadores de origem e de destino atende a esse requisito, a menos que você esteja configurando uma delegação restrita. A associação ao grupo Administradores de Domínio é necessária para configurar a delegação restrita.

• A função Hyper-V no Windows Server instalada nos servidores de origem e destino. Você pode executar uma migração ao vivo entre hosts que executam o Windows Server 2012 R2 e posterior. Para obter instruções de instalação, consulte Instalar a função Hyper-V no Windows Server.

• Computadores de origem e de destino que pertencem ao mesmo domínio do Ative Directory ou a domínios que confiam uns nos outros.

• As ferramentas de gerenciamento de Hyper-V instaladas em um computador que executa pelo menos o Windows Server 2016 ou o Windows 10, a menos que as ferramentas estejam instaladas no servidor de origem ou de destino e você execute as ferramentas a partir do servidor.

Considere opções de autenticação e rede

Decida como deseja configurar as opções de autenticação, desempenho e rede.

• Autenticação: Qual protocolo você usa para autenticar o tráfego de migração ao vivo entre o servidor de origem e o servidor de destino? O protocolo escolhido determina se você precisa entrar no servidor de origem antes de iniciar uma migração ao vivo:

  • O Kerberos permite evitar entrar no servidor, mas exige que você configure a delegação restrita. Consulte os seguintes detalhes para obter instruções.

  • CredSSP permite evitar a configuração de delegação restrita, mas exige que você entre no servidor de origem. Você pode fazer isso por meio de uma sessão de console local, uma sessão de Área de Trabalho Remota ou uma sessão remota do Windows PowerShell.

    CredSSP exige que você entre em situações que nem sempre são óbvias. Por exemplo, se você entrar no TestServer01 para mover uma máquina virtual para TestServer02 e, em seguida, quiser mover a máquina virtual de volta para TestServer01, precisará entrar no TestServer02 antes de tentar mover a máquina virtual de volta para TestServer01. Se não o fizer, a tentativa de autenticação falhará, ocorrerá um erro e verá a seguinte mensagem:

    A operação de migração de máquina virtual falhou no ponto de origem da migração. Falha ao estabelecer uma conexão com o nome do computador host: Nenhuma credencial está disponível no pacote de segurança 0x8009030E."

• Desempenho: Você deve configurar opções de desempenho? Essas opções podem reduzir o uso da rede e da CPU e tornar as migrações ao vivo mais rápidas. Verifique seus requisitos e infraestrutura e teste diferentes configurações para decidir. As opções são descritas no final da etapa 2.

• Preferência de rede: você permite o tráfego de migração ao vivo através de qualquer rede disponível ou isola o tráfego para redes específicas? Como prática recomendada de segurança, isole o tráfego em redes privadas confiáveis porque o tráfego de migração ao vivo não é criptografado quando enviado pela rede. Você pode isolar a rede usando uma rede fisicamente isolada ou outra tecnologia de rede confiável, como VLANs.

Atualizando para o Windows Server 2025

A partir do Windows Server 2025, o Credential Guard é habilitado por padrão em todos os servidores ingressados no domínio que não são controladores de domínio. Por isso, você não pode usar a migração ao vivo baseada em CredSSP com Hyper-V após a atualização para o Windows Server 2025. A delegação baseada em CredSSP é o padrão para o Windows Server 2022 e versões anteriores para migração ao vivo. Em vez disso, use a delegação restrita de Kerberos, conforme descrito na seção a seguir. Para obter mais informações, consulte Migração ao vivo com interrupções de Hyper-V ao atualizar para o Windows Server 2025.

Etapa 1: Configurar a delegação restrita (opcional)

Se você decidir usar Kerberos para autenticar o tráfego de migração ao vivo, configure a delegação restrita usando uma conta que seja membro do grupo Administradores de Domínio.

Usar o snap-in Usuários e Computadores para configurar a delegação restrita

1. Abra o snap-in Usuários e Computadores do Active Directory. No Gerenciador do Servidor, selecione o servidor e, em seguida, selecione Ferramentas>Usuários e Computadores do Ative Directory.

2. No painel de navegação em Usuários e Computadores do Ative Directory, selecione o domínio e clique duas vezes na pasta Computadores .

3. Na pasta Computadores , clique com o botão direito do mouse na conta de computador do servidor de origem e selecione Propriedades.

4. Em Propriedades, selecione a guia Delegação .

5. No separador Delegação , selecione Confiar neste computador para delegação apenas aos serviços especificados e, em seguida, selecione Utilizar qualquer protocolo de autenticação.

6. Selecione Adicionar.

7. Em Adicionar Serviços, selecione Usuários ou Computadores.

8. Em Selecionar Usuários ou Computadores, digite o nome do servidor de destino. Selecione Verificar nomes para verificá-lo e, em seguida, selecione OK.

9. Em Adicionar Serviços, na lista de serviços disponíveis, faça o seguinte e selecione OK:

   • Para mover o armazenamento da máquina virtual, selecione cifs. Isso é necessário se você quiser mover o armazenamento junto com a máquina virtual e se quiser mover apenas o armazenamento de uma máquina virtual. Se o servidor estiver configurado para usar o armazenamento SMB para Hyper-V, isso já deverá ser selecionado.

   • Para mover máquinas virtuais, selecione Serviço de Migração de Sistema Virtual da Microsoft.

10. Na guia Delegação da caixa de diálogo Propriedades, verifique se os serviços selecionados na etapa anterior estão listados como os serviços aos quais o computador de destino pode apresentar credenciais delegadas. Selecione OK.

11. Na pasta Computadores , selecione a conta de computador do servidor de destino e repita o processo. Na caixa de diálogo Selecionar Usuários ou Computadores , certifique-se de especificar o nome do servidor de origem.

As alterações de configuração entram em vigor após:

• As alterações são replicadas para os controladores de domínio nos quais os servidores que executam Hyper-V estão conectados.
• O controlador de domínio emite um novo bilhete Kerberos.

Etapa 2: configurar os computadores de origem e de destino para migração ao vivo

Esta etapa aborda as opções de autenticação e rede. Para maior segurança, selecione redes específicas para o tráfego de migração ao vivo, conforme discutido anteriormente. Você também escolhe uma opção de desempenho nesta etapa.

Usar o Hyper-V Manager para configurar os computadores de origem e de destino para migração ao vivo

1. Abra o Hyper-V Manager. No Gerenciador do Servidor, selecione Ferramentas>Hyper-V Manager.

2. No painel de navegação, selecione um servidor. Se não estiver listado, clique com o botão direito do rato Hyper-V Gestor, selecione Ligar ao Servidor, introduza o nome do servidor e selecione OK. Repita para adicionar mais servidores.

3. No painel Ação , selecione Hyper-V Configurações>Migrações ao Vivo.

4. No painel Migrações ao Vivo , selecione Habilitar migrações ao vivo de entrada e saída.

5. Em Migrações simultâneas ao vivo, insira um número diferente se não quiser usar o padrão 2.

6. Em Migrações ao vivo de entrada, se desejar usar conexões de rede específicas para aceitar tráfego de migração ao vivo, selecione Adicionar para digitar o IP addr1. Para definir Kerberos e opções de desempenho, expanda Migrações ao vivo e selecione Recursos avançados.

   • Se você configurar a delegação restrita, em Protocolo de autenticação, selecione Kerberos.
   • Em Opções de desempenho, revise os detalhes e selecione uma opção diferente se ela se encaixar nas opções do seu ambiente.ce**, revise os detalhes e escolha uma opção diferente se for apropriada para o seu ambiente.

7. Selecione OK.

8. Selecione o outro servidor no Hyper-V Manager e repita estas etapas.

Usar o Windows PowerShell para configurar os computadores de origem e de destino para migração ao vivo

Você pode usar três cmdlets para configurar a migração ao vivo em hosts não clusterizados: Enable-VMMigration, Set-VMMigrationNetwork e Set-VMHost. Este exemplo usa os três para:

• Configurar a migração ao vivo no host local
• Permitir tráfego de migração de entrada somente em uma rede específica
• Escolha Kerberos como o protocolo de autenticação

Cada linha é um comando separado.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-VMHost Também permite que você escolha uma opção de desempenho e outras configurações de host. Por exemplo, para escolher SMB, mas manter o protocolo de autenticação definido como padrão do CredSSP, digite:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

Esta tabela descreve como as opções de desempenho funcionam.

Próximos passos

Depois de configurar os hosts, você estará pronto para fazer uma migração ao vivo. Para obter instruções, consulte Utilizar migração dinâmica sem Cluster de Failover para mover uma máquina virtual.