在單一主機上啟用 Hyper-V 副本

適用於: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V Replica 幫助你保護工作負載，透過在運行 Windows Server 的 Hyper-V 主機之間複製虛擬機（VM）。本文說明如何透過 Hyper-V Manager、PowerShell 或 Windows 管理中心的虛擬化模式，在單一主機上啟用 Hyper-V 副本。

你可以在叢集間、單一主機之間複製，或兩者結合。如果你用憑證來驗證，主機之間就不會依賴 Active Directory。單一主機可以是網域成員，也可以是工作群組成員。

如果你想學習如何在故障轉移叢集上啟用 Hyper-V 副本，請參見「在故障轉移叢集啟用 Hyper-V 副本」。欲了解更多關於 Hyper-V 複製品及其運作方式，請參閱 Hyper-V 複製品概覽。

先決條件

開始之前，請確定您符合下列必要條件：

你只有一台 Hyper-V 主機來接收複製的虛擬機。你還有另一個叢集或單一主機在執行你想複製的虛擬機。
決定認證方式：
- 如果你的主機連接到相同或受信任的 Active Directory 網域，你可以使用 Kerberos（HTTP）認證。
- 如果你的主機沒有加入網域或屬於不受信任的網域，或你也想使用加密，就必須使用憑證式（HTTPS）認證。你需要在每台主機上安裝有效的憑證，無論是發送端還是接收端。憑證必須符合下列需求：
  - 不會過期
  - 同時擁有用戶端與伺服器認證增強金鑰使用（EKU）屬性及相關的私鑰。
  - 在有效的根憑證處終止。
  - 主題通用名稱（CN）或主題替代名稱（SAN）必須與主機的完全限定網域名稱（FQDN）相符。如果你從叢集傳送虛擬機，還需要在每個主主機上取得 Hyper-V 副本代理角色 FQDN 的憑證。
主機之間的網路連線。預設情況下，如果你使用 Kerberos 認證，複製會使用 HTTP 透過 80 埠。如果你使用憑證驗證，複製則使用 443 埠的 HTTPS。
接收主機上的一個儲存位置，用來存放複製的虛擬機。
一個擁有主叢集與副本叢集或主機管理員權限的使用者帳號。

啟用 Hyper-V 複本

在你要將虛擬機複製到單一 Hyper-V 主機之前，你需要先啟用 Hyper-V 副本。你要設定接收主機，而不是主叢集或主機。

為了確保在故障轉移事件後，您可以將虛擬機回到原始的主要主機或叢集，請同時設定主要和副本主機及叢集進行複製。

使用 Hyper-V 管理員、PowerShell 或 Windows 管理中心的虛擬化模式來啟用並設定 Hyper-V 副本。請選擇相關標籤以取得說明。

使用 Hyper-V 管理器啟用並設定 Hyper-V 副本：

在用來管理目標主機的裝置上，或是在安裝了具有桌面體驗的 Windows Server 的主機上，開啟 Hyper-V 管理器。
在左側窗格，選擇你想設定為副本伺服器的主機。
在右側窗格的動作中，選擇 Hyper-V 設定。
在 伺服器 區塊中，選擇左側窗格的 複寫設定 ，並進行以下變更：
1. 勾選 「啟用此電腦為複本伺服器」的選項。
2. 關於 驗證與埠，請勾選您想使用的驗證方法，選擇 使用 Kerberos（HTTP） 或 使用憑證驗證（HTTPS）。如果你不想用預設埠，就換個埠。如果你使用基於憑證的認證，請選擇「 選擇憑證」，然後會提示你選擇符合需求的憑證。
3. 在 授權與儲存方面，選擇允許從 任何已認證的伺服器複製 ，讓複本伺服器能接受來自任何成功認證的主要伺服器的虛擬機複製流量，或允許從 指定伺服器 複製，只接受你特別選擇的主要伺服器的流量。兩種方式都需指定複製的 VHD 應該存放在副本主機的位置。
  
  如果你選擇 允許從指定伺服器複製，請選擇新增。在 「新增授權條目」中，指定主要主機的 FQDN、存放複本檔案的位置，以及信任群組。信任群組是一個自由形式的文字欄位，可以用來分組主要伺服器。請選擇 [確定]。
4. 選取 [確定 ] 以儲存您的設定。

要使用 PowerShell 啟用並設定 Hyper-V Replica，請使用 Hyper-V 模組中的 cmdlets。用你自己的值取代佔位符 <values>。

以管理員身份在你想複製的單一主機上開啟 PowerShell 會話，或是用你用來管理叢集或主機的裝置上使用 Enter-PSSession 指令碼遠端連接。
透過執行以下指令匯入 Hyper-V 模組：
```
Import-Module Hyper-V
```
請執行以下指令以啟用 Hyper-V 副本。這個簡單的例子使用 Kerberos 身份驗證機制在 80 端口進行驗證。如需更多關於可用參數的資訊，例如憑證認證或限制特定主機的複製，請參見 Set-VMReplicationServer。
```
Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos
```

請執行以下指令檢查複寫設定狀態：

Get-VMReplicationServer

以下是你應該看到的輸出示例。狀態參數的值應為 Online。

RepEnabled AuthType KerbAuthPort CertAuthPort AllowAnyServer
---------- -------- ------------ ------------ --------------
True       Kerb     80           443          True

啟用 Windows 防火牆規則以啟用 Hyper-V Replica 复制功能

為了允許主叢集與副本叢集及主機間的複寫，流量必須通過 Windows 防火牆（或其他第三方防火牆）。當你在每台主機上安裝 Hyper-V 角色時，Windows 防火牆會為 HTTP（80）和 HTTPS（443）建立例外，但預設不會啟用它們。你需要為所有接收的主機啟用適當的規則。

你可以透過你偏好的管理 Windows 防火牆方式來啟用這些規則，例如集中使用群組政策，或是透過 Windows 防火牆搭配 Advanced Security 主控台或 PowerShell 在每個節點本地啟用。欲了解更多管理 Windows 防火牆及操作指南，請參閱 Windows 防火牆工具。

你需要啟用的規則取決於你設定 Hyper-V 副本經紀人角色時所選擇的認證方式：

啟用 Hyper-V Replica HTTP Listener (TCP-In) Kerberos （HTTP）認證。
啟用 Hyper-V Replica HTTPS Listener (TCP-In) 憑證基礎（HTTPS）認證。

測試複寫配置

啟用並設定 Hyper-V Replica 和相應的 Windows 防火牆規則後，請測試設定以確保主叢集或主機能夠如預期連接到複本主機。

你可以使用 PowerShell cmdlet Test-VMReplicationConnection 來測試連線，如以下範例所示。請務必將佔位元取代為您自己的佔位元 <values> 。

以管理員身份在你想複製的主機上開啟 PowerShell 會話，或是用你用來管理叢集或主機的裝置上使用 Enter-PSSession 指令碼遠端連線。

請使用以下範例指令之一：

要測試使用 Kerberos 認證連接複本叢集，請執行以下指令：

Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos

要測試使用憑證式認證與副本叢集的連線，請執行以下指令。在主要主機或叢集上，你需要取得有效的 Hyper-V 副本憑證的指紋。

Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00

對於這兩個範例指令，如果測試成功，你會看到以下輸出：

The connection to the specified Replica server with the specified parameters was successful.

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-11-17