この記事では、ホスト クラスターを構成していないため、それらの間の移行を受け入れられるを設定する方法を示します。 、HYPER-V をインストールしたときに、ライブ マイグレーションを設定していない場合、または、設定を変更する場合は、次の手順を使用します。 クラスター化されたホストを設定するには、フェールオーバー クラスタ リングのツールを使用します。
ライブ マイグレーションを設定するための要件
ライブ マイグレーションのための非クラスター化ホストをセットアップするには、必要があります。
さまざまな手順を実行するアクセス許可を持つユーザー アカウント。 ローカル HYPER-V Administrators グループまたはソースと宛先の両方のコンピューターの Administrators グループのメンバーシップは、制約付き委任を構成している場合を除き、この要件を満たしています。 ドメイン管理者グループのメンバーシップは、制約付き委任を構成する必要があります。
移行元と移行先の各サーバーにインストールされている Windows Server 2016 または Windows Server 2012 R2 の Hyper-V の役割。 仮想マシンのバージョンが 5 以上であれば、Windows Server 2016 とWindows Server 2012 R2 を実行しているホスト間でライブ マイグレーションを実行することができます。
バージョンのアップグレード手順については、 Windows 10 または Windows Server 2016 の Hyper-V での仮想マシンのバージョンのアップグレードに関する記事を参照してください。 インストール手順については、「 Windows Server に Hyper-V の役割をインストールする」を参照してください。同じ Active Directory ドメインに属しているか、相互に信頼関係ドメインに属しているか、ソースおよび展開先コンピューター。
送信元または送信先のサーバーで、ツールがインストールされていない場合は、Windows Server 2016 または Windows 10 を実行しているコンピューターにインストールされている HYPER-V 管理ツールでは、サーバーから、ツールを実行します。
認証およびネットワークのオプションを検討してください。
以下を設定する方法を検討してください。
認証: 移行元サーバーと移行先サーバーの間のライブ マイグレーション トラフィックを認証するために使用されるプロトコルはどれですか? この選択は、ライブ マイグレーションを開始する前に、移行元サーバーへのサインオンに必要かどうかにより決まります。
Kerberos は、サーバーにサインインしなくてもすむようにすることができますが、制約付き委任を設定する必要があります。 手順については、以下を参照してください。
CredSSP はしないように、制約付き委任を設定することができますが、移行元サーバーにサインインする必要があります。 これは、ローカル コンソール セッション、リモート デスクトップ セッションまたはリモートの Windows PowerShell セッションで実行できます。
CredSPP では、サインインする明白なことができない可能性がある状況が必要です。 たとえば、仮想マシンを TestServer02 に移動し、仮想マシンを TestServer01 に移動する TestServer01 にサインインする場合は、仮想マシンを TestServer01 に移動しようとする前に、TestServer02 にサインインする必要があります。 これを行わない場合は、エラーが発生する認証の試行は失敗し、次のメッセージが表示されます。
"バーチャル マシンの移行操作は、移行元で失敗しました。 ホスト コンピューター名との接続を確立できませんでした: セキュリティ パッケージ 0x8009030E に資格情報が利用できません。
パフォーマンス: パフォーマンス オプションを構成することは理にかなっていますか。 これらのオプションはネットワークと CPU 使用率を削減だけでなく高速のライブ マイグレーションを行います。 お客様の要件と、インフラストラクチャを考慮し、決定に役立つさまざまな構成をテストします。 手順 2 の最後に、オプションが示されます。
ネットワーク設定: ライブ マイグレーション トラフィックを使用可能なネットワーク経由で許可するか、特定のネットワークにトラフィックを分離しますか? ライブ マイグレーション トラフィックがネットワーク経由で送信された場合は暗号化されないため、セキュリティのベスト プラクティスとして、信頼できるプライベート ネットワークにトラフィックを切り離すことをお勧めします。 ネットワークの分離は、ネットワークを物理的に分離するか、VLAN などの別の信頼できるネットワーク テクノロジによって実現できます。
Windows Server 2025 へのアップグレード
Windows Server 2025 以降、Credential Guard は、ドメイン コントローラーではないすべてのドメイン参加済みサーバーで 既定で有効になっています 。 その結果、Windows Server 2025 にアップグレードした後、Hyper-V で CredSSP ベースのライブ マイグレーションを使用できなくなる可能性があります。 CredSSP ベースの委任は、Windows Server 2022 以前のライブ マイグレーションの既定値です。 代わりに、次のセクションで説明するように、Kerberos の制約付き委任を使用します。 詳細については、 Windows Server 2025 へのアップグレード時の Hyper-V 中断によるライブ マイグレーションに関するページを参照してください。
手順 1: 構成の制約付き委任 (省略可能)
ライブ マイグレーションのトラフィックを認証に Kerberos を使用することが決定されました、Domain Administrators グループのメンバーであるアカウントを使用して制約付き委任を構成します。
ユーザーとコンピューター スナップインを使用して、制約付き委任を構成します。
Active Directory ユーザーとコンピューターのスナップインを開きます。 (サーバー マネージャーで、サーバーが選択されていない場合は選択し、[ツール] をクリックします>>Active Directory ユーザーとコンピューター)。
Active Directory ユーザーとコンピューターのナビゲーション ウィンドウで、ドメインを選択し、[コンピューター] フォルダーをダブルクリックします。
[コンピューター] フォルダーで、ソース サーバーのコンピューター アカウントを右クリックし、[プロパティ] をクリックします。
[プロパティ] で、[委任] タブをクリックします。
[委任] タブで、[ 指定したサービスへの委任に対してのみこのコンピューターを信頼する ] を選択し、[ 任意の認証プロトコルを使用する] を選択します。
[ 追加] をクリックします。
[サービスの追加] で、[ユーザーまたはコンピューター] をクリックします。
[ ユーザーまたはコンピューターの選択] で、移行先サーバーの名前を入力します。 [ 名前の確認 ] をクリックして確認し、[OK] をクリック します。
[サービスの追加] で、使用可能なサービスの一覧で次の操作を行い、[OK] をクリックします。
仮想マシン ストレージを移動するには、 cifs を選択します。 これは、機能は、する場合、バーチャル マシンと共に記憶域を移動ものみ仮想マシンの記憶域を移動する場合に必要です。 Hyper-V に対して SMB 記憶域を使用するようにサーバーが構成されている場合、このオプションは既に選択されています。
仮想マシンを移動するには、 Microsoft Virtual System Migration Service を選択します。
[プロパティ] ダイアログ ボックスの [ 委任 ] タブで、前の手順で選択したサービスが、転送先コンピューターが委任された資格情報を提示できるサービスとして一覧表示されていることを確認します。 [ OK] をクリックします。
[コンピューター] フォルダーから、移行先サーバーのコンピューター アカウントを選択し、プロセスを繰り返します。 [ ユーザーまたはコンピューターの選択 ] ダイアログ ボックスで、ソース サーバーの名前を指定してください。
構成の変更は、次の両方が実行後に、効果を実行します。
- 変更は、HYPER-V を実行しているサーバーにログに記録されるドメイン コント ローラーにレプリケートされます。
- ドメイン コント ローラーによって、新しい Kerberos チケットが発行されます。
手順 2: ライブ マイグレーションのため元とコピー先のコンピューターのセットアップします。
この手順には、認証およびネットワークのオプションの選択が含まれます。 セキュリティのベスト プラクティスとして、前述のように、ライブ マイグレーション トラフィックに使用する特定のネットワークを選択することをお勧めします。 この手順はパフォーマンス オプションを選択する方法も示します。
HYPER-V マネージャーを使用して、ライブ マイグレーションのため元とコピー先のコンピューターを設定するには
Hyper-V マネージャーを開きます。 (サーバー マネージャーから、[ツール] をクリックします>>Hyper-V マネージャー)。)
ナビゲーション ウィンドウで、サーバーのいずれかを選択します。 (一覧にない場合は、 Hyper-V Manager を右クリックし、[ サーバーへの接続] をクリックし、サーバー名を入力して、[ OK] をクリックします。繰り返してサーバーを追加します)。
[操作ウィンドウ]で、[Hyper-V 設定>>Live Migrations] をクリックします。
[ ライブ マイグレーション ] ウィンドウで、[ 着信と送信のライブ マイグレーションを有効にする] をオンにします。
既定の 2 を使用しない場合は、[ 同時ライブ マイグレーション] で別の番号を指定します。
[ 受信ライブ マイグレーション] で、特定のネットワーク接続を使用してライブ マイグレーション トラフィックを受け入れる場合は、[ 追加 ] をクリックして IP アドレス情報を入力します。 それ以外の場合は、[ ライブ マイグレーションに使用可能なネットワークを使用する] をクリックします。 [ OK] をクリックします。
Kerberos とパフォーマンスのオプションを選択するには、[ ライブ マイグレーション ] を展開し、[ 高度な機能] を選択します。
- 制約付き委任を構成した場合は、[ 認証プロトコル] で [Kerberos] を選択します。
- [ パフォーマンス オプション] で詳細を確認し、環境に適している場合は別のオプションを選択します。
[ OK] をクリックします。
HYPER-V マネージャーで、その他のサーバーを選択し、手順を繰り返します。
Windows PowerShell を使用して、ライブ マイグレーションのため元とコピー先のコンピューターを設定するには
クラスター化されていないホストでライブ マイグレーションを構成するには、 Enable-VMMigration、 Set-VMMigrationNetwork、 Set-VMHost の 3 つのコマンドレットを使用できます。 この例では、3 つすべてを使用しは、次の処理します。
- ローカル ホストでのライブ マイグレーションを構成します。
- により、特定のネットワークでのみマイグレーション トラフィックを受信
- 認証プロトコルとして Kerberos を選択します。
各行は、個々のコマンドを表しています。
PS C:\> Enable-VMMigration
PS C:\> Set-VMMigrationNetwork 192.168.10.1
PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos
Set-vmhost パフォーマンス オプション (とその他の多くのホストの設定) を選択することもできます。 たとえば、SMB を選択して、CredSSP の既定設定に認証プロトコルを残すにするには、次のように入力します。
PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB
次の表では、[パフォーマンス オプションの機能について説明します。
| オプション | 説明 |
|---|---|
| TCP/IP | TCP/IP 接続経由で仮想マシンのメモリを移行先サーバーにコピーします。 |
| 圧縮 | TCP/IP 接続を介して移行先サーバーにコピーする前に、仮想マシンのメモリの内容を圧縮します。 手記: これが既定の設定 です 。 |
| 中小企業 | SMB 3.0 接続経由で仮想マシンのメモリをコピー先サーバーにコピーします。 SMB ダイレクトが使用元と移行先サーバー上のネットワーク アダプターがあるリモート ダイレクト メモリ アクセス (RDMA) 機能が有効な場合にします。 詳細については、「 SMB ダイレクトを使用したファイル サーバーのパフォーマンスの向上」を参照してください。 |
次の手順
ホストを設定した後は、ライブ移行を実行する準備ができたらします。 手順については、「 フェールオーバー クラスタリングなしでライブ マイグレーションを使用して仮想マシンを移動する」を参照してください。