フェールオーバー クラスタ リングのないライブ マイグレーションのためのホストの設定します。Set up hosts for live migration without Failover Clustering

適用先:Windows Server 2016、Microsoft Hyper-V Server 2016、Windows Server 2019、Microsoft Hyper-V Server 2019Applies To: Windows Server 2016, Microsoft Hyper-V Server 2016, Windows Server 2019, Microsoft Hyper-V Server 2019

この記事では、ホスト クラスターを構成していないため、それらの間の移行を受け入れられるを設定する方法を示します。This article shows you how to set up hosts that aren't clustered so you can do live migrations between them. 、HYPER-V をインストールしたときに、ライブ マイグレーションを設定していない場合、または、設定を変更する場合は、次の手順を使用します。Use these instructions if you didn't set up live migration when you installed Hyper-V, or if you want to change the settings. クラスター化されたホストを設定するには、フェールオーバー クラスタ リングのツールを使用します。To set up clustered hosts, use tools for Failover Clustering.

ライブ マイグレーションを設定するための要件Requirements for setting up live migration

ライブ マイグレーションのための非クラスター化ホストをセットアップするには、必要があります。To set up non-clustered hosts for live migration, you'll need:

  • さまざまな手順を実行するアクセス許可を持つユーザー アカウント。A user account with permission to perform the various steps. ローカル HYPER-V Administrators グループまたはソースと宛先の両方のコンピューターの Administrators グループのメンバーシップは、制約付き委任を構成している場合を除き、この要件を満たしています。Membership in the local Hyper-V Administrators group or the Administrators group on both the source and destination computers meets this requirement, unless you're configuring constrained delegation. ドメイン管理者グループのメンバーシップは、制約付き委任を構成する必要があります。Membership in the Domain Administrators group is required to configure constrained delegation.

  • 移行元サーバーと移行先サーバーにインストールされている Windows Server 2016 または Windows Server 2012 R2 の Hyper-v の役割。The Hyper-V role in Windows Server 2016 or Windows Server 2012 R2 installed on the source and destination servers. Windows Server 2016 と Windows Server 2012 R2 を実行しているホスト間でライブマイグレーションを実行するには、仮想マシンのバージョンが少なくとも5である必要があります。You can do a live migration between hosts running Windows Server 2016 and Windows Server 2012 R2 if the virtual machine is at least version 5.
    バージョンのアップグレード手順については、「 windows 10 または Windows Server 2016 で hyper-v の仮想マシンのバージョンをアップグレードする」を参照してください。For version upgrade instructions, see Upgrade virtual machine version in Hyper-V on Windows 10 or Windows Server 2016. インストール手順については、「 Windows Server に hyper-v の役割をインストールする」を参照してください。For installation instructions, see Install the Hyper-V role on Windows Server.

  • 同じ Active Directory ドメインに属しているか、相互に信頼関係ドメインに属しているか、ソースおよび展開先コンピューター。Source and destination computers that either belong to the same Active Directory domain, or belong to domains that trust each other.

  • 送信元または送信先のサーバーで、ツールがインストールされていない場合は、Windows Server 2016 または Windows 10 を実行しているコンピューターにインストールされている HYPER-V 管理ツールでは、サーバーから、ツールを実行します。The Hyper-V management tools installed on a computer running Windows Server 2016 or Windows 10, unless the tools are installed on the source or destination server and you'll run the tools from the server.

認証およびネットワークのオプションを検討してください。Consider options for authentication and networking

以下を設定する方法を検討してください。Consider how you want to set up the following:

  • 認証: 送信元と送信先のサーバー間でライブ マイグレーション トラフィックの認証にどのプロトコルが使用されますか。Authentication: Which protocol will be used to authenticate live migration traffic between the source and destination servers? この選択は、ライブ マイグレーションを開始する前に、移行元サーバーへのサインオンに必要かどうかにより決まります。The choice determines whether you'll need to sign on to the source server before starting a live migration:

    • Kerberos は、サーバーにサインインしなくてもすむようにすることができますが、制約付き委任を設定する必要があります。Kerberos lets you avoid having to sign in to the server, but requires constrained delegation to be set up. 手順については、以下を参照してください。See below for instructions.

    • CredSSP はしないように、制約付き委任を設定することができますが、移行元サーバーにサインインする必要があります。CredSSP lets you avoid configuring constrained delegation, but requires you sign in to the source server. これは、ローカル コンソール セッション、リモート デスクトップ セッションまたはリモートの Windows PowerShell セッションで実行できます。You can do this through a local console session, a Remote Desktop session, or a remote Windows PowerShell session.

      CredSPP では、サインインする明白なことができない可能性がある状況が必要です。CredSPP requires signing in for situations that might not be obvious. たとえば、仮想マシンを TestServer02 に移動し、仮想マシンを TestServer01 に移動する TestServer01 にサインインする場合は、仮想マシンを TestServer01 に移動しようとする前に、TestServer02 にサインインする必要があります。For example, if you sign in to TestServer01 to move a virtual machine to TestServer02, and then want to move the virtual machine back to TestServer01, you'll need to sign in to TestServer02 before you try to move the virtual machine back to TestServer01. これを行わない場合は、エラーが発生する認証の試行は失敗し、次のメッセージが表示されます。If you don't do this, the authentication attempt fails, an error occurs, and the following message is displayed:

      "バーチャル マシンの移行操作は、移行元で失敗しました。"Virtual machine migration operation failed at migration Source. ホストとの接続を確立できませんでした コンピューター名: 0x8009030E セキュリティ パッケージで使用できる資格情報はありません"。Failed to establish a connection with host computer name: No credentials are available in the security package 0x8009030E."

  • パフォーマンス: パフォーマンス オプションを構成するられるでしょうか。Performance: Does it makes sense to configure performance options? これらのオプションはネットワークと CPU 使用率を削減だけでなく高速のライブ マイグレーションを行います。These options can reduce network and CPU usage, as well as make live migrations go faster. お客様の要件と、インフラストラクチャを考慮し、決定に役立つさまざまな構成をテストします。Consider your requirements and your infrastructure, and test different configurations to help you decide. 手順 2 の最後に、オプションが示されます。The options are described at the end of step 2.

  • ネットワークの優先順位: が利用可能なネットワークを通過するライブ マイグレーション トラフィックを許可するか特定のネットワークにトラフィックを分離でしょうか。Network preference: Will you allow live migration traffic through any available network, or isolate the traffic to specific networks? ライブ マイグレーション トラフィックがネットワーク経由で送信された場合は暗号化されないため、セキュリティのベスト プラクティスとして、信頼できるプライベート ネットワークにトラフィックを切り離すことをお勧めします。As a security best practice, we recommend that you isolate the traffic onto trusted, private networks because live migration traffic is not encrypted when it is sent over the network. ネットワークの分離は、ネットワークを物理的に分離するか、VLAN などの別の信頼できるネットワーク テクノロジによって実現できます。Network isolation can be achieved through a physically isolated network or through another trusted networking technology such as VLANs.

手順 1: 構成の制約付き委任 (省略可能)Step 1: Configure constrained delegation (optional)

ライブ マイグレーションのトラフィックを認証に Kerberos を使用することが決定されました、Domain Administrators グループのメンバーであるアカウントを使用して制約付き委任を構成します。If you have decided to use Kerberos to authenticate live migration traffic, configure constrained delegation using an account that is a member of the Domain Administrators group.

ユーザーとコンピューター スナップインを使用して、制約付き委任を構成します。Use the Users and Computers snap-in to configure constrained delegation

  1. Active Directory ユーザーとコンピューターのスナップインを開きます。Open the Active Directory Users and Computers snap-in. (サーバーマネージャーからサーバーを選択します (選択されていない場合)。 [ツール >> ] をクリックします。Active Directory ユーザーとコンピューター)。(From Server Manager, select the server if it's not selected, click Tools >> Active Directory Users and Computers).

  2. ナビゲーション ペインで、 Active Directory ユーザーとコンピューター, 、ドメインを選択し、ダブルクリック、 コンピューター フォルダーです。From the navigation pane in Active Directory Users and Computers, select the domain and double-click the Computers folder.

  3. [ コンピューター ] フォルダーで、移行元サーバーのコンピューターアカウントを右クリックし、[ プロパティ] をクリックします。From the Computers folder, right-click the computer account of the source server and then click Properties.

  4. プロパティ, をクリックして、 委任 ] タブをクリックします。From Properties, click the Delegation tab.

  5. [委任] タブで、[ 指定したサービスへの委任でのみこのコンピューターを信頼する ] を選択し、[ 任意の認証プロトコルを使用する] を選択します。On the delegation tab, select Trust this computer for delegation to the specified services only and then select Use any authentication protocol.

  6. [追加] をクリックします。Click Add.

  7. サービスの追加, 、クリックして ユーザーまたはコンピューターします。From Add Services, click Users or Computers.

  8. [ユーザーまたはコンピューター, 、移行先サーバーの名前を入力します。From Select Users or Computers, type the name of the destination server. をクリックして 名前の確認 、それを確認する OKします。Click Check Names to verify it, and then click OK.

  9. サービスの追加, で、使用可能なサービスの一覧で、次の操作をクリックして OK:From Add Services, in the list of available services, do the following and then click OK:

    • 仮想マシンの記憶域を移動するには、[CIFS] を選択します。To move virtual machine storage, select cifs. これは、機能は、する場合、バーチャル マシンと共に記憶域を移動ものみ仮想マシンの記憶域を移動する場合に必要です。This is required if you want to move the storage along with the virtual machine, as well as if you want to move only a virtual machine's storage. Hyper-V に対して SMB 記憶域を使用するようにサーバーが構成されている場合、このオプションは既に選択されています。If the server is configured to use SMB storage for Hyper-V, this should already be selected.

    • 仮想マシンを移動するには、[Microsoft 仮想システム移行サービス] を選択します。To move virtual machines, select Microsoft Virtual System Migration Service.

  10. [プロパティ] ダイアログ ボックスの [委任] タブで、前の手順で選択したサービスが、移行先コンピューターで委任された資格情報を提供できるサービスとして一覧表示されていることを確認します。On the Delegation tab of the Properties dialog box, verify that the services you selected in the previous step are listed as the services to which the destination computer can present delegated credentials. [OK] をクリックします。Click OK.

  11. [Computers] フォルダーで、移行先サーバーのコンピューター アカウントを選択し、このプロセスを繰り返します。From the Computers folder, select the computer account of the destination server and repeat the process. [ユーザーまたはコンピューターの選択] ダイアログ ボックスで、移行元サーバーの名前を指定します。In the Select Users or Computers dialog box, be sure to specify the name of the source server.

構成の変更は、次の両方が実行後に、効果を実行します。The configuration changes take effect after both of the following happen:

  • 変更は、HYPER-V を実行しているサーバーにログに記録されるドメイン コント ローラーにレプリケートされます。The changes are replicated to the domain controllers that the servers running Hyper-V are logged into.
  • ドメインコントローラーは、新しい Kerberos チケットを発行します。The domain controller issues a new Kerberos ticket.

手順 2: ライブ マイグレーションのため元とコピー先のコンピューターのセットアップします。Step 2: Set up the source and destination computers for live migration

この手順には、認証およびネットワークのオプションの選択が含まれます。This step includes choosing options for authentication and networking. セキュリティのベスト プラクティスとして、前述のように、ライブ マイグレーション トラフィックに使用する特定のネットワークを選択することをお勧めします。As a security best practice, we recommend that you select specific networks to use for live migration traffic, as discussed above. この手順はパフォーマンス オプションを選択する方法も示します。This step also shows you how to choose the performance option.

HYPER-V マネージャーを使用して、ライブ マイグレーションのため元とコピー先のコンピューターを設定するにはUse Hyper-V Manager to set up the source and destination computers for live migration

  1. Hyper-V マネージャーを開きます。Open Hyper-V Manager. (サーバーマネージャーから、[ツール >> ] をクリックします。Hyper-v マネージャー)(From Server Manager, click Tools >>Hyper-V Manager.)

  2. ナビゲーション ウィンドウで、サーバーのいずれかを選択します。In the navigation pane, select one of the servers. (表示されていない場合は右クリック HYPER-V マネージャーで, 、] をクリックして サーバーへの接続, サーバー名を入力し、クリックして、 OKします。(If it isn't listed, right-click Hyper-V Manager, click Connect to Server, type the server name, and click OK. 繰り返してサーバーを追加します。)Repeat to add more servers.)

  3. アクション ] ウィンドウで、をクリックして HYPER-V 設定 >>ライブ マイグレーションします。In the Action pane, click Hyper-V Settings >>Live Migrations.

  4. [ライブ マイグレーション] ウィンドウで、[ライブ マイグレーションでの送受信を有効にする] をオンにします。In the Live Migrations pane, check Enable incoming and outgoing live migrations.

  5. [ 同時ライブマイグレーション] で、既定値の2を使用しない場合は、別の番号を指定します。Under Simultaneous live migrations, specify a different number if you don't want to use the default of 2.

  6. ライブ マイグレーション トラフィックを受け入れるために特定のネットワーク接続を使用する場合は、[ライブ マイグレーションの受信][追加] をクリックし、IP アドレス情報を入力します。Under Incoming live migrations, if you want to use specific network connections to accept live migration traffic, click Add to type the IP address information. それ以外の場合は、[使用可能な任意のネットワークをライブ マイグレーションに使用する] をクリックします。Otherwise, click Use any available network for live migration. [OK] をクリックします。Click OK.

  7. Kerberos とパフォーマンスのオプションを選択するには展開 ライブ マイグレーション し、[ 高度な機能です。To choose Kerberos and performance options, expand Live Migrations and then select Advanced Features.

    • [制約付き委任を構成した場合 認証プロトコル, [ Kerberosします。If you have configured constrained delegation, under Authentication protocol, select Kerberos.
    • パフォーマンス オプション, 、詳細を確認し、各自の環境である場合は、別のオプションを選択します。Under Performance options, review the details and choose a different option if it's appropriate for your environment.
  8. [OK] をクリックします。Click OK.

  9. HYPER-V マネージャーで、その他のサーバーを選択し、手順を繰り返します。Select the other server in Hyper-V Manager and repeat the steps.

Windows PowerShell を使用して、ライブ マイグレーションのため元とコピー先のコンピューターを設定するにはUse Windows PowerShell to set up the source and destination computers for live migration

3 つのコマンドレットを非クラスター化ホスト上のライブ マイグレーションを構成するには: Enable-vmmigration, 、Set-vmmigrationnetwork, 、および Set-vmhostします。Three cmdlets are available for configuring live migration on non-clustered hosts: Enable-VMMigration, Set-VMMigrationNetwork, and Set-VMHost. この例では、3 つすべてを使用しは、次の処理します。This example uses all three and does the following:

  • ローカル ホストでのライブ マイグレーションを構成します。Configures live migration on the local host
  • により、特定のネットワークでのみマイグレーション トラフィックを受信Allows incoming migration traffic only on a specific network
  • 認証プロトコルとして Kerberos を選択します。Chooses Kerberos as the authentication protocol

各行は、個々のコマンドを表しています。Each line represents a separate command.

PS C:\> Enable-VMMigration

PS C:\> Set-VMMigrationNetwork 192.168.10.1

PS C:\> Set-VMHost -VirtualMachineMigrationAuthenticationType Kerberos

Set-vmhost パフォーマンス オプション (とその他の多くのホストの設定) を選択することもできます。Set-VMHost also lets you choose a performance option (and many other host settings). たとえば、SMB を選択して、CredSSP の既定設定に認証プロトコルを残すにするには、次のように入力します。For example, to choose SMB but leave the authentication protocol set to the default of CredSSP, type:

PS C:\> Set-VMHost -VirtualMachineMigrationPerformanceOption SMB

次の表では、[パフォーマンス オプションの機能について説明します。This table describes how the performance options work.

オプションOption 説明Description
TCP/IPTCP/IP TCP/IP 接続経由で仮想マシンのメモリを移行先サーバーにコピーします。Copies the memory of the virtual machine to the destination server over a TCP/IP connection.
圧縮Compression TCP/IP 接続を介して移行先サーバーにコピーする前に、仮想マシンのメモリの内容を圧縮します。Compresses the memory content of the virtual machine before copying it to the destination server over a TCP/IP connection. 注: これは、 既定 設定します。Note: This is the default setting.
SMBSMB SMB 3.0 接続を介して移行先サーバーに仮想マシンのメモリをコピーします。Copies the memory of the virtual machine to the destination server over a SMB 3.0 connection.

SMB ダイレクトが使用元と移行先サーバー上のネットワーク アダプターがあるリモート ダイレクト メモリ アクセス (RDMA) 機能が有効な場合にします。- SMB Direct is used when the network adapters on the source and destination servers have Remote Direct Memory Access (RDMA) capabilities enabled.
SMB マルチ チャネルは自動的に検出し、適切な SMB マルチ チャネル構成が識別されると、複数の接続を使用します。- SMB Multichannel automatically detects and uses multiple connections when a proper SMB Multichannel configuration is identified.

詳細については、「SMB ダイレクトを使用してファイル サーバーのパフォーマンスを向上させる」を参照してください。For more information, see Improve Performance of a File Server with SMB Direct.

次のステップNext steps

ホストを設定した後は、ライブ移行を実行する準備ができたらします。After you set up the hosts, you're ready to do a live migration. 手順については、次を参照してください。 フェールオーバー クラスタ リングのないライブ マイグレーションを使用して、仮想マシンの移動をします。For instructions, see Use live migration without Failover Clustering to move a virtual machine.