Что такое репликация hyper v
Поддержка использования реплики Hyper-V для виртуализированных контроллеров домена
— DC1 и DC2 работают Windows Server 2012.
-DC2 завершает работу и отработка отказа выполняется на DC2-REC. Отработка отказа может быть запланированной или незапланированной.
-После запуска DC2-Rec проверяет, совпадает ли значение Вмженид в его базе данных со значением из драйвера виртуальной машины, сохраненного на сервере реплики Hyper-V.
-DC2-Rec сохраняет новое значение Вмженид в своей базе данных и фиксирует все последующие обновления в контексте нового InvocationID.
В результате сброса InvocationID DC1 будет объединять все изменения AD, появившиеся DC2-Rec даже в случае отката времени, что означает, что все обновления AD, выполненные на DC2-Rec после отработки отказа, безопасно сходятся.
— Все обновления AD, полученные на DC2, но еще не реплицированные AD на партнера репликации до тех пор, пока не будет потеряно событие отработки отказа.
— Обновления AD, полученные на DC2 после момента точки восстановления, реплицированной AD на DC1, будут реплицированы с DC1 обратно на DC2-REC.
Windows Server 2008 R2 и более ранних версий
В следующей таблице поясняется поддержка виртуализированных контроллеров домена, работающих под управлением Windows Server 2008 R2 и более ранних версий.
| Выполняет плановую отработку отказа. | Незапланированная отработка отказа |
|---|---|
| Поддерживается, но не рекомендуется, так как контроллеры домена, работающие под управлением этих версий Windows Server, не поддерживают VMGenID или использование соответствующих мер безопасности. Поэтому они подвержены риску отката номера последовательного обновления. Дополнительные сведения см. в разделе USN и откат USN. | Не поддерживается Примечание. Будет поддерживаться внеплановая отработка отказа, где откат USN не является риском, например, одним контроллером домена в лесу (Нерекомендуемая конфигурация). |
| Тестовый случай: — DC1 и DC2 работают Windows Server 2008 R2. -DC2 завершает работу, а плановая отработка отказа выполняется на DC2-REC. Все данные на DC2 реплицируются на DC2-Rec до завершения завершения работы. -После запуска DC2-Rec будет возобновлена репликация на DC1 с использованием того же invocationID, что и DC2. | Н/Д |
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В данном разделе поясняется поддержка использования реплики Hyper-V для репликации виртуальной машины, которая работает в качестве контроллера домена. Реплика Hyper-V — это новый компонент Hyper-V, появившийся в Windows Server 2012, который предоставляет встроенный механизм репликации на уровне виртуальных машин.
Реплика Hyper-V асинхронно реплицирует выбранные виртуальные машины с основного узла Hyper-V на узел реплики Hyper-V по каналам локальной или глобальной сети. После завершения начальной репликации последующие изменения реплицируются с интервалом, заданным администратором.
Отработка отказа может быть как запланированной, так и незапланированной. Запланированная отработка отказа инициируется администратором для основной виртуальной машины, а все нереплицированные изменения копируются в виртуальную машину реплики для предотвращения потери данных. Незапланированная отработка отказа инициируется в виртуальной машине реплики при реагировании на непредвиденный сбой основной виртуальной машины. Потеря данных может произойти из-за отсутствия возможности передать изменения на основной виртуальной машине, которые, возможно, еще не были реплицированы.
Дополнительные сведения о Hyper-V Replica см. в разделе Обзор Hyper-V Replica и Развертывание Hyper-V Replica.
Реплика Hyper-V может выполняться только в Windows Server Hyper-V, в версии Hyper-V под управлением Windows 8 этот компонент не работает.
требуются Windows Server 2012 или более новые контроллеры домена
Windows Server 2012 Hyper-V представил VM-GenerationID (вмженид). ИД создания виртуальной машины предоставляет низкоуровневой оболочке средство взаимодействия с гостевой ОС при внесении существенных изменений. Например, низкоуровневая оболочка может сообщить виртуализированному контроллеру домена, что было выполнено восстановление из моментального снимка (технология восстановления моментальных снимков Hyper-V, а не резервных копий). AD DS в Windows Server 2012 и более новых версиях осведомлены о технологии виртуальных машин вмженид и использует ее для обнаружения выполнения операций гипервизора, таких как восстановление моментальных снимков, что позволяет ит-специалистам лучше защищать себя.
эти меры безопасности, полученные из вмженид, обеспечивают только AD DS на Windows Server 2012 DCs или более поздней версии. контроллеры доменов, на которых выполняются все предыдущие выпуски Windows Server, подвержены таким проблемам, как откат USN, который может произойти при восстановлении виртуального контроллера домена с помощью неподдерживаемого механизма, такого как восстановление моментальных снимков. Дополнительные сведения об этих мерах безопасности и условиях их активации см. в разделе Архитектура виртуализированных контроллеров доменов.
Если происходит отработка отказа реплики Hyper-V (запланированная или незапланированная), виртуализированный контроллер домена обнаруживает Вмженид сброс, активируя вышеупомянутые функции безопасности. После этого операции Active Directory продолжают выполняться в обычном режиме. Виртуальная машина реплики выполняется вместо основной виртуальной машины.
Учитывая наличие двух экземпляров одного удостоверения контроллера домена, существует вероятность одновременного выполнения как основного, так и реплицированного экземпляра. Хотя реплика Hyper-V снабжена управляющими механизмами, предотвращающими одновременное выполнение основной виртуальной машины и виртуальной машины реплики, такая ситуация все же возможна в случае обрыва канала связи между ними после репликации виртуальной машины. Если такая маловероятная ситуация все же возникнет, в виртуализированных контроллерах домена под управлением Windows Server 2012 предусмотрены специальные меры безопасности для защиты доменных служб Active Directory, в виртуализированных контроллерах домена, работающих под управлением предыдущих версий Windows Server, такие меры отсутствуют.
При использовании Hyper-V Replica убедитесь, что выполнены рекомендации для работающих виртуальных контроллеров доменов на Hyper-V. Среди прочего, в этом разделе рассматриваются рекомендации по хранению файлов Active Directory на виртуальных дисках SCSI, что позволяет гарантировать сохранность данных.
Поддерживаемые и неподдерживаемые сценарии
для внеплановой отработки отказа и тестирования отработки отказа поддерживаются только виртуальные машины под управлением Windows Server 2012 или более поздней версии. даже для плановой отработки отказа рекомендуется Windows Server 2012 или более поздней версии для виртуализированного контроллера домена, чтобы снизить риски в том случае, если администратор случайно запустит как основную виртуальную машину, так и реплицированную виртуальную машину одновременно.
Виртуальные машины под управлением предыдущих версий Windows Server поддерживаются для запланированной отработки отказа, однако не поддерживаются для незапланированной отработки отказа в связи с риском отката номера последовательного обновления. Дополнительные сведения об откате USN см. в разделе USN и откат USN.
Требования к режиму работы для домена или леса отсутствуют, имеются требования только требования к операционной системе для контроллеров домена, работающих в качестве виртуальных машин, которые реплицируются с использованием реплики Hyper-V. Виртуальные машины можно развернуть в лесу, содержащем другие физические или виртуальные контроллеры домена, которые работают под управлением предыдущих версий Windows Server и также могут как реплицироваться, так и не реплицироваться с помощью реплики Hyper-V.
Данное заявление о поддержке основано на тестах, проведенных в лесе с одним доменом, однако конфигурации леса с несколькими доменами также поддерживаются. Для этих тестов виртуализированные контроллеры домена DC1 и DC2 являются партнерами репликации Active Directory на одном сайте, размещенном на сервере, где выполняется Hyper-V в Windows Server 2012. В операционной системе виртуальной машины, где выполняется DC2, включена реплика Hyper-V. Сервер-реплика размещается в другом географически удаленном центре обработки данных. Чтобы упростить восприятие приведенных ниже процедур тестового случая, для виртуальной машины, выполняемой на сервере-реплике, используется имя DC2-Rec (хотя на практике она сохраняет имя исходной виртуальной машины).
Windows Server 2012
В следующей таблице поясняется поддержка виртуализированных контроллеров домена, работающих под управлением Windows Server 2012, и тестовых случаев.
Настройка реплики Hyper-V
Узлы Hyper-V. Основные и вторичные серверы узлов могут быть физически размещены или расположены в разных географических расположениях с репликацией по КАНАЛУ глобальной сети. Узлы Hyper-V могут быть автономными, кластеризованными или смешанными. Между серверами нет зависимости Active Directory и они не должны быть членами домена.
Репликация и отслеживание изменений. при включении реплики Hyper-V для конкретной виртуальной машины при начальной репликации создается идентичная реплика виртуальной машины на сервере вторичного узла. После этого система отслеживания изменений реплики Hyper-V создает и поддерживает файл журнала, который фиксирует изменения на виртуальном жестком диске виртуальной машины. Файл журнала воспроизводится в обратный порядок с VHD реплики на основе параметров частоты репликации. Это означает, что последние изменения хранятся и реплицируются асинхронно. Репликация может выполняться по протоколу HTTP или HTTPS.
Расширенная (цепочка) репликация. Это позволяет реплицировать виртуальную машину с основного узла на дополнительный, а затем реплицировать дополнительный узел на третий узел. Обратите внимание, что невозможно выполнить репликацию с основного узла непосредственно на второй и третий.
Эта функция делает реплику Hyper-V более надежной для аварийного восстановления, поскольку при возникновении сбоя можно выполнить восстановление из основной и расширенной реплики. Вы можете выполнить отработку отказа в расширенную реплику, если основное и вторичное расположения выходят из строя. Обратите внимание, что расширенная реплика не поддерживает репликацию с поддержкой приложений и должна использовать те же виртуальные жесткие диски, что и вторичная реплика.
Отработка отказа. при возникновении сбоя в первичном (или дополнительном) расположении можно вручную инициировать тестовую, плановую или внеплановую отработку отказа.
| Вопрос | Тест | Запланировано | Незапланированные ситуации |
|---|---|---|---|
| Когда следует запускать это? | Проверка возможности отработки отказа и запуска виртуальной машины на вторичном сайте Полезно для тестирования и обучения | Во время запланированного простоя и сбоев | Во время непредвиденных событий |
| Создана ли копия виртуальной машины? | Да | Нет | Нет |
| Где она инициируется? | На виртуальной машине реплики | Инициируется на основной и завершается на дополнительной | На виртуальной машине реплики |
| Как часто следует запускать? | Мы рекомендуем раз в месяц для тестирования | Каждые шесть месяцев или в соответствии с требованиями соответствия | Только в случае аварии, если основная виртуальная машина недоступна |
| Продолжает ли реплицироваться основная виртуальная машина? | Да | Да. Когда сбой разрешается, обратная Репликация реплицирует изменения обратно на первичный сайт, чтобы обеспечить синхронизацию первичной и вторичной реплики. | Нет |
| Есть ли потери данных? | None | Отсутствует. После того как отказоустойчивая реплика Hyper-V реплицирует последний набор отслеживаний изменений обратно в сервер-источник для обеспечения нулевой потери данных. | Зависит от точек восстановления и событий |
| Возникает ли простой? | Отсутствует. Это не влияет на рабочую среду. Во время отработки отказа создается повторяющаяся тестовая виртуальная машина. После завершения отработки отказа выберите отработка отказа на реплике виртуальной машины, которая автоматически очищается и удаляется. | Продолжительность запланированного сбоя | Продолжительность незапланированного сбоя |
Точки восстановления. при настройке параметров репликации для виртуальной машины необходимо указать точки восстановления, которые необходимо сохранить из нее. Точки восстановления представляют моментальный снимок времени, из которого можно восстановить виртуальную машину. Очевидно, что при восстановлении после недавней точки восстановления данные теряются. Доступ к точкам восстановления можно получить до 24 часов назад.
Предварительные условия для развертывания
Перед началом работы необходимо проверить следующее:
Выясните, какие виртуальные жесткие диски необходимо реплицировать. В частности, виртуальные жесткие диски, содержащие данные, которые быстро изменяются и не используются сервером реплики после отработки отказа, такие как диски страничных файлов, следует исключить из репликации для экономии пропускной способности сети. Запишите, какие виртуальные жесткие диски можно исключить.
Выбор частоты синхронизации данных. данные на сервере реплики синхронизируются в соответствии с настроенной периодичностью репликации (30 секунд, 5 минут или 15 минут). При выборе частоты следует учитывать следующее: виртуальные машины, на которых выполняются критические данные с низкой RPO? Каковы требования к пропускной способности? Для высококритичных виртуальных машин, очевидно, потребуется более частая репликация.
Выбор способа восстановления данных. по умолчанию реплика Hyper-V хранит только одну точку восстановления, которая будет последней репликацией, отправленной с сервера-источника на сервер-получатель. Однако если вы хотите восстановить данные до более ранней точки во времени, можно указать, что необходимо хранить дополнительные точки восстановления (не более 24 часов). Если вам нужны дополнительные точки восстановления, следует отметить, что это требует дополнительных затрат на обработку и ресурсы хранилища.
Определите, какие рабочие нагрузки будут реплицироваться. стандартная репликация Hyper-V обеспечивает согласованность в состоянии операционной системы виртуальной машины после отработки отказа, но не в состоянии приложений, выполняющихся на виртуальной машине. Если требуется возможность восстановления состояния рабочей нагрузки, можно создать точки восстановления, совместимые с приложениями. Обратите внимание, что восстановление с поддержкой приложений недоступно на сайте расширенной реплики, если вы используете расширенную (объединенную) репликацию.
Выбор способа выполнения начальной репликации данных виртуальной машины. репликация начинается с передачи потребностей для передачи текущего состояния виртуальных машин. Это можно сделать сразу же или через указанное вами время посредством существующей сети. Вы также можете использовать уже существующую восстановленную виртуальную машину (например, если вы восстановили предыдущую резервную копию виртуальной машины на сервере реплики) в качестве начальной копии. Чтобы сэкономить пропускную способность сети, можно записать первоначальную копию на внешний носитель, а потом физически перенести его на объект с репликой. Если вы хотите использовать уже существующую виртуальную машину, удалите все предыдущие моментальные снимки, связанные с ним.
Шаги развертывания
Шаг 1. Настройка узлов Hyper-V
На каждом сервере потребуется по крайней мере два узла Hyper-V с одной или несколькими виртуальными машинами. Начало работы с Hyper-V. Сервер узла, на котором будут реплицироваться виртуальные машины, должен быть настроен в качестве сервера реплики.
В параметрах Hyper-V для сервера, на котором будут реплицироваться виртуальные машины, в конфигурации репликациивыберите включить этот компьютер в качестве сервера реплики.
Репликацию можно выполнять по протоколу HTTP или зашифрованному протоколу HTTPS. Выберите использовать Kerberos (http) или использовать проверку подлинности на основе сертификатов (HTTPS). По умолчанию HTTP 80 и HTTPS 443 включены как исключения брандмауэра на сервере реплики Hyper-V. При изменении параметров порта по умолчанию необходимо также изменить исключение брандмауэра. Если выполняется репликация по протоколу HTTPS, необходимо выбрать сертификат и настроить проверку подлинности на основе сертификата.
Для обоих параметров можно указать, где должны храниться реплицированные виртуальные жесткие диски на реплике сервера Hyper-V.
Нажмите кнопку OK или кнопку Применить.
Шаг 2. Настройка брандмауэра
чтобы разрешить репликацию между основным и дополнительным серверами, трафик должен пройти через брандмауэр Windows (или другие сторонние брандмауэры). При установке роли Hyper-V на серверах по умолчанию создаются исключения для HTTP (80) и HTTPS (443). Если вы используете эти стандартные порты, необходимо просто включить правила.
Чтобы включить правила на изолированном сервере узла, выполните следующие действия.
Запустите Брандмауэр Windows в режиме повышенной безопасности и щелкните Правила для входящих подключений.
Чтобы включить проверку подлинности по протоколу HTTP (Kerberos), щелкните правой кнопкой мыши компонент прослушиватель HTTP реплики Hyper-V (TCP-in) включить правило. Чтобы включить проверку подлинности на основе сертификата HTTPS, щелкните правой кнопкой мыши узел прослушиватель HTTPS реплики Hyper-V (входящий трафик TCP)и включите правило.
чтобы включить правила в кластере Hyper-V, откройте сеанс Windows PowerShell с помощью команды запуск от имени администратора, а затем выполните одну из следующих команд:
Включение репликации виртуальных машин
Выполните следующие действия на каждой виртуальной машине, которую необходимо реплицировать.
На странице Прежде чем приступить к работе нажмите кнопку Далее.
На странице Указание сервера реплики в поле сервер реплики Введите NetBIOS-или полное доменное имя сервера реплики. Если сервер реплики входит в состав отказоустойчивого кластера, введите имя брокера реплики Hyper-V. Щелкните Далее.
На странице Указание параметров подключения реплика Hyper-V автоматически получает параметры проверки подлинности и порта, настроенные для сервера реплики. Если значения не извлекаются, убедитесь, что сервер настроен в качестве сервера реплики и зарегистрирован в DNS. Если требуется, введите вручную в параметре.
На странице Выбор виртуальных жестких дисков репликации убедитесь, что выбраны виртуальные жесткие диски, которые нужно реплицировать, и снимите флажки для всех виртуальных жестких дисков, которые необходимо исключить из репликации. Затем нажмите кнопку Далее.
На странице Настройка частоты репликации укажите, как часто следует синхронизировать изменения из базы данных-источника с базой данных-получателем. Затем нажмите кнопку Далее.
На странице Настройка дополнительных точек восстановления укажите, следует ли поддерживать только последнюю точку восстановления или создать дополнительные точки. Если вы хотите постоянно восстанавливать приложения и рабочие нагрузки с собственными модулями записи VSS, рекомендуем выбрать частоту служба теневого копирования томов (VSS) и указать периодичность создания моментальных снимков с согласованием приложений. Обратите внимание, что служба запрашивающей стороны VMM Hyper-V должна работать на основном и дополнительном серверах Hyper-V. Затем нажмите кнопку Далее.
На странице Выбор начальной репликации выберите используемый метод начальной репликации. При настройке по умолчанию для отправки начальной копии по сети будет скопирован основной файл конфигурации виртуальной машины (VMCX) и файлы виртуального жесткого диска (VHDX и VHD), выбранные вами через сетевое подключение. Проверьте доступность пропускной способности сети, если вы собираетесь использовать этот параметр. Если основная виртуальная машина уже настроена на вторичном сайте как реплицированная виртуальная машина, может быть полезно выбрать вариант использовать существующую виртуальную машину на сервере репликации в качестве начальной копии. Вы можете использовать экспорт Hyper-V, чтобы экспортировать основную виртуальную машину и импортировать ее в качестве виртуальной машины реплики на сервере-получателе. Для крупных виртуальных машин или ограниченной пропускной способности можно выбрать, чтобы начальная репликация по сети происходила позже, а затем настроить часы наименьшей нагрузки или отправить сведения о начальной репликации в качестве автономного носителя.
При выполнении автономной репликации будет выполнена передача начальной копии на сервер-получатель с помощью внешнего носителя, такого как жесткий диск или USB-накопитель. Для этого необходимо подключить внешнее хранилище к основному серверу (или узлу-владельцу в кластере), а затем при выборе отправить начальное копирование с помощью внешнего носителя можно указать расположение локально или на внешнем носителе, где может храниться первоначальная копия. На сайте реплики создается заполнитель виртуальной машины. После завершения начальной репликации внешнее хранилище может быть отправлено на сайт реплики. Вы подключите внешний носитель к серверу-получателю или к узлу-владельцу в дополнительном кластере. Затем вы импортируете исходную реплику в указанное расположение и объединяете ее в заполнитель виртуальной машины.
На странице Завершение репликации проверьте сведения в сводке и нажмите кнопку Готово. Данные виртуальной машины будут передаваться в соответствии с выбранными параметрами. появится диалоговое окно, указывающее, что репликация была успешно включена.
Если вы хотите настроить расширенную (объединенную) репликацию, откройте сервер реплики и щелкните правой кнопкой мыши виртуальную машину, которую необходимо реплицировать. Щелкните репликация расширить репликацию и укажите параметры репликации.
Запуск отработки отказа
После выполнения этих действий по развертыванию реплицированная среда работает. Теперь можно выполнять отработку отказа по мере необходимости.
Тестоваяотработка отказа. чтобы запустить тестовую отработку отказа, щелкните правой кнопкой мыши виртуальную машину реплики и выберите репликация Тестовая отработка Выберите последнюю или другую точку восстановления, если она настроена. На вторичном сайте будет создана и запущена новая тестовая виртуальная машина. После завершения тестирования выберите пункт » закончить тестовую отработку отказа » на виртуальной машине реплики, чтобы очистить ее. Обратите внимание, что для виртуальной машины можно выполнять только одну тестовую отработку отказа за раз. Дополнительные сведения.
Плановаяотработка отказа. чтобы запустить плановую отработку отказа, щелкните правой кнопкой мыши основную виртуальную машину и выберите плановая отработка Плановая отработка отказа выполняет проверку предварительных требований для обеспечения нулевой потери данных. Прежде чем начать отработку отказа, проверяется завершение работы основной виртуальной машины. После отработки отказа виртуальной машины она начинает реплицировать изменения обратно на первичный сайт, когда он доступен. Обратите внимание, что чтобы это работало, сервер-источник должен быть настроен для получения репликации с сервера-получателя или брокера реплики Hyper-V в случае основного кластера. Плановая отработка отказа отправляет последний набор отслеживаний изменений. Дополнительные сведения.
Внеплановая отработка отказа. чтобы запустить внеплановую отработку отказа, щелкните правой кнопкой мыши виртуальную машину реплики и выберите репликация внеплановая отработка отказа из диспетчера Hyper-V или диспетчера отказоустойчивого кластера. Если этот параметр включен, можно выполнить восстановление из последней точки восстановления или из предыдущих точек восстановления. После отработки отказа убедитесь, что все работает правильно на виртуальной машине, для которой выполнен переход, а затем нажмите кнопку завершить на виртуальной машине реплики. Дополнительные сведения.
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Реплика Hyper-V является неотъемлемой частью роли Hyper-V. Она влияет на стратегию аварийного восстановления путем репликации виртуальных машин с одного сервера узла Hyper-V на другой для поддержания доступности рабочих нагрузок. Реплика Hyper-V создает копию активной виртуальной машины в автономной виртуальной машине реплики. Следует отметить следующее.