Win2012R2 Hyper-V初级教程08 — 基于非共享存储下的虚拟机实时迁移

今天主要和大家共同学习一下基于非共享存储实时迁移，常规来说我们在做虚拟化的迁移的时候都会采用共享存储的方式进行，因为这样子只需要迁移虚拟机还不需要迁移存储内容，好处在于速度快、安全性高，但是有时候我们可以需要在无共享存储的情况下进行实时迁移，下面我们就来测试一下。

一、实验拓扑图：

二、基本要求：

u 源和目标计算机必须加域或在同一个信任域中。

u 迁移的用户必须具有相应的管理员权限Hyper-V管理员组

三、迁移方式与配置

u 一种为本地执行迁移即需要登录到源服务器进行迁移

u 一种为远程管理工具进行迁移

四、实时迁移网络要求

你是允许实时迁移流量通过任何可用网络，还是将其隔离到特定网络？我们建议将迁移流量隔离到受信任的专用网络上，这是最佳安全做法，因为实时迁移流在网络上发送时未进行加密设置。

1、首先如实验拓扑图所示我们在VMware Workstation虚拟机里面安装两台Win2012R2，分别为Win2012R2-TestServer01和Win2012R2-TestServer02，并加入到域服务器Win2012R2-AD。

2、在TestServer02上面安装Hyper-V管理器，并配置虚拟服务器Win2012R2-Test03

3、在TestServer01服务器上安装Hyper-V管理器，不配置虚拟机。

4、在TestServer01和TestServer02服务器上分别勾选“启用传入和传出的实时迁移”，这里我们可以设置并行实时迁移，通过哪个IP进行传入，此功能主要用于控制流量走向。注意：在设置完成后，你需要注销电脑，再登录方可进行实时迁移。此注销不会造成Hyper-V虚拟机关机等，可以放心注销。

在高级功能里面我们进行下面的设置：

你是否打算登录每台服务器来执行特定任务（通过本地控制台会话、远程桌面会话或远程 Windows PowerShell 会话），或是否要使用远程管理工具执行各个任务？此答案确定是选择 Kerberos 还是选择证书安全支持提供商 (CredSSP) 来对实时迁移流进行身份验证。要使用远程管理工具来管理任务，请配置约束委派，然后将 Kerberos 选定为身份验证协议。否则，你必须登录源计算机执行实时迁移，而 CredSSP用来对实时迁移进行身份验证。

注意：登录源计算机的要求为隐含条件，无法显示。例如，如果你登录 TestServer01，将虚拟机迁移至 TestServer02，然后打算将虚拟机再迁至 TestServer01，该操作将失败，除非你首先登录 TestServer02，然后再尝试将虚拟机迁回至 TestServer01。如果无法验证源和目标计算机之间的连接，则系统报错。

显示以下消息：虚拟机迁移操作失败，迁移出错位置：源计算机。未能与主机建立连接<计算机名称>：安全包中没有可用证书 (0x8009030E)。

这里我们采用本地迁移的方式，后续我们再测试对应的基于远程管理工具的迁移。

5、然后我们在TestServer02服务器上对Win2012R2-Test03虚拟服务器进行迁移，右击对应的虚拟机，选择“移动(V)...”

6、打开迁移向导，点击“下一步”

7、选择“迁移虚拟机”，当然如果你只迁移存储，那只需要选择“移动虚拟机的存储”，点击“下一步”

8、设置移动到哪台服务器，我们这里移动到TestServer01服务器，注意：此处不能为IP地址，点击“下一步”

9、这是我们选择第一项，具体的选项意思我们可以看下图，点击“下一步”

10、指定要虚拟机到存储的位置，这里的位置为TestServer01服务器的D:\Hyper-V目录，点击“下一步”

11、确认摘要信息，点击“完成”

12、这时候我们可以看到虚拟机正在迁移中...，迁移的速度与网络速度、存储速度、迁移虚拟机的大小有关系，有些朋友可能不是很了解这种迁移的原理，这里我们简单说一下首先系统会将存储的数据进行迁移，然后对内存数据进行迁移，在内存数据迁移的过程中，我们将内存数据叫作“工作集”，如果你的内存为2G，即你的工作集为2G，迁移会将数据拆分为4KB每个，然后再进行迁移，在最后确认哪些数据有变化的，再将对应的变化的4KB的数据块进行迁移过来，至到迁移完成。