Win2012R2 Hyper-V初级教程14 — 基于Kerberos与CA证书的系统容灾（上）

Hyper-V 复制，即：Hyper-V Replica，也称之为 Hyper-V 副本，是一种异步虚拟机复制技术，基于HTTP或HTTPS协议进行传输，所以它也非常适合应用在广域网环境中。在设计上，Hyper-V 复制主要用于商业连续性和灾难恢复场景。因为不需要任何共享存储，所以该技术可用于任何服务器、网络或存储供应商的设备。
Kerberos 身份验证只有在主服务器和副本服务器均为同一域的成员或者位于相互信任的域内的时候才可用。其它方案需要基于证书的身份验证。当我们需要配置远程的复制功能的时候最好采用基于证书服务的。这里我们对两种方法都进行一下说明。
一、基于Kerberos(HTTP)的复制配置
1、要为 Hyper-V 主机启用复制功能，首先确保当前主机已经加入到 AD，并对Hyper-V服务器做 Kerberos 委派，添加“Hyper-v Replica Service”，然后还要修改当前主机的 Hyper-V 设置，在“复制配置”下勾选“启用此计算机作为副本服务器”，并选择“使用 Kerberos (HTTP)”端口保持80默认，在“授权和存储”选项下，选择“允许从任何经过身份验证的服务器中进行复制”，并指定副本的默认存储位置。当然还可以添加“允许从指定的服务器中进行复制”可参考下图设置：



2、点击“应用”会提示你配置防火墙信息，允许80端口与Hyper-V副本HTTP侦听器



3、在这里我们设置对应的Hyper-V的防火墙为允许。



4、下面我们对TestServer02进行”启用复制(A)...”



5、点击“下一步”



6、选择副本服务器，我们这里选择“TestServer02”服务器，点击“下一步”



7、这时候我们可以看到对应的副本服务器的设置，如果你在广域网传输，建议进行数据压缩，点击“下一步”



8、选择要复制的VHDX虚拟磁盘，这里有一个好处，我们可以根据需要选择对应的虚拟磁盘，也就不用整系统复制了。


9、选择复制频率，如果你对系统要求比较高，可以采用30秒复制一次，以保证数据的时时性



10、在容灾级别不高而且对数据存储容量比较敏感的场景下，可以“仅保留最新恢复点”，当然我们也可以配置指定时间的恢复点



11、“选择初始复制方法”下，可以结合场景并根据实际情况进行选择。如果当前场景是局域网环境，并且此时网络带宽并不拥挤，那么可使用默认的“通过网络发送初始副本”作为初始复制方法，并“立即启动复制”。当然还有一种方法，如果你的数据是需要存储到异地，比如说上海、北京，如果你采用的专线带宽不足的话，要通过网络复制比较慢，你可以通过外接存储复制过去，再在其基础上配置恢复点，这样子占用的带宽就会比较小，也容易成功。



12、确认配置信息，点击“下一步”



13、这时候我们可以看到正在发送初始化副本，这个过程根据网络的响应速度不同来决定使用时间长短。



14、由于前面我们配置有两个以太网卡，这里我们可以看到双网卡同时在进行发送数据。



15、大约半小时后，我们可以看到初始副本已经配置完成。在完成初始复制后，Hyper-V 复制功能会按照之前设置计划的时间频率将虚拟机的变更发送出去。这些变更是通过日志文件追踪的，并且将在变更发往复制服务器前进行压缩。在主服务器上，变更会被保存在一个.hrl文件中，该文件与被复制的VHD文件位于相同位置下。在这里我们还可以看到有两个vhdx文件，一个是副本的，别一个是我在做测试故障迁移的时候自动生成的差异磁盘。后面我们说到测试故障迁移的时候可以看到。