本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
[WS2012] Windows Server 2012 Hyper-V 复制
Windows Server 2012 Hyper-V 复制
早在去年11月份 gOxiA 就与大家分享了 Windows Server 2012 Hyper-V 虚拟机可移动性方面的几篇文章:“Windows Server 2012 使用 SMB 共享存储的实时迁移”、“Windows Server 2012 Hyper-V over SMB”、“详解 Windows Server 2012 无需共享存储的实时迁移”。这些功能和特性确实极大的方便了 ITPro,使大家能够轻松、快速、安全的对虚拟机进行迁移。当对这几部分的实时迁移有一定的学习和理解后,Hyper-V 复制就显得更加容易,所以之前也就没有再单独写这部分的文章。
最近遇到几个案例都是探讨虚机备份和低成本的异地灾备的,而且这几天在做 Windows Server 2012 R2 Preview 到 RTM 迁移时也涉及到了 Hyper-V 复制,所以打算写篇东西出来跟大家分享分享,也算给自己留个存档。Hyper-V 复制,即:Hyper-V Replica,也称之为 Hyper-V 副本,是一种异步虚拟机复制技术,基于 HTTP 协议进行传输,所以它也非常适合应用在广域网环境中。在设计上,Hyper-V 复制主要用于商业连续性和灾难恢复场景。因为不需要任何共享存储,所以该技术可用于任何服务器、网络或存储供应商的设备。
要为 Hyper-V 主机启用复制功能,首先确保当前主机已经加入到 AD,并参考无需共享存储的实时迁移对主机做 Kerberos 委派,添加“hyper-v replica service”,然后还要修改当前主机的 Hyper-V 设置,在“复制配置”下勾选“启用此计算机作为副本服务器”,并选择“使用 Kerberos (HTTP)”端口保持80默认,在“授权和存储”选项下,选择“允许从任何经过身份验证的服务器重进行服务”,并指定副本的默认存储位置。可参考下图设置:
在完成上述设置后向导会提示防火墙设置的相关警告,我们只需要进入防火墙设置允许 Hyper-V 副本 HTTP 通过。
接下来,便可选择一台虚机进行复制的配置,整个过程可以参考下面的截图。
选择虚拟机,启用复制。
指定副本服务器,填写服务器名称。
因为仅允许使用 Kerberos 身份验证(HTTP),所以在连接参数向导中仅有一种可选模式,如果网络带宽比较紧张,建议勾选“压缩通过网络传输的数据”。
选择复制 VHD,是非常人性化的配置,比如当前虚机本身附加有备份用的磁盘,那么在做 Hyper-V Replica 时可以不对这些备份用VHD做复制,当然有些用户也可能仅是为了复制虚机的数据VHD而不需要系统盘,那么也可以在该步骤中进行选择。
根据需要配置复制频率,默认为每5分钟将更改发送到副本服务器。
在容灾级别不高而且对数据存储容量毕竟敏感的场景下,可以“仅保留最新恢复点”。
“选择初始复制方法”下,可以结合场景并根据实际情况进行选择。如果当前场景是局域网环境,并且此时网络带宽并不拥挤,那么可使用默认的“通过网络发送初始副本”作为初始复制方法,并“立即启动复制”。
在完成初始复制后,Hyper-V 复制功能会按照之前设置计划的时间频率将虚拟机的变更发送出去。这些变更时通过日志文件追踪的,并且将在变更发往复制服务器前进行压缩。在主服务器上,变更会被保存在一个.hrl文件中,该文件与被复制的VHD文件位于相同位置下。
Hyper-V 复制的故障转移操作有三个主要选项:
- 计划内故障转移,顾名思义也就是按照预先确定的计划来进行故障转移。该方式需要满足两个前提条件:在初始故障转移前,虚拟机必须关闭;被复制主机必须也启用复制功能,并允许接收来自复制主机的复制。
- 测试故障转移,在复制服务器上进行操作,允许在不中断当前持续的复制配置下,生成并启动一个新的用于测试用途的虚拟机。
- 计划外故障转移,很容易理解了,被复制主机意外宕机时,我们便可以在复制主机上执行“故障转移”,将该虚机启动上线。
玩转 Windows Server 2012 Hyper-V 的实时迁移和复制功能,并灵活应用在不同场景下,将会使 ITPro 感到无比轻松。
[Tips]在 Windows Server 2012 R2 RTM 和 Preview 之间迁移虚机将会失败
在 Windows Server 2012 R2 RTM 和 Preview 之间迁移虚机将会失败
Windows Server 2012 R2 RTM 在9月10日签约 MSDN/TechNet 向订阅用户发布,这次微软还是非常重视用户反馈的,最终选择提前向订阅用户发布 RTM。gOxiA 在第一时间下载了 Windows Server 2012 R2 RTM,并着手升级当前的 Windows Server 2012 R2 Preview 环境,两台基于 Windows Server 2012 R2 Preview 的 Hyper-V 主机,分别跑了一些虚机,因为服务器有 iDRAC,所以即使 gOxiA 没在办公室只需 VPN 到单位网络,通过 iDRAC 远程控制服务器,并通过 WDS 部署即可,非常方便!
因为 Windows Server 2012 RTM 不支持从 Preview 版本进行就地升级,所以必须要全新安装,虽然目前 Hyper-V 可以直接导入磁盘上存储的虚拟机,但是为了保险起见还是利用无需共享存储的实时迁移将虚拟机暂时移动到了另一台 Hyper-V 上。之后全新的安装过程非常简单,因为是在千兆网环境下通过 WDS 进行部署的,所以整体的速度非常非常快。
对新装的 Windows Server 2012 RTM 进行基础配置,加域等等的工作之后,便打算将之前跑在上面的虚拟机迁移回来,但是在实际操作时却遇到了问题,会提示无所进行迁移,因为接收到的虚拟机迁移数据无效或已损坏!由于之前忘记截图,所以 Hyper-V 管理器上的提示窗体截图没能保存下来,还好日志中有该问题的记录,提供出来给大家作为参考。
由于错误提示非常简单,并没有更具体的信息,而且 Windows Server 2012 R2 RTM 刚刚发布,参考文章少之又少,所以只能自己一点一点摸索解决!回忆之前 Windows Server 2012 到 2012 R2 Preview 的升级,是基于本地的就地升级,所以也没发现有什么问题,但是隐约记得在升级完第一台服务器后,确实也执行过实时迁移操作,并没有遇到这次的问题,难道是我本身虚机数据出现了损坏?!检查了各虚机数据都是正常的,但迁移就是无法通过,无奈试试 Hyper-V 复制。即,在位于 Preview 版上的虚拟机配置 Hyper-V 副本,将配置和数据传输到 RTM 上。一试,还真成功了!为了不再耽误时间,所以决定将要升级的 Preview 服务器上的所以虚机都通过 Hyper-V 副本功能传输到 RTM 这台服务器上。在完成传输后,关闭这些虚机,并执行“计划的内故障转移”即可。
当所有配置了 Hyper-V 副本的虚拟机都执行了计划内故障转移之后,相信 Preview 上所有的虚机都以完成了到 RTM 的迁移。现在只需再为这些虚机“删除复制”以禁用副本功能,便可开始进行 Windows Server 2012 RTM 的全新安装。
当第二台 Windows Server 2012 R2 RTM 安装和配置完毕后,发现在两台服务器间的实时迁移恢复正常了,因此判断 Windows Server 2012 R2 RTM 与 Preview 的实时迁移应该存在兼容性问题,如果大家也在实际环境中遇到了这样的问题,不妨换种思路参考 gOxiA 的亲身经历来解决。
[WS2012R2]Windows Server 2012 R2 - Work Folders 体验
Windows Server 2012 R2 – Work Folders 体验
在“Work Folders 概述”中 gOxiA 向大家简述了 Windows Server 2012 R2 新角色 – Work Folders(工作文件夹)的主要功能、应用范围,并介绍了其工作的机制、以及部署等方面的资讯。关注 Work Folders 的朋友应该已经有了一定的认识,而本文将引领大家安装和配置 Work Folder,以及如何在 Windows 8.1 客户端上配置访问 Work Folder。
本实验将采用单服务器部署方式,除了一台 Work Folders 服务器外,还需要准备一台 Windows 8.1 客户端。为了简化实验步骤,选择在现有 AD 环境下进行安装部署,所以 AD 环境的搭建不再复述,系统架构可参考上图。Work Folders 更详细的软件需求可参考:http://technet.microsoft.com/en-us/library/dn265974.aspx。整个环境都是基于 Hyper-V 平台的虚拟化
安装 Work Folders 服务器
- 准备一台 Windows Server 2012 R2 服务器用于 Work Folders。
- 在分区下创建一个用于存储同步数据的目录,如:D:SyncShare。
- 启动“添加角色和功能”向导,在“文件和存储服务”-“文件和iSCSI服务”下找到并勾选“Work Folders”进行安装,也可以使用 PowerShell 进行安装“Add-WindowsFeature FS-SyncShareService”。安装 Work Folders 角色的同时还会添加额外所需的功能,如下图所示会安装 Web 服务器核心部分。需要注意的是 Work Folders 虽然用到了 IIS,但并不使用 IIS 来提供 Https(SSL)的连接!!!
创建同步共享目录
- 在“服务器管理器”上切换到“工作文件夹”,如下图所示。单击“任务”创建新同步共享。
- 在“新同步共享向导”的“服务器和路径”步骤中选择“输入本地路径”,可通过浏览选中之前创建的目录“D:syncshare”。
- 在“用户目录结构”这一步中可选择使用用户别名或包含用户所在域(user@domain)作为用户目录名称。
- 如下图所示,键入同步共享名,便于用户识别。
- 同步访问设置中添加隶属于此 Work Folders 服务器及同步共享目录的用户或用户组。
- “设备策略”允许 IT 管理员强制为客户端启用安全措施,如:加密工作文件夹、自动锁定屏幕以及要求用户必须为设备设置一个密码。
- 在确认页中复查之前的配置,如无问题便可点击“创建”按钮。
配置客户端访问
- 客户端使用 Work Folders,目前的选择只有 Windows 8.1 客户端。我们可以在控制面板中找到客户端 Work Folders 的配置选项,如下图所示:
- 键入用户邮件地址,向导会根据域名自动去链接 Work Folders 服务器标准地址,如:workfolders.contoso.com
- 在完成上一步骤后,大家应该都会遇到连接故障,这是因为 Work Folders 目前还处于测试版阶段,整个功能并不完善。所以解决连接问题需要参考官方的文档,在客户端上执行一个注册表修改命令行,以允许客户端通过非 SSL 加密与服务器进行连接。脚本内容如下:Reg add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
如果想略过之后手工填写用户所在的 Work Folders 服务器地址,可执行下面的命令行:Reg add HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\WorkFolders /v ServerUrl /t REG_SZ /d http://syncServer.contoso.com - 完成连接配置后,需要确认接受安全策略,最后完成整个配置过程。
至此,服务器端和客户端的安装和配置过程即告结束,如果有多台客户端就可以实际体验一下数据的同步存储。感觉 Work Folders 目前还处于雏形阶段,很多问题还没有解决,而且功能和管理都存在缺陷和缺失,而现在距离 Windows Server 2012 R2 RTM越来越近,希望在 RTM 后还能看到 Work Folders。