Como Configurar a Replicação do Hyper-V [Passo a Passo]

Tutoriais
Hyper-V

Você gerencia máquinas virtuais (VMs) Hyper-V e deseja implementar um plano de recuperação de desastres? Você pode começar com a replicação do Hyper-V. As coisas podem dar errado e provavelmente darão. E se você tiver apenas uma cópia de suas máquinas virtuais, então está se preparando para um mundo de dor.

Ter uma ou mais réplicas de suas VMs, especialmente as críticas, não precisa ser complexo e caro. A Microsoft incluiu um recurso de replicação embutido no Hyper-V, que você pode configurar sem a complicação de introduzir software ou aparelhos de terceiros em sua infraestrutura.

Se você está pronto para aprender como habilitar a replicação do Hyper-V e estar preparado para evitar possíveis perdas de dados catastróficas, então vamos começar!

Pré-requisitos

Este tutorial será uma demonstração prática. Se você deseja acompanhar, certifique-se de ter o seguinte:

Dois servidores host do Hyper-V. Esses dois hosts podem estar em um domínio do Active Directory (AD) ou em um grupo de trabalho. Este tutorial usará dois servidores com os seguintes detalhes.

Hostname IP Address Designation Location Operating System
hyperv-ny 10.1.0.4 Primary Server Primary Site Windows Server 2019 Datacenter (version 1809)
hyperv-wa 10.0.0.4 Replica Server Secondary Site Windows Server 2019 Datacenter (version 1809)

O host Hyper-V primário deve ter pelo menos uma máquina virtual convidada para replicar. Neste tutorial, o host primário terá uma VM convidada chamada webserver.

Para obter mais detalhes sobre os requisitos do sistema Hyper-V, consulte Requisitos do sistema para o Hyper-V no Windows Server.

Preparando os Hosts para a Replicação do Hyper-V

Supondo que você já tenha os pré-requisitos em vigor, não pense em começar a replicação do Hyper-V ainda. Antes de replicar máquinas virtuais, ainda há várias preparações a serem feitas. Abaixo estão os itens gerais que você precisa verificar antes de tudo estar pronto.

Permitindo o Tráfego de Replicação do Hyper-V

Esta seção se aplica apenas se você estiver usando o Firewall do Windows em seus hosts Hyper-V. Caso contrário, você pode pular para a próxima parte.

Ou, se você estiver usando o Firewall do Windows e quiser desativá-lo completamente, leia Como Desativar ou Desligar o Firewall do Windows (Todas as Formas).

Ao instalar a função Hyper-V no servidor, o Windows cria duas regras de entrada adicionais no Firewall do Windows. Essas duas regras controlam se permitem o tráfego de replicação do Hyper-V, e são elas:

  • Hyper-V Replica HTTP Listener (TCP-In) – Regra de entrada para o ouvinte de replicação do Hyper-V para aceitar conexão HTTP para replicação (via porta 80, não criptografada).
  • Listener HTTPS do Hyper-V Replica (TCP-In) – Regra de entrada para o ouvinte do Hyper-V Replica para aceitar conexões HTTPS para replicação (via porta 443, criptografada com certificado).

Por padrão, esses Firewalls do Windows estão desativados, bloqueando efetivamente o tráfego de replicação do Hyper-V para o host. Mas o foco deste tutorial é configurar a replicação do Hyper-V apenas via HTTPS e não HTTP.

Para habilitar a regra do firewall de replicação do Hyper-V, siga estas etapas.

1. Faça login no servidor réplica e abra o PowerShell como administrador.

2. Execute o comando Enable-Netfirewallrule abaixo no PowerShell para habilitar a regra. 

# Habilitar regra do firewall para tráfego de replicação HTTPS do Hyper-V.
Enable-Netfirewallrule -DisplayName 'Hyper-V Replica HTTPS Listener (TCP-In)'

3. Por último, para confirmar que você habilitou com sucesso as regras do firewall, execute o comando abaixo.

Get-Netfirewallrule -DisplayName 'Hyper-V Replica HTTPS Listener (TCP-In)'

Se tudo correu bem, você deve ver um resultado semelhante ao da captura de tela abaixo.

Enabling Hyper-V replication firewall rules

Configurando os Registros do Host do Hyper-V

Se seus hosts do Hyper-V puderem resolver os nomes um do outro através da busca DNS, você pode pular esta seção.

Quando for hora de habilitar a replicação do Hyper-V, você especificará o nome do servidor de réplica durante a configuração. Se o Hyper-V pode encontrar o servidor secundário pelo nome depende de uma resolução de nome adequada.

Para garantir que os nós do Hyper-V possam encontrar os nomes um do outro na rede, será necessário editar o arquivo hosts em ambos os servidores e adicionar seus respectivos nomes e endereços IP. Para fazer isso, siga estas etapas.

  1. No servidor primário, abra o PowerShell como administrador.

2. Execute o comando abaixo para abrir o arquivo hosts no notepad.exe para edição. 

notepad.exe "$env:windir\system32\drivers\etc\hosts"

3. Assim que o arquivo hosts estiver aberto, role até o final do editor de texto e adicione o endereço IP e nome do servidor réplica da seguinte forma.

Certifique-se de usar seu próprio endereço IP e nome do servidor. 

10.1.0.4	hyperv-wa

4. Após editar o arquivo, pressione CTRL+S ou clique em Arquivo —> Salvar para salvar as alterações.

5. Repita as mesmas etapas no servidor réplica e adicione o nome e endereço IP do servidor primário ao arquivo hosts do servidor réplica. A captura de tela abaixo mostra o estado final lado a lado dos arquivos hosts de ambos os servidores.

Updating the hosts file

Criando Certificados Autoassinados

Esta seção só se aplica se sua replicação do Hyper-V usar autenticação baseada em certificado (HTTPS). Se os hosts do Hyper-V estiverem associados a um domínio e usarem autenticação Kerberos (HTTP), você pode pular esta seção.

A replicação do Hyper-V via HTTPS requer que tanto o servidor primário quanto o servidor réplica usem um certificado emitido por um emissor comum. O Hyper-V usa esses certificados para autenticar o servidor primário para o servidor réplica.

Em vez de comprar certificados de um provedor externo, como a DigiCert ou a NameCheap, você pode gerar certificados autoassinados para uso com replicação do Hyper-V gratuitamente.

Relacionado:New-SelfSignedCertificate: Criando Certificados com PowerShell

Para autenticação baseada em certificado entre dois hosts do Hyper-V, você precisará de três certificados. Um certificado raiz e um certificado de servidor para cada host. Siga as etapas abaixo para gerar esses certificados.

1. No servidor primário, abra o PowerShell como administrador.

2. Em seguida, defina as seguintes variáveis executando os comandos abaixo no PowerShell. Consulte os comentários embutidos para entender cada variável e substituir seus valores conforme necessário.

# Configurar as Variáveis dos Certificados

## Especifique o nome do novo certificado da Autoridade Certificadora Raiz (CA).
$rootCA_Name = 'Hyper-V Root CA'

## Especifique os nomes dos servidores Hyper-V.
$hostnames = @('hyperv-ny','hyperv-wa')

## Qual é a senha para os certificados PFX exportados.
$CertPassword = 'this is a strong password' | ConvertTo-SecureString -Force -AsPlainText

## Onde exportar o certificado PFX após a criação. Certifique-se de que esta pasta exista.
$CertFolder = 'C:\HPVCerts'

3. Após definir as variáveis dos certificados, execute o comando abaixo para gerar o certificado raiz. Este comando cria um certificado raiz autoassinado usando o cmdlet New-SelfSignedCertificate no armazenamento de certificados Pessoais do servidor. 

## Crie e salve o certificado da Autoridade Certificadora Raiz na loja de certificados 'Pessoais'.
## Válido por 10 anos.
$rootCA = New-SelfSignedCertificate `
-Subject $rootCA_Name  `
-FriendlyName $rootCA_Name `
-KeyExportPolicy Exportable  `
-KeyUsage CertSign  `
-KeyLength 2048  `
-KeyUsageProperty All  `
-KeyAlgorithm 'RSA'  `
-HashAlgorithm 'SHA256'  `
-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"  `
-NotAfter (Get-Date).AddYears(10)

4. Para fazer com que o servidor confie no certificado raiz, copie o certificado raiz para a Loja de Certificados de Autoridades de Certificação Raiz Confiáveis executando o comando abaixo.

## Copie o CA raiz da loja 'Pessoal' para a loja 'Autoridades de Certificação Raiz Confiáveis'.
$rootStore = [System.Security.Cryptography.X509Certificates.X509Store]::new("Root","LocalMachine")
$rootStore.Open("ReadWrite")
$rootStore.Add($rootCA)
$rootStore.Close()

5. Em seguida, execute o comando abaixo para exportar o certificado raiz para um arquivo usando o cmdlet Export-PfxCertificate. Você precisa exportar o certificado para poder copiá-lo para o servidor réplica posteriormente. 

## Exportar o CA raiz
$rootCA | Export-PfxCertificate -FilePath "$CertFolder\$($rootCA_Name).pfx" -Password $CertPassword -Force
Exporting the Root Certificate

6. Agora, gere os certificados do servidor assinados pelo certificado raiz que você criou. Execute o comando abaixo para criar os certificados do servidor para cada host do Hyper-V e exporte cada certificado para um arquivo. 

$hostnames | ForEach-Object {
	$name = $_
	## Criar o certificado
	New-SelfSignedCertificate `
	-FriendlyName $name `
	-Subject $name `
	-KeyExportPolicy Exportable `
	-CertStoreLocation "Cert:\LocalMachine\My" `
	-Signer $rootCA `
	-KeyLength 2048  `
	-KeyAlgorithm 'RSA'  `
	-HashAlgorithm 'SHA256'  `
	-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"  `
	-NotAfter (Get-Date).AddYears(10) |
	## Exportar o certificado
	Export-PfxCertificate -FilePath "$CertFolder\$($name).pfx" -Password $CertPassword -Force
}
Generating and exporting the server certificates

7. Por fim, copie o arquivo do certificado raiz (Hyper-V Root CA.pfx) e o arquivo do certificado do servidor do servidor de réplica (hyperv-wa.pfx) para o servidor de réplica.

Copying the certificate files to the replica host

Instalando os Certificados no Host de Réplica

Para fazer a autenticação baseada em certificado funcionar entre os dois hosts do Hyper-V, o mesmo certificado raiz e certificado do servidor precisam estar presentes no host de réplica também. Siga as etapas abaixo para instalar os certificados raiz e do servidor.

1. No host de réplica, abra o PowerShell como administrador.

Para instalar o certificado raiz no repositório Autoridades de Certificação Raiz Confiáveis, execute o comando Import-PfxCertificate abaixo. Certifique-se de alterar os valores das variáveis conforme necessário. 

## Especifique o nome do certificado da AC raiz.
$rootCA_Name = 'Hyper-V Root CA'

## Onde encontrar os arquivos de certificado PFX.
$CertFolder = 'C:\HPVCerts'

## Qual é a senha para os certificados PFX exportados.
$CertPassword = 'this is a strong password' | ConvertTo-SecureString -Force -AsPlainText

## Importe a AC raiz
Import-PfxCertificate  "$CertFolder\$($rootCA_Name).pfx" -CertStoreLocation Cert:\LocalMachine\Root -Password $CertPassword
Importing the root certificate

Relacionado:Gerenciando Certificados com o Gerenciador de Certificados do Windows e PowerShell [Tutorial]

3. Para instalar o certificado do servidor no repositório de Certificados Pessoais, execute o comando abaixo. 

## Importe o Certificado do Servidor
Import-PfxCertificate  "$CertFolder\$($env:COMPUTERNAME).pfx" -CertStoreLocation Cert:\LocalMachine\My -Password $CertPassword
Importing the server certificate

4. Por fim, configure o registro do Hyper-V para desativar a verificação de revogação de certificado. Fazendo isso, o Hyper-V não tentará verificar os detalhes de revogação do certificado – que não existem no certificado autoassinado. Execute o seguinte comando PowerShell New-ItemProperty. 

## Desativar Verificação de Revogação de Certificado do Hyper-V.
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" -Name "DisableCertRevocationCheck" -Value 1 -PropertyType DWORD -Force

Relacionado:Get-ChildItem: Listando Arquivos, Registro e Certificados

Configurando a Replicação do Hyper-V

Você terminou de preparar seus hosts do Hyper-V. Agora você pode começar a habilitar a replicação do Hyper-V e começar a replicar VMs.

Habilitando o Host como um Servidor de Réplica

Antes que um host do Hyper-V possa hospedar réplicas de VMs, o host deve ser habilitado como um servidor de réplica primeiro. Para fazer isso, siga as instruções abaixo.

  1. No host de réplica, abra o Gerenciador do Hyper-V. Para fazer isso, execute o comando virtmgmt.msc no PowerShell.
  2. Enquanto estiver na janela do Gerenciador do Hyper-V, clique com o botão direito no nome do servidor de réplica e clique em Configurações do Hyper-V.
Open the Hyper-V settings

3. Em seguida, na janela de configurações do Hyper-V, clique em Configuração de Replicação no painel esquerdo.

No painel direito, marque a caixa que diz Habilitar este computador como um servidor de réplica. Fazendo isso, você habilitará todas as outras opções de configuração abaixo.

Na seção Autenticação e portas, marque a caixa de seleção Autenticação baseada em certificado do usuário (HTTPS). Deixe o valor da porta como 443.

Enabling the server as a replica

4. Na seção Autenticação e portas, clique em Selecionar Certificado. Na caixa de diálogo Segurança do Windows, confirme que o certificado está correto e clique em OK.

Selecting the server certificate

Depois de selecionar o certificado, você deve ver que a caixa Especificar o certificado agora mostra os detalhes do certificado.

Certificate details

Nota: Se não houver um certificado válido ou se você não instalou o certificado corretamente, você verá um erro semelhante à imagem abaixo. Nesse caso, será necessário voltar e instalar o certificado novamente.

The error shows no valid certificate

5. Em seguida, em Autorização e armazenamento, selecione Permitir replicação de qualquer servidor autenticado. Isso permite que qualquer servidor Hyper-V replique VMs para este servidor, desde que a autenticação baseada em certificado seja bem-sucedida.

Para permitir apenas servidores específicos para replicação, selecione a opção Permitir replicação dos servidores especificados e adicione os detalhes de cada servidor.

Digite ou navegue até o local onde deseja armazenar os arquivos da réplica. Neste exemplo, o local de armazenamento é C:\Hyper-V\Discos Rígidos Virtuais. Certifique-se de escolher um local com espaço de armazenamento suficiente para acomodar os arquivos da réplica da VM.

Finalmente, clique em OK para salvar as alterações.

Choosing the authorization and storage

Habilitando a Replicação de Máquinas Virtuais

Até agora, você habilitou o host de réplica para aceitar a replicação Hyper-V de VMs. Neste ponto, você está pronto para habilitar uma VM para replicação. Siga as etapas abaixo para continuar.

1. No host primário, abra a janela do Gerenciador Hyper-V.

2. Em seguida, clique no servidor Hyper-V no painel esquerdo. Na lista de VMs, clique na VM que deseja replicar e clique em Habilitar replicação no painel Ações.

Selecting the VM for Hyper-V replication

Brazilian Portuguese
3. Na janela Ativar Replicação para <Nome da VM> que apareceu, clique em Avançar na página Antes de começar.

4. Na página Especificar Servidor de Réplica, digite o nome do host do servidor de réplica na caixa Servidor de Réplica e clique em Avançar.

Specifying the target replica server

5. Agora, na página Especificar Parâmetros de Conexão, altere o número da porta do Servidor de Réplica para 443.

Sob as opções de Tipo de Autenticação, clique para selecionar Autenticação baseada em certificado de usuário (HTTPS).

Você notará que as informações do certificado estão vazias neste ponto. Para escolher um certificado, clique em Selecionar Certificado.

Specifying the port and authentication type

6. Em seguida, na caixa de diálogo Selecionar certificado, clique para selecionar o certificado que você gerou anteriormente com o nome do servidor principal. Após selecionar o certificado, clique em OK.

Selecting the server certificate

7. Após selecionar o certificado, você deverá ver as informações do certificado, como mostrado abaixo. Clique em Avançar para prosseguir.

Confirming the certificate details

8. Em seguida, selecione quais Discos Rígidos Virtuais (VHD) incluir na replicação. Se houver mais de um VHD, certifique-se de selecionar o VHD que contém o sistema operacional da VM. O exemplo abaixo tem apenas um VHD. Após fazer a seleção, clique em Avançar.

Selecting VHDs to replicate

9. Na próxima página, escolha o intervalo de replicação a partir da lista suspensa. Esse valor determina com que frequência o Hyper-V envia as alterações para o servidor de réplica. O intervalo padrão é de 5 minutos. Outras opções disponíveis são 30 segundos e 15 minutos. Clique em Próximo.

Choosing the Hyper-V replication interval

10. Na página Configurar Pontos de Recuperação Adicionais, clique na opção para Manter apenas o último ponto de recuperação.

Ao escolher essa opção, o Hyper-V manterá apenas o último ponto de recuperação ou estado da VM no servidor de réplica. Essa opção utiliza menos espaço de armazenamento, mas permite apenas uma recuperação em um único ponto no tempo. Clique em Próximo para continuar.

Selecting the recovery points to maintain

11. Na página Escolher Método de Replicação Inicial, existem três opções de como enviar a cópia inicial do VHD para o servidor de réplica:

  • Enviar cópia inicial pela rede. Essa opção copia o VHD pela rede.
  • Enviar cópia inicial usando mídia externa. Ao escolher essa opção, você pode salvar a cópia do VHD em um armazenamento externo, como um disco rígido externo. Em seguida, é possível transportar fisicamente o armazenamento e conectá-lo ao servidor de réplica para a cópia.
  • Usar uma máquina virtual existente no servidor de réplica como cópia inicial. Essa opção é aplicável apenas se você já tiver restaurado uma cópia da VM no servidor de réplica.

A opção que você escolher na prática depende da sua avaliação. Mas para este tutorial, selecione Enviar cópia inicial pela rede.

A seguir, selecione Iniciar replicação imediatamente para iniciar o processo de replicação assim que terminar de configurar.

Choosing the initial replication method

12. Na página Resumo, reveja a configuração de replicação e clique em Concluir para finalizar.

Finalizing the replication configuration

13. Aguarde a mensagem de confirmação dizendo que a Replicação foi habilitada com sucesso. Clique em Fechar para voltar à janela do Gerenciador do Hyper-V.

A replicação do Hyper-V replica a máquina virtual, sua configuração e VHDs. Mas a réplica resultante no servidor de réplicas não está conectada. Como você pode ver abaixo, ainda é necessário configurar a conexão de rede da VM de réplica.

Confirming the replication is now enabled

Verificando a Saúde da Replicação

Então, você habilitou a replicação do Hyper-V para sua VM selecionada. Como saber se a replicação do Hyper-V ainda está em andamento, concluída ou falhou? Felizmente, o Hyper-V oferece a conveniência de verificar a saúde da replicação diretamente no Gerenciador do Hyper-V.

Para verificar a saúde da replicação da VM, siga as instruções abaixo.

Clique com o botão direito no nome da VM na janela do Gerenciador do Hyper-V do host primário —> Replicação —> Verificar Saúde da Replicação.

Opening the VM replication health

Inicialmente, você verá uma mensagem de Estado de Replicação como mostra a captura de tela abaixo, indicando que a replicação ainda está em andamento.

Initial replication in progress

E quando a replicação do Hyper-V for concluída, você deverá ver uma mensagem semelhante à abaixo.

And that’s it! You’ve successfully set up Hyper-V replication for your VM.

E é isso! Você configurou com sucesso a replicação do Hyper-V para sua VM.

Relacionado:Guia de Introdução para Gerenciar VMs do Hyper-V com PowerShell

Conclusão

No final, configurar a replicação do Hyper-V é algo que os administradores de sistema devem considerar ao planejar e implementar a recuperação de desastres. Fazê-lo pode ser menos dispendioso do que perder dados ou ter tempos prolongados de inatividade do serviço. Imagine se o seu servidor de folha de pagamento ficar offline?

Você já utilizou a replicação do Hyper-V? O que achou? Recomendaria para outros, ou há alguma razão pela qual acredita que as organizações deveriam evitá-la?

Source:
https://adamtheautomator.com/hyper-v-replication/