Hyper-V : Live Migration configuration de la délégation Kerberos


Windows Server 2016 Windows Server 2019

Dans ce tutoriel, je vais vous expliquer comment configurer la migration dynamique (Live Migration) sur Hyper-V en utilisant Kerberos à la place de CredSSP.

Par défaut CredSSP est utilisé pour l’authentification lors d’une migration dynamique entre les deux hôtes, qui nécessite d’ouvrir sa session sur les deux serveurs Hyper-V simultanément.

L’utilisation de Kerberos permet de ne pas avoir besoin d’ouvrir sa session sur les deux hôtes, par contre il est nécessaire de configurer une délégation contrainte sur les objets Ordinateurs dans l’Active Directory.

Pour commencer, il faut configurer chaque hôte Hyper-V pour utiliser Kerberos comme authentification pour la migration dynamique.

Dans les paramètres Hyper-V, au niveau de la configuration Migrations dynamiques, afficher les fonctionnalités avancées et sélectionner Utiliser Kerberos 1, Appliquer les modification 2 et cliquer sur OK 1 pour fermer la fenêtre de paramètres.

Cette configuration est à faire sur l’ensemble des serveurs Hyper-V où vous allez utiliser la fonctionnalité de Migration Dynamique.

Maintenant, on va passer à la configuration de la délégation Kerberos sur les objets Active Directory.

Ouvrir la console Utilisateurs et ordinateurs Active Directory et activer la vue des fonctionnalités avancées.

Dans les propriétés de l’objet de l’ordinateur, aller sur l’onglet Délégation 1.

Sélectionner N’approuver cet ordinateur que pour la délégation aux services spécifiés 1 et Utiliser uniquement Kerberos 2 et cliquer sur le bouton Ajouter 3.

Une nouvelle fenêtre s’ouvre, cliquer sur le bouton Utilisateurs ou ordinateurs 1.

Sélectionner l’objet ordinateur 1 et cliquer sur OK 2.

Une fois l’objet sélectionner, une liste de service s’affiche, sélectionner le cifs 1, puis le service Microsoft Virtual System Migration Service 2 et cliquer sur OK 3.

Les services sont ajoutés à la délégation, cliquer sur Appliquer 1 et OK 2 pour enregistrer.

Répéter l’opération pour les autres objets ordinateurs en adaptant au migration que vous devez faire.

Une fois terminée, vous pouvez retourner sur les hôtes Hyper-V et lancer le déplacement des ordinateurs.

Il peut être nécessaire de se déconnecter et se reconnecter sur le serveur source pour la prise en compte des paramètres.

La migration dynamique ne fonctionne pas si votre compte utilisateur fait partie du groupe Protected Users.




Laisser un commentaire