Migration von VMs mit vTPM

Es steht mal wieder ein Wechsel der Labor-Umgebung an… das „alte“ Labor 3 (ab 2020) wird durch Labor 4 (ab 2022) ersetzt. Da ich mittlerweile sehr viele VMs mit virtuellem TPM aktiviert habe, stand ich erstmal vor einem Problem, denn die migrierten VMs (zum Glück erstmal nur drei zum Testen 😉) wollten nicht starten.

Dank Rachfahl IT-Solutions gibt es einen recht einfachen Weg, siehe: Live migration of Hyper-V VMs with a vTPM Chip #HyperV #TPM – Hyper-V Server Blog (hyper-v-server.de)

Hier habe das bei meinen beiden Servern nachgestellt:

1. Auf dem neuen System „LABOR2022“ eine neue VM erstellen und „Enable Trusted Platform Module“ & „Encrypt state and virtual machine migration traffic“ aktivieren. Die VM selbst muss nicht gestartet und kein Betriebssystem installiert werden. Durch das Aktivieren wird im lokalen Zertifikatsspeicher der Unterordner „Shielded VM Local Certificates“ erstellt.
2. Die beiden Zertifikate vom alten Host exportieren und im neuen Host importieren
3. Die VMs werden dann exportiert und von LABOR v3 nach LABOR v4 kopiert
4. Die VMs werden importiert (mit der Option „Copy the virtual machine (create a new unique ID)“) und anschließend gestartet.
   • Optional kann man vorher noch die VM-Generation von „9.0“ (= Windows Server 2019) auf „10.0“ (= Windows Server 2022) aktualisieren.

Hier als Bildergalerie: