Home » Hyper-V » Hyper-V Server 2016 Replikation selbst signierte Zertifikate verwenden

Hyper-V Server 2016 Replikation selbst signierte Zertifikate verwenden

31. Oktober 2021
17 x benutzt

Zur Replizierung muss noch auf dem auf dem Ziel Server die Firewall Regel „Hyper-V-Replikat-HTTPS-Listener (TCP eingehend)“ aktiviert werden:

Zertifikate erstellen und ex/importieren

Damit die Replikation zwischen standalone Hyper-V Servern funktioniert, müssen zwingend Zertifikate verwendet werden.

Das Erstellen von selbst signierten Zertikaten funktioniert mit den neuen Powershell cmdlets recht einfach. Für das Erstellen solcher Zertifikate wird Powershell 5.0 vorausgesetzt (Windows 10, Server 2016)

In meinem Beispiel verwende ich zwei Hyper-V Hosts mit Windows Server 2016 (SRV-HV, SRV-HV02) und einen Windows 10 Verwaltungs-PC.

Zertifikate erstellen

Auf dem Windows 10 Rechner wird eine administrative Powershell gestartet.

Root Zertifikat erzeugen:
New-SelfSignedCertificate -Type “Custom” -KeyExportPolicy “Exportable” -Subject “CN=rootca” -CertStoreLocation “Cert:LocalMachineMy” -KeySpec “Signature” -KeyUsage “CertSign”

Für das Erzeugen der beiden Hyper-V Zertifikate brauchen wir den Thumbprint des Root Zertifikats.

SRV-HV Zertifikat erzeugen:
New-SelfSignedCertificate -type “Custom” -KeyExportPolicy “Exportable” -Subject “CN=SRV-HV02” -CertStoreLocation “Cert:LocalMachineMy” -KeySpec “KeyExchange” -TextExtension @(“2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2”) -Signer “Cert:LocalMachineMy256DB7C92C77BDBB1DAC89EECE510236150C5178” -Provider “Microsoft Enhanced RSA and AES Cryptographic Provider”

SRV-HV02 Zertifikat erzeugen:
New-SelfSignedCertificate -type “Custom” -KeyExportPolicy “Exportable” -Subject “CN=SRV-HV” -CertStoreLocation “Cert:LocalMachineMy” -KeySpec “KeyExchange” -TextExtension @(“2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2”) -Signer “Cert:LocalMachineMy256DB7C92C77BDBB1DAC89EECE510236150C5178” -Provider “Microsoft Enhanced RSA and AES Cryptographic Provider”

Die erzeugten Zertifikate findet man nun im lokalen Zertifikatsspeicher

Die beiden Computerzertifikate (Hyper-V Serverzertifikate) werden nun inklusive den privaten Schlüssel exportiert und abgespeichert.

Das Root Zertifikat wird ebenfalls exportiert, aber ohne den privaten Schlüssel und abgespeichert.

Die so erhaltenen drei Zertifikate werden nun auf den beiden Hyper-V Hosts importiert.

Die Zertifikate separat per Doppelklick öffnen und den Import Assistenten durchgehen:

Wichtig ist, dass diese mit der Option „Lokaler Computer“ installiert werden!

Zusätzlich muss man auf den beiden Hyper-V Host noch folgende Registrierungseinträge setzten, mittels Hyper-V:

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionVirtualizationReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

sowie

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionVirtualizationFailoverReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

Nun kann auf den Hyper-V Hosts die Replikation aktiviert werden.

Hyper-V-Manager –>Host wählen –> Hyper-V-einstellungen

Replikation aktivieren

Um nun die Replizierung des Systems zu beginnen muss man auf dem alten Server im Server Manager die „Replikation aktivieren…“

Es öffnet sich nun ein Replikationsassistent.

Zum Schluss noch die Zusammenfassung prüfen und die Replikation kann beginnen.

Replikationsstatus prüfen

Wenn die Replikation läuft, kann man den Status im Hyper-V Manager einsehen:

Alter Server:

Neuer Server:

Verwandte Produkte

Lasse gerne ein Kommentar da, vielleicht hilft es auch anderen Usern?

Haftungsausschluss

Diese Website wird nicht mit Wikipedia assoziiert und sollte nicht mit der Website von Wikipedia, die unter Wikipedia.org aufgerufen werden kann, verwechselt werden. Diese Website soll nur für Informationszwecke verwendet werden.

WiKi.Premium-Lizenz.com
Logo
Jetzt registrieren