Hyper-V Replication

Aus MyWiki
Version vom 24. Juli 2014, 10:19 Uhr von Rueling (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Hyper-V Replication mit HTTPS (SSL Certificate)<br> <br> Zuerst muss ein Root-CA Zertifikat erstellt werden (wenn man keine Domain-Root-CA hat)<br> makecert -pe -…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Hyper-V Replication mit HTTPS (SSL Certificate)

Zuerst muss ein Root-CA Zertifikat erstellt werden (wenn man keine Domain-Root-CA hat)
makecert -pe -n "CN=VMHp1RootCA" -ss root -sr LocalMachine -sky signature -r "VMHp1RootCA.cer"

Danach das Serverzertifikat erstellen
makecert -pe -n "CN=ServerVMHp1.domain.local" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "VMHp1RootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 Server1.cer

Das gleiche für den Server2 wiederholen und natürlich einen anderen CA Namen angeben.
Das Root-Zertifikat des jeweils anderen Servers einbinden mit:
certutil -addstore -f Root "VMHp1RootCA.cer"

Damit das self-signed Certificate anerkannt wird, muss noch ein Registry Eintrag gesetzt werden.
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Falls das nicht funktioniert, sollte noch mal geprüft werden ob der Registry Eintrag korrekt ist, ich habe auch schon einen anderen Beitrag gesehen wo der Regkey ein anderer war.

Nun im Hyper-V Manager noch für den Hyper-V Server SSL Replication aktivieren und das Zertifikat auswählen. Erst danach kann für die VM SSL Replikation verwendet werden

Abgerufen von „https://wiki.wingeav.de/index.php?title=Hyper-V_Replication&oldid=119