Fachartikel

Hyper-V-Replikation in Windows Server 2016 (2)

Bereits mit Windows Server 2012 hatte Microsoft die Replikation von virtuellen Servern zwischen Hyper-V-Hosts eingeführt. Mit Version R2 verbesserte Redmond die Ausfallsicherheit und Hochverfügbarkeit von Hyper-V dann noch einmal deutlich. Auch bei Windows Server 2016 und Hyper-V Server 2016 gibt es weitere Fortschritte. So lassen sich mit Hyper-V-Replikation virtuelle Server noch besser zwischen drei Hyper-V-Hosts replizieren und synchron halten. Im zweiten Teil zeigen wir, wie die Hyper-V-Replikation mit SSL funktioniert und wie Sie dabei mit selbstsignierten Zertifikaten arbeiten.
Wie ein Ei dem anderen: Virtuelle Server lassen sich mit Windows Server 2016 und Hyper-V-Replikation effizient replizieren.
Hyper-V-Replikation mit SSL
Wollen Sie die Replikation mit SSL nutzen, benötigen Sie eine interne Zertifizierungsstelle. Alternativ arbeiten Sie mit selbstsignierten Zertifikaten. Wir gehen im Rahmen dieses Workshops auf beide Möglichkeiten ein. In der lokalen Verwaltung von Zertifikaten auf einem Server mit Windows Server 2016 installieren Sie Active-Directory-Zertifikate auf einem Hyper-V-Hosts. Die Zertifikate verwenden Sie anschließend für die Authentifizierung der beteiligten Hyper-V-Hosts in der Replikation. Gehen Sie folgendermaßen vor:

  1. Starten Sie über certlm.msc die Verwaltung der lokalen Zertifikate auf dem ersten Hyper-V-Host.
  2. Klicken Sie mit der rechten Maustaste auf "Eigene Zertifikate" und wählen Sie "Alle Aufgaben / Neues Zertifikat anfordern".
  3. Bestätigen Sie die Option "Active Directory-Registrierungsrichtlinie".
  4. Aktivieren Sie danach die Option "Computer" und klicken Sie dann auf "Registrieren". Das Zertifikat wird jetzt in der Konsole angezeigt.
Sie können Zertifikate auch in der Befehlszeile erstellen. Das ist zum Beispiel für geskriptete Umgebungen sinnvoll. Um ein Zertifikat zu registrieren, erstellen Sie eine Textdatei, mit der Sie eine Anfrage bei der Zertifizierungsstelle starten können. Hierbei kann es sich um eine externe oder eine interne Zertifizierungsstelle handeln. Speichern Sie dazu die im Listing-Kasten "Textdatei replica.inf" aufgeführte Textdatei. Passen Sie dabei den Servernamen in der Spalte "Subject" an Ihre Anforderungen an.

Speichern Sie die Datei unter dem Namen "replica.inf" ab. Achten Sie auf die korrekte Endung der Datei. Auf Basis der Daten in dieser Datei erstellen Sie danach in der Befehlszeile eine weitere Datei mit der dazugehörigen Zertifikatsanfrage. Dazu verwenden Sie das folgende Kommando:
certreq -new replica.inf replica.req
Wechseln Sie dazu in das Verzeichnis, in dem Sie die INF-Datei gespeichert haben. Anschließend befinden sich zwei Dateien in diesem Ordner. Mit der REQ-Datei stellen bei Ihrer internen Zertifizierungsstelle zum Beispiel auf Basis der Active-Directory-Zertifikatsdienste eine Online-Anfrage. Dazu verwenden Sie diesen Befehl:
certreq -submit -config "dc01.contoso.int\contoso-dc01-ca" 
Replica.req replica.cer
Wenn Sie eine Fehlermeldung erhalten, zum Beispiel, dass die Zertifikatvorlage nicht in Ordnung ist, verwenden Sie zusätzlich noch die Option "-attrib "CertificateTemplate:Vorlage"". Alternativ zu dieser Möglichkeit erstellen Sie einen Certificate Signing Request (CSR). Mit diesem führen Sie eine Anfrage bei einer externen Zertifizierungsstelle durch. Aber auch von internen Zertifizierungsstellen können Sie diese Daten nutzen, zum Beispiel mit der Weboberfläche der Zertifikatsdienste. Dazu verwenden Sie den folgenden Befehl:
certutil -encode replica.req replica.csr
Anschließend öffnen Sie die CSR-Datei mit einem Texteditor. Kopieren Sie den Inhalt der Datei in die Zwischenablage. Mit diesen Daten schließen Sie danach die Anfrage ab. Rufen Sie dazu im lokalen Zertifikatespeicher des Servers (certlm.msc) die eigenen Zertifikate auf und lassen Sie sich die Eigenschaften des Zertifikats anzeigen. Sie sehen bei der erweiterten Verwendung des Schlüssels die Möglichkeiten zur Client- und Serverauthentifizierung. Ohne diese Möglichkeiten können Sie ein Zertifikat nicht für die Hyper-V-Replikation nutzen.

Seite 1: Hyper-V-Replikation mit SSL
Seite 2: Mit selbstsignierten Zertifikaten arbeiten


Seite 1 von 2 Nächste Seite >>
11.03.2019/ln/Thomas Joos

Nachrichten

Mehr Komplexität durch Cloudnutzung [22.05.2020]

Immer mehr Unternehmen nutzen die IT-Services einer Public Cloud zusätzlich zu ihrer lokalen IT-Infrastruktur. Eine weltweite Umfrage der Enterprise Strategy Group unter mehr als 1250 IT-Entscheidern bei großen und mittleren Unternehmen hat jetzt ergeben, dass die gleichzeitige Nutzung von heterogenen Public- und Private-Cloud-Services für die meisten Unternehmen die Verwaltung ihrer IT komplizierter und aufwändiger macht. Hauptursache ist das Fehlen konsistenter Cloud-Management-Systeme. [mehr]

Red Hat und AWS stellen Amazon Red Hat OpenShift vor [14.05.2020]

Red Hat und AWS präsentieren Amazon Red Hat OpenShift, einen gemeinsam verwalteten und unterstützten Enterprise Kubernetes Service auf AWS. Dieser bietet Unternehmen die Möglichkeit, Anwendungen in AWS auf der leistungsstarken Kubernetes-Plattform von Red Hat zu erstellen und bereitzustellen. [mehr]

Tipps & Tools

Kommunikation ohne Beschränkung [24.05.2020]

Unternehmen suchen vermehrt nach sicheren und kostengünstigen Messenger-Diensten für den reibungslosen Austausch. Der Open-Source-Messenger "Riot.im" ermöglicht die nahtlose Kommunikation zwischen verschiedenen Chatprogrammen. Bei der plattformübergreifenden Software für Chat, IP-Telefonie und Videotelefonie steht vor allem Datensicherheit im Vordergrund. [mehr]

Fünf Tipps für erfolgreiches Multi-Provider-Management [14.05.2020]

Multi-Provider-Management betrifft nicht mehr nur die klassischen IT-Anwendungen in Unternehmen, es hat auch den Bereich Enterprise Service Management längst erreicht. Immer öfter werden Ressorts wie Buchhaltung, HR oder Recruiting digitalisiert und ausgelagert. Aber wie lässt sich sicherstellen, dass all diese Bereiche harmonisch miteinander interagieren und funktionieren? Der Fachartikel zeigt die Signifikanz einer zentralen Plattform auf und bietet wertvolle Tipps zur Koordination und zur optimalen Nutzung von Automatismen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen