Dressurausbildung Daniel Köck
Bewertung: 4 / 5
Damit die Replikation zwischen standalone Hyper-V Servern funktioniert, müssen zwingend Zertifikate verwendet werden.
Das Erstellen von selbst signierten Zertiikaten funktioniert mit den neuen Powershell cmdlets recht einfach. Für das Erstellen solcher Zertifikate wird Powershell 5.0 vorausgesetzt (Windows 10 , Server 2016)
In meinem Beispiel verwende ich zwei Hyper-V Hosts mit Windows Server 2016 (HyperV-19, HyperV-20) und einen Windows 10 Verwaltungs-PC.
Zusammenfassung:
Auf dem Windows 10 Rechner wird eine administrative Powershell gestartet.
Root Zertifikat erzeugen:
New-SelfSignedCertificate -Type "Custom" -NotAfter (Get-Date).AddMonths(24) -KeyExportPolicy "Exportable" -Subject "CN=lab.intern" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "Signature" -KeyUsage "CertSign" -HashAlgorithm "SHA256"
Für das Erzeugen der beiden Hyper-V Zertifikate brauchen wir den Thumbprint des Root Zertifikats.
HyperV-19
New-SelfSignedCertificate -type "Custom" -KeyExportPolicy "Exportable" -NotAfter (Get-Date).AddMonths(24) -Subject "CN=HyperV-19" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "KeyExchange" -HashAlgorithm "SHA256" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2") -Signer "Cert:LocalMachine\My\6AB7AA37A5CD97AFADEB159FCA7635939D0E9F75" -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"
HyperV-20
New-SelfSignedCertificate -type "Custom" -KeyExportPolicy "Exportable" -NotAfter (Get-Date).AddMonths(24) -Subject "CN=HyperV-20" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "KeyExchange" -HashAlgorithm "SHA256" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2") -Signer "Cert:LocalMachine\My\6AB7AA37A5CD97AFADEB159FCA7635939D0E9F75" -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"
Die erzeugten Zertifikate findet man nun im lokalen Zertifikatsspeicher
Die beiden Computerzertifikate werden nun inklusive privatem Schlüssel exportiert und abgespeichert.
Das Root Zertifikat wird ebenfalls exportiert, aber ohne privatem Schlüssel und abgespeichert.
Die so erhaltenen drei Zertifikate werden nun auf den Hyper-V Hosts importiert.
Zusätzlich muss man auf den beiden Hyper-V Host noch folgende Registrierungseinträge setzten:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Nun kann auf den Hyper-V Hosts die Replikation aktiviert werden.
Hyper-V-Manager -->Host wählen --> Hyper-V-einstellungen
Altaro
Windows 10/11 Updates
- KB5046732 Windows 11 23H2 22631.4541 optionales Update November 2024-11-22 06:31:54
- KB5046740 Windows 11 24H2 26100.2454 optionales Update November 2024-11-22 06:29:59
- KB5046714 Windows 10 22H2 19045.5198 optionales Update November 2024-11-22 06:27:06
- KB5046617 Windows 11 24H2 26100.2314 Sicherheitsupdate November 2024 2024-11-12 19:17:40
- KB5046633 Windows 11 23H2 22631.4460 Sicherheitspatch November 2024 2024-11-12 19:14:06
- KB5046613 Windows 10 22H2 19045.5131 Sicherheitsupdate November 2024 2024-11-12 19:12:12
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45