Dressurausbildung Daniel Köck
Bewertung: 4 / 5
Damit die Replikation zwischen standalone Hyper-V Servern funktioniert, müssen zwingend Zertifikate verwendet werden.
Das Erstellen von selbst signierten Zertiikaten funktioniert mit den neuen Powershell cmdlets recht einfach. Für das Erstellen solcher Zertifikate wird Powershell 5.0 vorausgesetzt (Windows 10 , Server 2016)
In meinem Beispiel verwende ich zwei Hyper-V Hosts mit Windows Server 2016 (HyperV-19, HyperV-20) und einen Windows 10 Verwaltungs-PC.
Zusammenfassung:
Auf dem Windows 10 Rechner wird eine administrative Powershell gestartet.
Root Zertifikat erzeugen:
New-SelfSignedCertificate -Type "Custom" -NotAfter (Get-Date).AddMonths(24) -KeyExportPolicy "Exportable" -Subject "CN=lab.intern" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "Signature" -KeyUsage "CertSign" -HashAlgorithm "SHA256"
Für das Erzeugen der beiden Hyper-V Zertifikate brauchen wir den Thumbprint des Root Zertifikats.
HyperV-19
New-SelfSignedCertificate -type "Custom" -KeyExportPolicy "Exportable" -NotAfter (Get-Date).AddMonths(24) -Subject "CN=HyperV-19" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "KeyExchange" -HashAlgorithm "SHA256" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2") -Signer "Cert:LocalMachine\My\6AB7AA37A5CD97AFADEB159FCA7635939D0E9F75" -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"
HyperV-20
New-SelfSignedCertificate -type "Custom" -KeyExportPolicy "Exportable" -NotAfter (Get-Date).AddMonths(24) -Subject "CN=HyperV-20" -CertStoreLocation "Cert:\LocalMachine\My" -KeySpec "KeyExchange" -HashAlgorithm "SHA256" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2") -Signer "Cert:LocalMachine\My\6AB7AA37A5CD97AFADEB159FCA7635939D0E9F75" -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"
Die erzeugten Zertifikate findet man nun im lokalen Zertifikatsspeicher
Die beiden Computerzertifikate werden nun inklusive privatem Schlüssel exportiert und abgespeichert.
Das Root Zertifikat wird ebenfalls exportiert, aber ohne privatem Schlüssel und abgespeichert.
Die so erhaltenen drei Zertifikate werden nun auf den Hyper-V Hosts importiert.
Zusätzlich muss man auf den beiden Hyper-V Host noch folgende Registrierungseinträge setzten:
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Nun kann auf den Hyper-V Hosts die Replikation aktiviert werden.
Hyper-V-Manager -->Host wählen --> Hyper-V-einstellungen
Altaro
Windows 10/11 Updates
- KB5044384 Windows 11 24H2 26100.2161 optionales Update 2024-10-25 06:18:45
- KB5045594 Windows 10 22H2 19045.5073 optionales Update Oktober 2024-10-23 06:15:17
- KB5044380 Windows 11 23H2 22631.4391 optionales Update Oktober 2024-10-23 06:13:04
- KB5044273 Windows 10 22H2 19045.5011 Sicherheitsupdate Oktober 2024 2024-10-09 07:02:04
- KB5044284 Windows 11 24H2 26100.2033 Sicherheitsupdate Oktober 2024-10-09 06:58:44
- KB5044285 Windows 11 23H2 226×1.4317 Sicherheitspatch Oktober 2024 2024-10-09 06:57:14
- KB5043145 Windows 11 23H2 22631.4249 optionales Update 2024-09-27 06:21:05