Mit selbst signierten Zertifikaten arbeiten

Bei der Hyper-V-Replikation können Sie auch mit Zertifikaten zur Authentifizierung arbeiten. Das ist oft sicherer und effizienter zu konfigurieren. Sie haben hier zudem die Möglichkeit, mit selbst signierten Zertifikaten zu arbeiten. Dazu verwenden Sie das Tool Makecert.exe aus dem Windows 8/8.1 SDK. Sie benötigen es nach der Installation des SDK auch auf allen beteiligten Hyper-V-Hosts, also in Windows Server 2012 auf maximal zwei, mit Windows Server 2012 R2 auf bis zu drei Servern.

Sie finden makecert.exe im Verzeichnis C:\Program Files (x86)\Windows Kits\8.0\bin\x64. Danach erstellen Sie zunächst auf dem ersten Server ein selbst signiertes Zertifikat und danach auf dem zweiten Server. Um ein selbst signiertes Zertifikat zu erstellen, gehen Sie folgendermaßen vor:

1. Kopieren Sie das Tool Makecert.exe auf alle Server.

2. Öffnen Sie eine Befehlszeile auf dem ersten Server und geben Sie den folgenden Befehl ein: makecert -pe -n "CN=PrimaryRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryRootCA.cer"

3. Geben Sie danach folgenden Befehl ein: makecert -pe -n "CN=<FQDN des Servers>" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 PrimaryCert.cer

4. Wechseln Sie danach auf den zweiten Server. Führen Sie den folgenden Befehl aus, um ein selbst signiertes Stammzertifizierungsstellenzertifikat auf dem zweiten Server zu erstellen: makecert -pe -n "CN=SecondaryRootCA" -ss root -sr LocalMachine -sky signature -r "SecondaryRootCA.cer"

5. Geben Sie danach den folgenden Befehl ein: makecert -pe -n "CN=<FQDN>" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "SecondaryRootCA " -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 SecondaryCert.cer

6. Kopieren Sie die Datei SecondaryRootCA.cer vom Replikatserver auf den primären Server, und geben Sie anschließend den folgenden Befehl ein: certutil -addstore -f Root "SecondaryRootCA.cer"

7. Kopieren Sie die Datei PrimaryRootCA.cer vom primären Server auf den Replikatserver und geben danach folgenden Befehl ein: certutil -addstore -f Root "PrimaryRootCA.cer"

8. Öffnen Sie auf beiden Servern den Registry-Editor und navigieren zu: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication.

9. Setzen Sie den Wert DisableCertRevocationCheck auf 1.

10. Wenn vorhanden, navigieren Sie zu HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication.

11. Setzen Sie auch hier den Wert DisableCertRevocationCheck auf 1.

12. Achten Sie darauf, dass die erstellten Zertifizierungsstellen auf den beiden Servern, mit denen Sie die selbst signierten Zertifikate erstellt haben, auf beiden Server als vertrauenswürdig angezeigt werden. Sie sehen die Zertifikate im Zertifikatespeicher des Servers. Diesen rufen Sie über certlm.msc auf.

Wollen Sie Hyper-V-Replica im Cluster nutzen, müssen Sie einen Hyper-V Replica Broker im Cluster-Manager von Windows Server 2012 R2 erstellen. Dabei gehen Sie vor wie bei jeder anderen Cluster-Ressource. Zuvor sollten Sie aber ein neues Computerkonto im Snap-In-Active-Directory-Benutzer und -Computer erstellen. Rufen Sie die Registerkarte Sicherheit des neuen Objekts auf und geben Sie dem Computerkonto des Clusters Vollzugriff auf das neue Konto.

Virtuelle Server kostenlos und professionell sichern - Veeam Backup

Mit Veeam Backup Free Edition sichern Sie kostenlos virtuelle Server. Die Software unterstützt VMware vSphere und Microsoft Hyper-V. Mit Veeam Backup Free Edition können Sie auch System Center Virtual Machine Manager anbinden und auch Hyper-V-Cluster integrieren.

Veeam Backup Free Edition sichert virtuelle Server von angebundenen Hosts im laufenden Betrieb oder im ausgeschalteten Zustand. Die kostenlose Edition sichert immer eine VM nach der anderen. Die Sicherungen müssen manuell gestartet werden, nur die kostenpflichtige Edition beherrscht geplante Backup-Vorgänge. In der aktuellen Version können Sie das Tool auch mit Windows Server 2012 R2 einsetzen. Daten sichert das Tool in eine einzelne Datei. Um Veeam Backup Free Edition einzusetzen, laden Sie sich zunächst die Installationsdateien herunter.

Haben Sie noch die Version 7.0 von Veeam Backup im Einsatz, müssen Sie eine Aktualisierung installieren, damit die Software auch Windows Server 2012 R2 optimal unterstützt. Veeam liest nach der Anbindung die virtuellen Server ein und kann sie im laufenden Betrieb sichern. Dafür sorgt die Software VeeamZIP. Diese starten Sie über die Verwaltungskonsole von Veeam Backup. Im ersten Schritt klicken Sie in der Konsole auf Add Server. Anschließend geben Sie den Namen oder die IP-Adresse des Hyper-V-Servers an. Bestätigen Sie die Fenster, dann installiert der Assistent remote die entsprechenden Erweiterungen und bindet den Server an. Wollen Sie Server sichern, verwenden Sie VeeamZIP. Dazu klicken Sie in der Veeam-Konsole auf Home und dann auf VeeamZIP. (mje)