Hochverfügbarkeit mit Windows Server 2019

Zertifikate für Hyper-V-Replikation aufrufen

| Autor: Thomas Joos

Rechenzentren effektiv betreiben (Bild: Pixabay)
Rechenzentren effektiv betreiben (Bild: Pixabay) (Rechenzentren effektiv betreiben (Bild: Pixabay))

Mit der Hyper-V-Replikation auch als Hyper-V-Replica bezeichnet lassen sich in Windows Server 2019 und Hyper-V Server 2019 virtuelle Festplatten und komplette virtuelle Server asynchron zwischen drei Hyper-V-Hosts im Netzwerk replizieren und synchronisieren. Die Konfiguration erfolgt über einen Assistenten im Hyper-V-Manager oder der PowerShell. Die Einrichtung nehmen Sie über einen Assistenten im Hyper-V-Manager vor.

Achten Sie darauf, noch die Regel in der erweiterten Konfiguration der Firewall (wf.msc) für Hyper-V-Replica zu aktivieren. Diese hat die Bezeichnung "Hyper-V-Replikat HTTP-Listener". Es gibt auch einen Listener für HTTPS.

Bei den Regeln handelt es sich um eingehende Netzwerkregeln, für den ausgehenden Datenverkehr müssen Sie keine Änderungen vornehmen.

In der lokalen Verwaltung von Zertifikaten können Sie in Active Directory Zertifikate auf einem Server installieren. Diese Zertifikate verwenden Sie dann für Hyper-V-Replica. Dazu gehen Sie folgendermaßen vor:

  1. Starten Sie durch Eingabe von "certlm.msc" die Verwaltung der lokalen Zertifikate.
  2. Klicken Sie mit der rechten Maustaste auf "Eigene Zertifikate" und wählen Sie "Alle Aufgaben\Neues Zertifikat anfordern".
  3. Bestätigen Sie die Option "Active Directory-Registrierungsrichtlinie".
  4. Aktivieren Sie auf der nächsten Seite die Option "Computer" und klicken Sie auf "Registrieren". Das Zertifikat erscheint anschließend in der Konsole und lässt sich nutzen.
  5. Sobald Sie diese Vorgänge abgeschlossen haben, ist das Zertifikat in Hyper-V verfügbar.

Rufen Sie im lokalen Zertifikatespeicher des Servers (certlm.msc) die eigenen Zertifikate auf und lassen Sie sich die Eigenschaften anzeigen. Sie sehen bei der erweiterten Verwendung des Schlüssels die Möglichkeiten zur Client- und Serverauthentifizierung.

Mit selbstsignierten Zertifikaten arbeiten

Alternativ haben Sie auch die Möglichkeit mit selbstsignierten Zertifikaten auf den beiden Hyper-V-Hosts zu arbeiten. Dazu verwenden Sie zum Beispiel die PowerShell und den folgenden Befehl:

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <FQDN des Servers>

In produktiven Umgebungen ist das aber nicht empfohlen. Achten Sie darauf, dass die erstellten Zertifizierungsstellen auf den beiden Servern mit denen Sie die selbst signierten Zertifikate erstellt haben, auf beiden Server als vertrauenswürdig angezeigt werden. Sie sehen die Zertifikate im Zertifikatespeicher des Servers. Diesen rufen Sie über certlm.msc auf.

Wollen Sie Hyper-V-Replica im Cluster nutzen, müssen Sie einen Hyper-V Replica Broker im Clustermanager von Windows Server 2019 erstellen. Dabei gehen Sie vor, wie bei jeder anderen Clusterressource. Zuvor sollten Sie aber ein neues Computerkonto im Snap-In Active Directory-Benutzer und -Computer erstellen. Rufen Sie die Registerkarte Sicherheit des neuen Objekts auf und geben Sie dem Computerkonto des Clusters Vollzugriff auf das neue Konto.

Hyper-V-Replica mit SSL konfigurieren

Um SSL zu nutzen, rufen Sie auf den Hyper-V-Servern die Hyper-V-Einstellungen auf und klicken auf" Replikationskonfiguration". Aktivieren Sie die Option "Zertifikatbasierte Authentifizierung verwenden (HTTPS)" und wählen Sie das Zertifikat aus, welches Sie für die Übertragung verwenden wollen. Diese Einstellungen müssen Sie auf allen beteiligten Servern vornehmen. Richten Sie danach die Replikation ein.