{"id":547,"date":"2016-09-28T09:36:45","date_gmt":"2016-09-28T07:36:45","guid":{"rendered":"https:\/\/asenger.de\/blog\/?p=547"},"modified":"2020-01-15T15:36:15","modified_gmt":"2020-01-15T13:36:15","slug":"2012r2-hyper-v-replication-und-zertifikate","status":"publish","type":"post","link":"https:\/\/asenger.de\/blog\/2012r2-hyper-v-replication-und-zertifikate\/","title":{"rendered":"2012R2 Hyper-V Replication und Zertifikate"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:659,&quot;href&quot;:&quot;http:\\\/\\\/www.it-administrator.de\\\/themen\\\/virtualisierung\\\/fachartikel\\\/191651.html&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20221209021328\\\/https:\\\/\\\/www.it-administrator.de\\\/themen\\\/virtualisierung\\\/fachartikel\\\/191651.html&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:35:50&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-02-13 19:57:09&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-02-18 03:09:07&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-03-12 01:41:00&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-03-16 15:02:41&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-05 12:34:48&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-17 18:37:45&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-21 19:05:03&quot;,&quot;http_code&quot;:404}],&quot;broken&quot;:true,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-21 19:05:03&quot;,&quot;http_code&quot;:404},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:660,&quot;href&quot;:&quot;http:\\\/\\\/www.it-administrator.de\\\/themen\\\/virtualisierung\\\/fachartikel\\\/191653.html&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20221209033011\\\/https:\\\/\\\/www.it-administrator.de\\\/themen\\\/virtualisierung\\\/fachartikel\\\/191653.html&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:35:54&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-02-13 19:57:28&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-03-12 01:41:11&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-05 12:34:56&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-17 18:37:55&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-22 16:41:38&quot;,&quot;http_code&quot;:404}],&quot;broken&quot;:true,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:41:38&quot;,&quot;http_code&quot;:404},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:661,&quot;href&quot;:&quot;http:\\\/\\\/www.c-fi.de\\\/8-blog\\\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20150209031224\\\/http:\\\/\\\/c-fi.de\\\/8-blog\\\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:36:03&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-02-13 19:57:35&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-02-18 03:09:16&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-03-12 01:41:09&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-05 12:35:00&quot;,&quot;http_code&quot;:404},{&quot;date&quot;:&quot;2026-04-17 18:37:57&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-22 16:41:37&quot;,&quot;http_code&quot;:404}],&quot;broken&quot;:true,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:41:37&quot;,&quot;http_code&quot;:404},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:662,&quot;href&quot;:&quot;http:\\\/\\\/www.c-fi.de\\\/blog\\\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;https:\\\/\\\/www.c-fi.de\\\/blog\\\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:663,&quot;href&quot;:&quot;http:\\\/\\\/msdn.microsoft.com\\\/en-us\\\/windows\\\/hardware\\\/hh852363.aspx&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20150628202225\\\/https:\\\/\\\/msdn.microsoft.com\\\/en-us\\\/windows\\\/hardware\\\/hh852363.aspx&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:36:06&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-02-13 19:57:35&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-03-12 01:41:03&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-05 12:34:52&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-17 18:37:55&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-22 16:41:35&quot;,&quot;http_code&quot;:503}],&quot;broken&quot;:true,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:41:35&quot;,&quot;http_code&quot;:503},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:664,&quot;href&quot;:&quot;https:\\\/\\\/developer.microsoft.com\\\/en-us\\\/windows\\\/downloads\\\/windows-8-sdk&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;https:\\\/\\\/developer.microsoft.com\\\/windows\\\/downloads\\\/sdk-archive&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:665,&quot;href&quot;:&quot;https:\\\/\\\/www.one-tab.com\\\/page\\\/4W2iTGnERdetIr51d0n0Mw&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20201024205915\\\/https:\\\/\\\/www.one-tab.com\\\/page\\\/4W2iTGnERdetIr51d0n0Mw&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:36:14&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-13 19:57:41&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-18 03:09:13&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-12 01:41:09&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-05 12:34:50&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-17 18:37:53&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-22 16:41:40&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:41:40&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:666,&quot;href&quot;:&quot;http:\\\/\\\/wu.krelay.de&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20260125083127\\\/https:\\\/\\\/wu.krelay.de\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:36:18&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-02-13 19:57:44&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-02-18 03:09:12&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-03-12 01:41:05&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-04-05 12:34:54&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-17 18:37:58&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-22 16:41:43&quot;,&quot;http_code&quot;:206}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:41:43&quot;,&quot;http_code&quot;:206},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:667,&quot;href&quot;:&quot;https:\\\/\\\/www.google.de\\\/webhp?sourceid=chrome-instant&amp;ion=1&amp;espv=2&amp;ie=UTF-8#q=windows%202012%20r2%20hyper%20v%20replication&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20240910114959\\\/https:\\\/\\\/www.google.de\\\/webhp?sourceid=chrome-instant&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:36:21&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-02-06 22:36:21&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:668,&quot;href&quot;:&quot;http:\\\/\\\/www.zdnet.de\\\/88125607\\\/windows-server-2012-replizierung-virtueller-maschinen&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;https:\\\/\\\/www.zdnet.com&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:669,&quot;href&quot;:&quot;https:\\\/\\\/blogs.technet.microsoft.com\\\/canitpro\\\/2013\\\/04\\\/07\\\/step-by-step-virtual-machine-replication-using-hyper-v-replica&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20191014054842\\\/https:\\\/\\\/blogs.technet.microsoft.com\\\/canitpro\\\/2013\\\/04\\\/07\\\/step-by-step-virtual-machine-replication-using-hyper-v-replica\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-02-06 22:36:34&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-02-13 19:57:42&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-02-18 03:09:10&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-03-12 01:41:07&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-04-05 12:34:57&quot;,&quot;http_code&quot;:206},{&quot;date&quot;:&quot;2026-04-17 18:37:55&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-22 16:41:35&quot;,&quot;http_code&quot;:206}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:41:35&quot;,&quot;http_code&quot;:206},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:670,&quot;href&quot;:&quot;https:\\\/\\\/www.google.de\\\/search?q=zertifikate+hyper-v+replikation+erstellen&amp;oq=zertifikate+hyper-v+replikation+erstellen&amp;aqs=chrome..69i57j0.13151j0j9&amp;sourceid=chrome&amp;ie=UTF-8&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<p>Leitfaden f\u00fcr die Einrichtung:<br \/>\n<a href=\"http:\/\/www.it-administrator.de\/themen\/virtualisierung\/fachartikel\/191651.html\">http:\/\/www.it-administrator.de\/themen\/virtualisierung\/fachartikel\/191651.html<\/a><\/p>\n<h3>Hyper-V-Replica einrichten und betreiben (1)<\/h3>\n<div class=\"vorspann\">Windows Server 2012 R2 verbessert die Ausfallsicherheit und Hochverf\u00fcgbarkeit von Hyper-V deutlich. Bereits mit Windows Server 2012 f\u00fchrte Microsoft die Replikation von virtuellen Servern zwischen Hyper-V-Hosts ein, doch mit Hyper-V-Replica lassen sich virtuelle Server noch besser zwischen maximal drei Hyper-V-Hosts replizieren und synchron halten. Windows Server 2012 unterst\u00fctzt in diesem Bereich nur zwei Hyper-V-Hosts f\u00fcr die Replikation. In der neuen Version k\u00f6nnen Administratoren die Replikation auch wie eine Serverkette anordnen. Dieser Workshop zeigt Ihnen, wie Sie Hyper-V-Replica f\u00fcr Stand-Alone-Server und Cluster einrichten und betreiben.<\/div>\n<div class=\"left\">\n<table border=\"0\" width=\"200\" cellspacing=\"0\" cellpadding=\"0\" align=\"left\">\n<tbody>\n<tr>\n<td><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.it-administrator.de\/img\/artikel\/2015\/2015-10\/HyperVReplica-b00.jpg\" alt=\"\" width=\"200\" height=\"150\" name=\"BildFullsize\" align=\"left\"><\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"bildunterschrift\">Hyper-V-Replica sind das doppelte Lottchen der Server-Virtualisierung.<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<div class=\"text\">\n<p>Die Replikation der Serverdaten findet \u00fcber das Dateisystem und das physische Netzwerk statt und ben\u00f6tigt weder spezielle Hardware noch Cluster. Die Replikationen lassen sich manuell oder nach einem Zeitplan durchf\u00fchren. Produktiv ist Hyper-V-Replica sinnvoll, wenn Sie Hyper-V-Hosts vor Ausfall sch\u00fctzen wollen. F\u00e4llt ein Hyper-V-Server aus, k\u00f6nnen Sie die replizierten Server auf einem anderen Server aktiv schalten. Mit Hyper-V-Replica erlangen also auch kleine Umgebungen eine effiziente Ausfallsicherheit, ohne dazu auf spezielle Hardware oder einen Cluster zur\u00fcckgreifen zu m\u00fcssen.<\/p>\n<p>In Windows Server 2012 lie\u00df sich das k\u00fcrzeste Synchronisierungsintervall auf f\u00fcnf Minuten anpassen. Mit Windows Server 2012 R2 reduziert sich dieser Intervall auf 30 Sekunden, in denen die Daten zwischen den Hosts replizieren. Au\u00dferdem k\u00f6nnen Sie die Replikation auf bis zu 15 Minuten ausdehnen. Die Flexibilit\u00e4t hat sich also deutlich erh\u00f6ht.<\/p>\n<p><b>Hyper-V-Hosts f\u00fcr Replikation aktivieren<\/b><br \/>\nHyper-V-Replica konfigurieren Sie entweder im Hyper-V-Manager, dem System Center Virtual Machine Manager 2012 R2 oder mit der PowerShell. Am einfachsten nehmen Sie die Einrichtung \u00fcber einen Assistenten im Hyper-V-Manager vor. Dies ist auch im produktiven Betrieb m\u00f6glich. Die Quell-VM l\u00e4uft bei diesem Vorgang weiter und die Benutzer werden nicht beeintr\u00e4chtigt. Nat\u00fcrlich kann die \u00dcbertragung der Serverdaten auf die Zielserver die Quell-Hosts etwas beeintr\u00e4chtigen, Sie k\u00f6nnen nach der Einrichtung aber auch festlegen, dass die erste \u00dcbertragung zu den Ziel-Hyper-V-Hosts erst zu bestimmten Zeiten stattfinden soll, an denen keine Benutzer mit den virtuellen Servern auf dem Quellserver arbeiten.<\/p>\n<p>F\u00e4llt ein Hyper-V-Host aus, lassen sich die replizierten Server online schalten, sobald diese eine aktuelle Kopie nutzen k\u00f6nnen. Da der Servername, die IP-Adresse und andere Einstellungen im virtuellen Server gespeichert sind, k\u00f6nnen die Benutzer nahezu uneingeschr\u00e4nkt weiter arbeiten. Nach der ersten \u00dcbertragung m\u00fcssen nur noch \u00c4nderungen gesendet werden. Die erste \u00dcbertragung k\u00f6nnen Sie mit einem externen Datentr\u00e4ger vornehmen.<\/p>\n<p>Die Replikation ist auch in Clustern m\u00f6glich. In diesem Fall starten Sie die Replikation \u00fcber das Kontextmen\u00fc des virtuellen Servers in der Failovercluster-Verwaltung. Die Einrichtung entspricht der Konfiguration ohne Cluster. Die Einstellungen f\u00fcr die Replikation nehmen Sie in diesem Fall ebenfalls in der Clusterverwaltung vor, indem Sie mit der rechten Maustaste auf den virtuellen Server klicken. In einem solchen Szenario k\u00f6nnen Sie virtuelle Server zum Beispiel zwischen einem Hyper-V-Cluster mit einem anderen Hyper-V-Cluster replizieren oder Sie lassen virtuelle Server von einem Cluster auf einen Standby-Server replizieren. Die Nutzung der Hyper-V-Replikation in einem Cluster ist allerdings optional. Alle Funktionen sind auch f\u00fcr alleinstehende Server verf\u00fcgbar.<\/p>\n<p><iframe loading=\"lazy\" src=\"http:\/\/click.it-administrator.de\/tracker.php?a=tl35rteel35\" width=\"560\" height=\"315\" frameborder=\"0\" data-mce-fragment=\"1\"><\/iframe><\/p>\n<p>Damit Hyper-V-Hosts eine solche Replikation erlauben, m\u00fcssen Sie diese zun\u00e4chst f\u00fcr die einzelnen Hyper-V-Hosts aktivieren. Danach w\u00e4hlen Sie die virtuellen Server aus, die Sie replizieren lassen wollen. Dazu starten Sie den Assistenten \u00fcber das Kontextmen\u00fc des gew\u00fcnschten virtuellen Servers auf dem Quellserver, geben den Zielserver ein \u2013 also den Hyper-V-Host, auf den Sie den virtuellen Server replizieren wollen \u2013 und legen danach noch Zeitplan und weitere Einstellungen fest. Der virtuelle Server auf dem Quellserver bleibt aber weiterhin verf\u00fcgbar und aktiv. Auf die Details kommen wir gleich zu sprechen. Sie m\u00fcssen nat\u00fcrlich nicht alle virtuellen Server auf einem Hyper-V-Host replizieren lassen. Au\u00dferdem k\u00f6nnen Sie virtuelle Server zu verschiedenen Hyper-V-Hosts replizieren.<\/p>\n<p>Damit ein Hyper-V-Host f\u00fcr Replikate zur Verf\u00fcgung steht, m\u00fcssen Sie auf dem Server in den Hyper-V-Einstellungen im Bereich &#8222;Replikationskonfiguration&#8220; die Funktion aktivieren und an Ihre Bed\u00fcrfnisse anpassen. Sie legen in diesem Bereich zum Beispiel die Verschl\u00fcsselung und Authentifizierung fest und von welchen Hyper-V-Hosts der aktuelle Server Replikate annimmt. Im ersten Schritt aktivieren Sie daher zun\u00e4chst die Funktion, Einstellungen nehmen Sie noch keine vor.<\/p>\n<p>Hyper-V-Replica steht uneingeschr\u00e4nkt auch auf Servern mit Hyper-V-Server 2012 R2 zur Verf\u00fcgung. Setzen Sie diesen ein, l\u00e4sst sich dieser Server optional \u00fcber den Hyper-V-Manager von einem anderen Hyper-V-Host verwalten. Einstellungen bez\u00fcglich der Replikation k\u00f6nnen Sie auch \u00fcber das Netzwerk vornehmen. Es gibt hier keine Unterschiede zu Windows Server 2012 R2.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.it-administrator.de\/img\/artikel\/2015\/2015-10\/HyperVReplica-b01.jpg\" alt=\"\" width=\"560\" height=\"527\"><br \/>\nDie zertifikatsbasierte Authentifizierung der Hyper-V-Replikation<br \/>\nmuss zun\u00e4chst auf dem entsprechenden Host eingerichtet werden.<\/p>\n<p>Achten Sie w\u00e4hrend der Einrichtung von Hyper-V-Replica auch darauf, die notwendigen Regeln in der erweiterten Konfiguration der Firewall zu aktivieren. Der Einrichtungsassistent \u00fcbernimmt nur die notwendigen Einstellungen in Hyper-V, \u00e4ndert aber keinerlei Sicherheitseinstellungen auf dem Server oder aktiviert Firewall-Regeln. Die Firewall-Regel hat die Bezeichnung &#8222;Hyper-V-Replica HTTP-Listener&#8220;. Es gibt auch einen Listener f\u00fcr HTTPS, wenn Sie die Daten verschl\u00fcsselt \u00fcbertragen wollen. Das ist in jedem Fall sinnvoll, vor allem in Produktivumgebungen. Bei den Regeln handelt es sich um eingehende Netzwerkregeln, f\u00fcr den ausgehenden Datenverkehr m\u00fcssen Sie keine \u00c4nderungen vornehmen, da die Windows-Firewall diesen Verkehr ohnehin nicht blockiert.<\/p>\n<p>Bei der Kerberos-Authentifizierung und der Verwendung von HTTP werden die replizierten Daten w\u00e4hrend der \u00dcbertragung nicht verschl\u00fcsselt. Nur bei der zertifikatbasierten Authentifizierung mit HTTPS verschl\u00fcsselt Hyper-V die Daten w\u00e4hrend der \u00dcbertragung. Den Namen der Firewall-Regel f\u00fcr HTTP sehen Sie in der Firewall-Verwaltung. Die Verwendung des Befehls ist analog zur http-Regel. Arbeiten Sie mit Hyper-V-Replica \u00fcber HTTP, aktivieren die Firewall-Regel in der PowerShell mit<\/p>\n<pre>Enable-Netfirewallrule -displayname \"Hyper-V Replica HTTP Listener (TCP-In)\"<\/pre>\n<\/div>\n<p>Hyper-V-Replikation mit SSL konfigurieren<br \/>\nIn Produktions-Umgebungen sollten Sie die Daten virtueller Server SSL-verschl\u00fcsselt mit HTTPS \u00fcbertragen. Das ist wesentlich sicherer und nicht sehr viel komplizierter in der Einrichtung. In diesem Fall weisen Sie den beteiligten Hyper-V-Hosts ein Zertifikat zu. Dazu m\u00fcssen Sie Zertifikate verwenden, die Clients und Server authentifizieren k\u00f6nnen. Das Zertifikat muss dem Namen des Hyper-V-Hosts entsprechen. Sie haben hier die M\u00f6glichkeit, mit selbst signierten Zertifikaten zu arbeiten oder greifen auf Zertifikate der Active Directory-Zertifikatsdienste zur\u00fcck. Wir zeigen Ihnen nachfolgend wie Sie die Einrichtung vornehmen.<\/p>\n<p>In der lokalen Verwaltung von Zertifikaten auf einem Server mit Windows Server 2012 R2 installieren Sie im Active Directory Zertifikate auf einem Hyper-V-Hosts. Die Zertifikate kommen anschlie\u00dfend f\u00fcr die Authentifizierung der beteiligten Hyper-V-Hosts in der Replikation zum Einsatz.<\/p>\n<p>Zun\u00e4chst starten Sie \u00fcber&nbsp;<i>certlm.msc<\/i>&nbsp;im Startbildschirm die Verwaltung der lokalen Zertifikate auf dem ersten Hyper-V-Host. Klicken Sie mit der rechten Maustaste auf &#8222;Eigene Zertifikate&#8220; und w\u00e4hlen Sie &#8222;Alle Aufgaben \/ Neues Zertifikat anfordern&#8220;. Best\u00e4tigen Sie die Option &#8222;Active Directory-Registrierungsrichtlinie&#8220; und aktivieren Sie danach die Option &#8222;Computer&#8220; und klicken Sie dann auf &#8222;Registrieren&#8220;. Das Zertifikat wird jetzt in der Konsole angezeigt.<\/p>\n<p>Sie k\u00f6nnen Zertifikate auch in der Befehlszeile erstellen. Das ist zum Beispiel f\u00fcr geskriptete Umgebungen sinnvoll. Um ein Zertifikat zu registrieren, erstellen Sie eine Text-Datei, mit der Sie danach eine Anfrage bei der Zertifizierungsstelle starten. Hierbei kann es sich um eine externe oder eine interne Zertifizierungsstelle handeln. Speichern Sie dazu die Textdatei mit dem folgenden Inhalt. Passen Sie den Servernamen in der vierten Zeile &#8222;Subject&#8220; an Ihre Bed\u00fcrfnisse an:<\/p>\n<pre>[Version]\r\nSignature=\"$Windows NT$\"\r\n[NewRequest]\r\nSubject = \"CN=SERVER.CONTOSO.COM\"\r\nExportable = TRUE ; Private key is exportable\r\nKeyLength = 2048 ; Common key sizes: 512, 1024, 2048, 4096, 8192, 16384\r\nKeySpec = 1 ; AT_KEYEXCHANGE\r\nKeyUsage = 0xA0 ; Digital Signature, Key Encipherment\r\nMachineKeySet = True ; The key belongs to the local computer account\r\nProviderName = \"Microsoft RSA SChannel Cryptographic Provider\"\r\nProviderType = 12\r\nRequestType = CMC\r\n[EnhancedKeyUsageExtension]\r\nOID=1.3.6.1.5.5.7.3.1 ;Server Authentication\r\nOID=1.3.6.1.5.5.7.3.2 ;Client Authentication\r\n<\/pre>\n<p>Speichern Sie die Datei anschlie\u00dfend unter dem Namen replica.inf ab. Achten Sie auf die korrekte Endung der Datei. Auf Basis der Daten in dieser Datei erstellen Sie danach in der Befehlszeile eine weitere Datei mit der dazugeh\u00f6rigen Zertifikatsanfrage:<\/p>\n<pre>certreq -new replica.inf replica.req\r\n<\/pre>\n<p>Wechseln Sie dazu in das Verzeichnis, in dem Sie die INF-Datei gespeichert haben. Anschlie\u00dfend befinden sich zwei Dateien in diesem Verzeichnis. Mit der REQ-Datei stellen Sie bei Ihrer internen Zertifizierungsstelle \u2013 etwa den Active Directory-Zertifikatsdiensten \u2013 eine Online-Anfrage. Dazu verwenden Sie den Befehl:<\/p>\n<pre>certreq -submit -config \"dc01.contoso.int\\contoso-dc01-ca\" \r\n<i> <\/i>Replica.req replica.cer\r\n<\/pre>\n<p>Erhalten Sie eine Fehlermeldung, zum Beispiel, dass die Zertifikatvorlage nicht in Ordnung ist, verwenden Sie zus\u00e4tzlich die Option &#8222;-attrib CertificateTemplate: Vorlage&#8220;. Alternativ erstellen Sie einen &#8222;Certifikate Signing Request&#8220; (CSR). Mit dieser f\u00fchren Sie eine Anfrage bei einer externen Zertifizierungsstelle durch. Aber auch von internen Zertifizierungsstellen k\u00f6nnen Sie diese Daten nutzen, zum Beispiel mit der Weboberfl\u00e4che der Zertifikatsdienste. Dazu verwenden Sie den folgenden Befehl:<\/p>\n<pre>certutil -encode replica.req replica.csr\r\n<\/pre>\n<p>Anschlie\u00dfend \u00f6ffnen Sie die CSR-Datei mit einem Texteditor und kopieren den Inhalt in die Zwischenablage. Mit diesen Daten schlie\u00dfen Sie die Anfrage ab. Rufen Sie dazu im lokalen Zertifikatespeicher des Servers (<i>certlm.msc<\/i>) die eigenen Zertifikate auf und lassen Sie sich die Eigenschaften des Zertifikats anzeigen. Sie sehen bei der erweiterten Verwendung des Schl\u00fcssels die &#8222;Client- und Serverauthentifizierung&#8220;, ohne die Sie ein Zertifikat nicht f\u00fcr Hyper-V-Replication nutzen k\u00f6nnen.<\/p>\n<p><i>Im&nbsp;<a href=\"http:\/\/www.it-administrator.de\/themen\/virtualisierung\/fachartikel\/191653.html\">zweiten Teil des Workshops<\/a>&nbsp;lesen Sie, wie Sie bei der Replikation mit selbstsignierten Zertifikaten arbeiten, virtuelle Server zwischen Hyper-V-Hosts replizieren und wie Sie ein Failover mit Hyper-V-Replica durchf\u00fchren.<\/i><strong><br \/>\n<\/strong><\/p>\n<p>&nbsp;<\/p>\n<h3>Hyper-V-Replica einrichten und betreiben (2)<\/h3>\n<div class=\"vorspann\">Windows Server 2012 R2 verbessert die Ausfallsicherheit und Hochverf\u00fcgbarkeit von Hyper-V deutlich. Bereits mit Windows Server 2012 f\u00fchrte Microsoft die Replikation von virtuellen Servern zwischen Hyper-V-Hosts ein, doch mit Hyper-V-Replica lassen sich virtuelle Server noch besser zwischen maximal drei Hyper-V-Hosts replizieren und synchron halten. Windows Server 2012 unterst\u00fctzt in diesem Bereich nur zwei Hyper-V-Hosts f\u00fcr die Replikation. In der neuen Version k\u00f6nnen Administratoren die Replikation auch wie eine Serverkette anordnen. In diesem zweiten Teil des Workshops lesen Sie, wie Sie bei der Replikation mit selbstsignierten Zertifikaten arbeiten, virtuelle Server zwischen Hyper-V-Hosts replizieren und wie Sie ein Failover mit Hyper-V-Replica durchf\u00fchren.<\/div>\n<div class=\"left\">\n<table border=\"0\" width=\"200\" cellspacing=\"0\" cellpadding=\"0\" align=\"left\">\n<tbody>\n<tr>\n<td><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.it-administrator.de\/img\/artikel\/2015\/2015-10\/HyperVReplica-b00.jpg\" alt=\"\" width=\"200\" height=\"150\" name=\"BildFullsize\" align=\"left\"><\/td>\n<\/tr>\n<tr>\n<td>\n<div class=\"bildunterschrift\">Hyper-V-Replica sind das doppelte Lottchen der Server-Virtualisierung.<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<div class=\"text\"><b>Mit selbstsignierten Zertifikaten arbeiten<\/b><br \/>\nAlternativ zur Verwendung von richtigen Zertifikaten l\u00e4sst sich auch mit selbstsignierten Zertifikaten auf den Hyper-V-Hosts arbeiten. In diesem Fall profitieren Sie von der Sicherheit der zertifikatsbasierte Authentifizierung, m\u00fcssen aber keine komplizierten Ma\u00dfnahmen vornehmen, um Zertifikate zu verwalten.<\/p>\n<p>Dazu verwenden Sie makecert.exe aus dem Windows 8\/8.1 SDK [1], das kostenlos zur Verf\u00fcgung steht. Sie ben\u00f6tigen das Tool auf allen beteiligten Hyper-V-Hosts, um Zertifikate zu erstellen. Sie finden makecert.exe nach der Installation des Toolkits im Verzeichnis &#8222;C:\\Program Files (x86)\\ Windows Kits\\8.0\\bin\\x64&#8220;. Die Installation kann auch auf einer Arbeitsstation erfolgen und l\u00e4sst sich anschlie\u00dfend auf die beteiligten Server kopieren. Danach erstellen Sie zun\u00e4chst auf dem ersten Server ein selbstsigniertes Zertifikat und dann auf den anderen Servern.<\/p>\n<p>F\u00fcr eine beispielhafte Replikation zwischen zwei Servern kopieren Sie zun\u00e4chst makecert.exe auf alle beteiligten Hyper-V-Server. Nun \u00f6ffnen Sie eine Befehlszeile auf dem ersten Server und geben den folgenden Befehl ein, um ein Zertifikat f\u00fcr eine Stammzertifizierungsstelle zu erstellen:<\/p>\n<pre>makecert -pe -n \"CN=PrimaryRootCA\" -ss root -sr LocalMachine \r\n -sky signature -r \"PrimaryRootCA.cer\"\r\n<\/pre>\n<p>Geben Sie danach folgenden Befehl ein:<\/p>\n<pre>makecert -pe -n \"CN=FQDN des Servers\" -ss my -sr LocalMachine \r\n -sky exchange -eku 1.3.6.1.5.5. 7.3.1,1.3.6.1.5.5.7.3.2 -in \r\n \"PrimaryRootCA\" -is root -ir LocalMachine \r\n -sp \"Microsoft RSA SChannel Cryptographic Provider\" \r\n -sy 12 PrimaryCert.cer\r\n<\/pre>\n<p>Wechseln Sie danach auf den zweiten Server und f\u00fchren Sie folgenden Befehl aus, um dort ein selbstsigniertes Stammzertifizierungsstellenzertifikat zu erstellen:<\/p>\n<pre>makecert -pe -n \"CN=SecondaryRootCA\" -ss root -sr LocalMachine \r\n -sky signature -r \"SecondaryRootCA.cer\"\r\n<\/pre>\n<p>Nutzen Sie dann das Kommando<\/p>\n<pre>makecert -pe -n \"CN=FQDN\" -ss my -sr LocalMachine \r\n -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 \r\n -in \"SecondaryRootCA \" -is root -ir LocalMachine \r\n -sp \"Microsoft RSA SChannel Cryptographic Provider\" \r\n -sy 12 SecondaryCert.cer\r\n<\/pre>\n<p>Jetzt liegen auf den Servern alle notwendigen Zertifikate vor. Diese m\u00fcssen Sie jetzt noch auf den anderen Server kopieren. Kopieren Sie die Datei SecondaryRoot-CA.cer vom zweiten Server auf den prim\u00e4ren Server und geben Sie anschlie\u00dfend den folgenden Befehl ein:<\/p>\n<pre>certutil -addstore -f Root \"SecondaryRootCA.cer\"\r\n<\/pre>\n<p>Kopieren Sie danach PrimaryRootCA.cer vom prim\u00e4ren Server auf den Replikatserver und geben Sie danach<\/p>\n<pre>certutil -addstore -f Root \"PrimaryRootCA.cer\"\r\n<\/pre>\n<p>ein. Jetzt vertrauen die beiden Server sich jeweils gegenseitig, was die Ausstellung von Zertifikaten betrifft. \u00d6ffnen Sie danach auf beiden Servern den Registry-Editor und navigieren Sie zu &#8222;HKLM \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Virtualization \\ Replication&#8220;. Hier setzen Sie den Wert &#8222;DisableCertRevocationCheck&#8220; auf &#8222;1&#8220;. Wenn vorhanden, navigieren Sie zu &#8222;HKLM \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Virtualization \\ FailoverReplication&#8220; und setzen auch hier den Wert &#8222;DisableCertRevocationCheck&#8220; auf &#8222;1&#8220;.<\/p>\n<p>Achten Sie darauf, dass die erstellten Zertifizierungsstellen auf den beiden Servern, auf denen Sie die selbst signierten Zertifikate erstellt haben, als vertrauensw\u00fcrdig angezeigt werden. Sie sehen die Zertifikate im Zertifikatespeicher der Server. Diesen rufen Sie \u00fcber&nbsp;<i>certlm.msc<\/i>&nbsp;auf. Ohne diese Zertifikate k\u00f6nnen Sie sp\u00e4ter Hyper-V-Replica nicht einrichten.<\/p>\n<p>Wollen Sie Hyper-V-Replica im Cluster nutzen, m\u00fcssen Sie zus\u00e4tzlich einen Hyper-V-Replica Broker im Clustermanager von Windows Server 2012 R2 erstellen. Dabei gehen Sie vor wie bei jeder anderen Clusterressource auch. In diesem Fall sollten Sie aber erst ein neues Computerkonto im Snap-In &#8222;Active Directory-Benutzer und -Computer&#8220; erstellen. Rufen Sie die Registerkarte &#8222;Sicherheit&#8220; des neuen Kontos auf und geben Sie dem Computerkonto des Clusters &#8222;Vollzugriff &#8222;.<\/p>\n<p>Um SSL f\u00fcr die Replikation zu nutzen, rufen Sie anschlie\u00dfend auf beiden Hyper-V-Servern die Hyper-V-Einstellungen auf und klicken auf &#8222;Replikationskonfiguration&#8220;. Dort aktivieren Sie die Option &#8222;Zertifikatbasierte Authentifizierung verwenden (HTTPS)&#8220; und w\u00e4hlen das Zertifikat aus. Diese Einstellungen m\u00fcssen Sie auf allen beteiligten Servern vornehmen. Richten Sie danach die Replikation ein. Erscheinen hier Fehler, sind die Zertifikate nicht korrekt. \u00dcberpr\u00fcfen Sie in diesem Fall die vorangegangenen Schritte.<\/p><\/div>\n<div>Virtuelle Server zwischen Hyper-V-Hosts replizieren<br \/>\nUm virtuelle Server zwischen Hyper-V-Hosts mit Windows Server 2012 R2 oder Hyper-V Server 2012 R2 zu replizieren, klicken Sie mit der rechten Maustaste auf den entsprechenden virtuellen Server und w\u00e4hlen &#8222;Replikation aktivieren&#8220;. Auch wenn Sie die Replikation generell f\u00fcr den Hyper-V-Hosts aktiviert haben, werden nicht automatisch alle virtuellen Server repliziert, sondern Sie m\u00fcssen diese Einstellungen f\u00fcr jede einzelne VM wiederholen. Die Einrichtung erfolgt \u00fcber einen Assistenten, mit dem Sie festlegen, wie Sie den ausgew\u00e4hlten virtuellen Server vom Quellserver auf den Zielserver replizieren wollen. Der virtuelle Server auf dem Quellserver bleibt dabei unver\u00e4ndert und muss auch nicht neu gestartet oder herunter gefahren werden.<\/p>\n<p>Im Assistenten legen Sie danach die Zielserver und auch den Authentifizierungstyp f\u00fcr die Daten\u00fcbertragung fest. F\u00fcr Testumgebungen k\u00f6nnen Sie hier auch die Kerberos-HTTP-\u00dcbertragung verwenden. So sparen Sie sich die Einrichtung von Zertifikaten. Allerdings ist die Verwendung der zertifikatsbasierten Authentifizierung wesentlich besser geeignet, auch in einer Testumgebung. Welche Authentifizierung der Zielserver akzeptiert, legen Sie auf dem Zielserver in den Hyper-V-Einstellungen \u00fcber &#8222;Replikationskonfiguration&#8220; fest. Hier steuern Sie genau, welchen Datenverkehr der Zielserver \u00fcberhaupt zul\u00e4sst.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.it-administrator.de\/img\/artikel\/2015\/2015-10\/HyperVReplica-b02.jpg\" alt=\"\" width=\"560\" height=\"427\"><br \/>\nF\u00fcr jede Replikation lassen sich die Verbindungsparameter einzeln festlegen.<\/p>\n<p>Haben Sie, wie zuvor gezeigt, auf den Servern Zertifikate installiert und in den Hyper-V-Einstellungen hinterlegt sowie die zertifikatsbasierte Authentifizierung aktiviert, k\u00f6nnen Sie f\u00fcr die Daten\u00fcbertragung auch diesen sicheren Authentifizierungstyp w\u00e4hlen. Zus\u00e4tzlich steuern Sie w\u00e4hrend der Einrichtung auch, welche virtuellen Festplatten der Server Sie replizieren wollen. Sie m\u00fcssen nicht unbedingt alle Festplatten zwischen Quell- und Zielserver replizieren. Au\u00dferdem legen Sie hier auch das Intervall f\u00fcr die Replikation fest.<\/p>\n<p>Im Assistenten zur Einrichtung der Hyper-V-Replikation lassen sich die Snapshots des virtuellen Servers ber\u00fccksichtigen. Hier legen Sie auch fest, ob Sie die erste Replikation nach der Einrichtung \u00fcber ein Speichermedium wie eine externe Festplatte durchf\u00fchren oder \u00fcber das Netzwerk. Auch einen Zeitplan f\u00fcr die erste \u00dcbertragung legen Sie w\u00e4hrend der Einrichtung fest.<\/p>\n<p>Wenn Sie die Replikation durchgef\u00fchrt haben, befindet sich der virtuelle Server auf den konfigurierten Zielservern, bleibt aber ausgeschaltet. Das ist auch sinnvoll, da der replizierte Server \u00fcber den gleichen Namen und die gleiche IP-Adresse wie der Quellserver verf\u00fcgt. \u00dcber das Kontextmen\u00fc des virtuellen Servers auf dem Quellserver passen Sie das Replikationsverhalten an und erhalten den Status. Die Replikation von virtuellen Servern k\u00f6nnen Sie auch zwischen verschiedenen Editionen von Windows Server 2012 R2 durchf\u00fchren oder Hyper-V Server 2012 R2 als Quell- und Zielserver zu nutzen.<\/p>\n<p>\u00dcber das Kontextmen\u00fc des replizierten virtuellen Servers auf dem Zielserver k\u00f6nnen Sie auch ein Failover durchf\u00fchren. In einem solchen Fall \u00fcbernimmt das Replikat die Aufgaben des virtuellen Servers auf dem Quellserver. Nat\u00fcrlich l\u00e4sst sich die Replikation jederzeit beenden oder pausieren. Bei jeder neuen Replikation legt Hyper-V auf dem Zielserver auch einen Snapshot des replizierten virtuellen Servers an. Mit dem Cmdlet &#8222;MeasureVMReplication&#8220; erhalten Sie den Status der Replikate auf den einzelnen Hyper- V-Hosts in der PowerShell.<\/p>\n<p>Failover mit Hyper-V-Replica durchf\u00fchren<br \/>\nDer Sinn von Hyper-V-Replica ist, dass Sie bei Ausfall eines Hyper-V-Hosts ein Failover zu einem anderen Hyper-V-Host durchf\u00fchren k\u00f6nnen. Dazu klicken Sie den entsprechenden virtuellen Server im Hyper-V-Manager an und w\u00e4hlen im Kontextmen\u00fc &#8222;Replikation \/ Failover&#8220;. F\u00fcr ein geplantes Failover starten Sie das Failover vom Server, auf dem Sie die Quell-VM betreiben. Vorteil dabei ist, dass noch einmal eine Replikation stattfindet, sodass der Zielserver dann \u00fcber alle aktuellen Daten des Quellservers verf\u00fcgt.<\/p>\n<p><iframe loading=\"lazy\" src=\"http:\/\/click.it-administrator.de\/tracker.php?a=tzrcait4ecw\" width=\"560\" height=\"315\" frameborder=\"0\"><\/iframe><\/p>\n<p>Anschlie\u00dfend w\u00e4hlen Sie aus, zu welchem Wiederherstellungspunkt Sie den Failover durchf\u00fchren wollen und starten diesen anschlie\u00dfend. Das funktioniert aber nur, wenn die Quell-VM ausgeschaltet ist. W\u00e4hrend des Failovers startet der Assistent den replizierten Server, der im Netzwerk dann exakt mit den Daten der urspr\u00fcnglichen Quell-VM zur Verf\u00fcgung steht.<\/p>\n<p>Auch bei einem geplanten Failover m\u00fcssen Quell-VM und Ziel-VM ausgeschaltet sein. Der Vorteil bei einem geplanten Failover auf dem Quell-Hyper-V-Host ist, dass Hyper-V noch nicht replizierte Daten an den Zielserver senden kann. Dieser verf\u00fcgt anschlie\u00dfend \u00fcber den neuesten Stand aller Daten der Quell-VM. Wenn Sie ein geplantes Failover durchgef\u00fchrt haben, ist die urspr\u00fcngliche Quell-VM anschlie\u00dfend die neue Ziel-VM und die bisherige Ziel-VM die neue Quell-VM f\u00fcr die Replikation. Das hei\u00dft, Sie k\u00f6nnen diesen Vorgang auch wieder umkehren. Alle dazu notwendigen Aufgaben steuern Sie \u00fcber den Hyper-V-Manager oder die PowerShell.<\/p>\n<p>Fazit<br \/>\nUnternehmen, die mehrere Hyper-V-Hosts einsetzen, aber keinen Cluster betreiben wollen, sollten einen Blick auf die M\u00f6glichkeiten von Hyper-V-Replica werfen. Denn damit erhalten IT-Verantwortliche hohe Verf\u00fcgbarkeit quasi zum Nulltarif. Die Einrichtung ist schnell abgeschlossen und der Nutzen kann enorm sein, vor allem wenn ein Hyper-V-Host komplett ausf\u00e4llt. Gleichzeitig bringen die neuen Features von Windows Server 2012 R2 in diesem Bereich ein neues Ma\u00df an Flexibilit\u00e4t f\u00fcr den Administrator.<\/p><\/div>\n<div>&nbsp;<\/div>\n<div>&nbsp;<\/div>\n<p>Erstellung der Zertifikate:<br \/>\n<a href=\"http:\/\/www.c-fi.de\/8-blog\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html\">http:\/\/www.c-fi.de\/8-blog\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html<br \/>\n<\/a><\/p>\n<div class=\"page-header\">\n<h2><a href=\"http:\/\/www.c-fi.de\/blog\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html\">Hyper-V 2012 R2 Replikation mit Hilfe von selbst signierten Zertifikaten (keine Dom\u00e4ne ben\u00f6tigt)<\/a><\/h2>\n<\/div>\n<div class=\"jsn-article-toolbar\">&nbsp;<\/div>\n<p>Diese Kleine Anleitung schreibe ich f\u00fcr mich, quasi als Dokumentation der notwendigen Schritte&#8230;<\/p>\n<p>Ich gehe davon aus, dass die Hyper-V Verwaltungstools bereits Verf\u00fcgbar sind. Idealer Weise direkt bei einem Windows Server 2012R2, wo die Hyper-V Verwaltungstools installiert wurden bzw. dieser auch gleich als Hyper-V Host dient. Des weiteren wird von 2 Hyper-V Hosts ausgegangen. Diese m\u00fcssen nicht in der gleichen Arbeitsgruppe sein.<\/p>\n<ul>\n<li>Die lokalen Server m\u00fcssen trotz nichtangeh\u00f6rigkeit einer Dom\u00e4ne einen eindeutigen Dom\u00e4nennamen haben und dar\u00fcber im Netzwerk erreichbar sein. Der Name muss also erfolgreich aufl\u00f6sen. Das erreicht man, indem man bei den Computereigenschaften, wo man die Arbeitsgruppe oder Dom\u00f6ne einstellen kann, unter den erweiteren Einstellungen den Dom\u00e4nensuffix eintr\u00e4gt. In diesem Beispiel sei dies mal: yourdomain.ending. Zus\u00e4tzlich sollte man beide Hyper-V Hosts in der HOSTS-Datei in Windows\\System32\\drivers\\etc\\hosts eintragen (zwischen IP und Name ein TAB). Dies ist vorallem wichtig, wenn ein Domain-Controller als Virtuelle Maschine l\u00e4uft. Dann ist beim Start der Hyper-V Hosts kein DNS Server verf\u00fcgbar und die beiden w\u00fcrden sich nicht finden!\n<ul>\n<li>\n<pre>10.0.0.1     hypervhost1.yourdomain.ending\r\n10.0.0.2     hypervhost2.yourdomain.ending<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<li><a href=\"http:\/\/msdn.microsoft.com\/en-us\/windows\/hardware\/hh852363.aspx\">Windows Software Development Kit (SDK) for Windows 8<\/a>&nbsp;herunterladen und installieren. Aus dem SDK das Tool \u201cmakecert.exe\u201d extrahieren und auf die Hyper-V Hosts kopieren.<\/li>\n<li>Auf beiden Hyper-V Hosts die Firewall f\u00fcr die Replizierung \u00f6ffnen:\n<ul>\n<li>\n<pre>netsh advfirewall firewall set rule group=\"Hyper-V-Replikat - HTTPS\" new enable=yes<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<li>Mit Hilfe des makecert &#8211; Tools nun die Zertifikate erstellen. Falls mal ein Hyper-V Host ausf\u00e4llt sollte man gleich zwei CAs erstellen damit man, wenn n\u00f6tig, neue Zertifikate ausstellen kann.\n<ul>\n<li>Auf dem ersten Host (hier: hypervhost1.yourdomainname.ending) folgende Befehle in der Powershell ausf\u00fchren:<\/li>\n<li>\n<pre>&gt; makecert -pe -n \"CN=HV1RootCA\" -ss root -sr LocalMachine -sky signature -r \"HV1RootCA.cer\"\r\n&gt; makecert -pe -n \"CN=hypervhost1.yourdomainname.ending\" -ss my -sr LocalMachine -sky exchange -eku \"1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2\" -in \"HV1RootCA\" -is root -ir LocalMachine -sp \"Microsoft RSA SChannel Cryptographic Provider\" -sy 12 HV1Cert.cer<\/pre>\n<\/li>\n<li>Auf dem zweiten Host (hier: hypervhost2.yourdomainname.ending) folgende Befehle in der Powershell ausf\u00fchren:<\/li>\n<li>\n<pre>&gt; makecert -pe -n \"CN=HV2RootCA\" -ss root -sr LocalMachine -sky signature -r \"HV2RootCA.cer\"\r\n&gt; makecert -pe -n \"CN=hypervhost2.yourdomainname.ending\" -ss my -sr LocalMachine -sky exchange -eku \"1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2\" -in \"HV2RootCA\" -is root -ir LocalMachine -sp \"Microsoft RSA SChannel Cryptographic Provider\" -sy 12 HV2Cert.cer<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<li>Die \u201c*.CA.cer\u201d-Dateien auf den jeweils anderen Host kopieren. Auf dem ersten Host das Zertifikat importieren:\n<ul>\n<li>\n<pre>certutil -addstore -f Root \"HV2RootCA.cer\"<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<li>Auf dem zweiten Host ebenfalls:\n<ul>\n<li>\n<pre>certutil -addstore -f Root \"HV1RootCA.cer\"<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<li>Auf beiden muss noch die \u00dcberpr\u00fcfung der Sperre eines Zertifikats ausgeschaltet werden, sonst klappt es nicht:\n<ul>\n<li>\n<pre>reg add \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Virtualization\\Replication\" \/v DisableCertRevocationCheck \/d 1 \/t REG_DWORD \/f<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Das war es. Nun kann die Replizierung konfiguriert werden. Der Rest sollte durch die Assistenten selbsterkl\u00e4rend sein.<\/p>\n<p><a href=\"https:\/\/developer.microsoft.com\/en-us\/windows\/downloads\/windows-8-sdk\">https:\/\/developer.microsoft.com\/en-us\/windows\/downloads\/windows-8-sdk<\/a><\/p>\n<p>sonstiges:<br \/>\n<a href=\"https:\/\/www.one-tab.com\/page\/4W2iTGnERdetIr51d0n0Mw\">https:\/\/www.one-tab.com\/page\/4W2iTGnERdetIr51d0n0Mw<\/a><\/p>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=wu.krelay.de\"> <a href=\"http:\/\/wu.krelay.de\/\">Suche nach Windows Updates dauert ewig? &#8211; Eine m\u00f6gliche L\u00f6sung<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=www.google.de\"> <a href=\"https:\/\/www.google.de\/webhp?sourceid=chrome-instant&amp;ion=1&amp;espv=2&amp;ie=UTF-8#q=windows%202012%20r2%20hyper%20v%20replication\">windows 2012 r2 hyper v replication &#8211; Google-Suche<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=www.zdnet.de\"> <a href=\"http:\/\/www.zdnet.de\/88125607\/windows-server-2012-replizierung-virtueller-maschinen\/\">Windows Server 2012: Replizierung virtueller Maschinen | ZDNet.de<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=blogs.technet.microsoft.com\"> <a href=\"https:\/\/blogs.technet.microsoft.com\/canitpro\/2013\/04\/07\/step-by-step-virtual-machine-replication-using-hyper-v-replica\/\">Step-By-Step: Virtual Machine Replication Using Hyper-V Replica &amp;ndash; CANITPRO<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=www.it-administrator.de\"> <a href=\"http:\/\/www.it-administrator.de\/themen\/virtualisierung\/fachartikel\/191651.html\">Hyper-V-Replica einrichten und betreiben (1) | it-administrator.de<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=www.google.de\"> <a href=\"https:\/\/www.google.de\/search?q=zertifikate+hyper-v+replikation+erstellen&amp;oq=zertifikate+hyper-v+replikation+erstellen&amp;aqs=chrome..69i57j0.13151j0j9&amp;sourceid=chrome&amp;ie=UTF-8\">zertifikate hyper-v replikation erstellen &#8211; Google-Suche<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=www.c-fi.de\"> <a href=\"http:\/\/www.c-fi.de\/8-blog\/8-hyper-v-2012-r2-replikation-mit-hilfe-von-selbst-signierten-zertifikaten-keine-domaene-benoetigt.html\">Hyper-V 2012 R2 Replikation mit Hilfe von selbst signierten Zertifikaten (keine Dom\u00e4ne ben\u00f6tigt) &#8211; c-fi.de &#8211; IT Blog &amp; more<\/a><\/div>\n<div><img decoding=\"async\" src=\"https:\/\/www.google.com\/s2\/favicons?domain=developer.microsoft.com\"> <a href=\"https:\/\/developer.microsoft.com\/en-us\/windows\/downloads\/windows-8-sdk\">Windows SDK for Windows 8 &amp;ndash; Windows app development<\/a><\/div>\n<div>&nbsp;<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Leitfaden f\u00fcr die Einrichtung: http:\/\/www.it-administrator.de\/themen\/virtualisierung\/fachartikel\/191651.html Hyper-V-Replica einrichten und betreiben (1) Windows Server 2012 R2 verbessert die Ausfallsicherheit und Hochverf\u00fcgbarkeit von Hyper-V deutlich. Bereits mit Windows Server 2012 f\u00fchrte Microsoft die Replikation von virtuellen Servern zwischen Hyper-V-Hosts ein, doch mit Hyper-V-Replica lassen sich virtuelle Server noch besser zwischen maximal drei Hyper-V-Hosts <a href=\"https:\/\/asenger.de\/blog\/2012r2-hyper-v-replication-und-zertifikate\/\" class=\"btn btn-link continue-link\">Continue Reading<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-547","post","type-post","status-publish","format-standard","hentry","category-it"],"_links":{"self":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/posts\/547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/comments?post=547"}],"version-history":[{"count":0,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/posts\/547\/revisions"}],"wp:attachment":[{"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/media?parent=547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/categories?post=547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asenger.de\/blog\/wp-json\/wp\/v2\/tags?post=547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}