Hyper-V Replication - keine Domäne -

Hi, ich möchte eine Replication von einem Server im Internet mit Hyper-V auf einen zweiten Server vor Ort ebenfalls mit Hyper-V realisieren.

Da sie sich nicht in einer Domäne befinden, muss man ja die Lösung mit dem Zertifikatbasierten Authentifizierung verwenden. Allerdings bekomme ich hier so meine Problem.

Mit der Hilfe von Google bin ich schon einmal auf diese Anleitung zum erstellen eines Zertifikates gestoßen.

http://blogs.technet.com/b/virtualization/archive/2013/04/13/hyper-v-re ...

Allerdings bekomme ich schon bei dem Server aus dem Netz den Fehler:

 Error: There is no matching certificate in the issuer's root cert store

Daher Frage ich hier einfach einmal in die Runde, gibt es hier eine Anleitung die das Erstellen eines Zertifikates noch näher beschreibt bzw. vom gesamten Ablauf mit Hyper-V ?

G Pad

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 227430

Url: https://administrator.de/contentid/227430

Ausgedruckt am: 19.11.2024 um 11:11 Uhr

15 Kommentare

Neuester Kommentar

Hallo,

hilft dir das: http://jsmcomputers.biz/wp/?p=360 ?

Wenn ja, viel Spaß/Erfolg.

Beste Grüße,

Christian

HI,
die Anleitung war schon einmal ein sehr großer Schritt nach vorne. Habe allerdings bei beiden beim aktivieren ein Problem.

Bei dem einen kommt ein Problem mit einer Namensauflösung. Das liegt wohl an dem netdom Befehl der nicht durchgeführt werden konnte.

netdom computername hyperv-node2 /Add:hyperv-node2.domain.local

netdom computername hyperv-node2  /MakePrimary:hyperv-node2.domain.local

Es konnte nicht ordnungsgemäß ausgeführt werden, weil der Zugriff verweigert wurde. Domainname konnte nicht als alternativer Name für den Computer hinzugefügt werden.

Habt ihr dort vielleicht eine Idee?

Und vom zweiten auf den ersten bekomme ich diesen Fehler:

Enabling replication faild

Could not apply replication settings.
Failed to validate certificate in Personal certificate store of local computer.

Could not validate certificate with thumbprint "***" in the Persoanl certificate store of local computer. Error: The revocation funktion was unable to check revocation for the certificate. (0x80092012)  

In Punkto Zertifikaten kenne ich mich noch gar nicht aus. Komplettes Neuland. Daher auch hier die Frage, hat jemand einen Ahnung was das sein kann?

G Pad

Hallo,

funktioniert denn das interne DNS?

Bei dem Testsetup gibt es aktuell keinen DNS. Alles durch vergabe von Festen IP´s geregelt. Soll dann später über ein VPN auf einen Server im WWW laufen.

Du weisst aber schon, dass das quasi essenziell ist, damit das ganze funktioniert?

Wie willst du dies dann abschotten?

Klingt logisch nur gibt es den keine andere Lösung?

Was ich genau vor habe, ein Server steht vor Ort und einer ist bei einem Hoster gemietet. Von dem Server im Internet die Replicationen auf den vor Ort zu schieben? Der Server beim Hoster hat schon einen Hostnamen worüber er auch erreichbar ist (die Verlinkung steht schon) nur wenn das Hyper-V sich versucht auf die Domain zu verbinden, bricht es ab.

Hoffe es gibt eine Lösung das doch zu realisieren.

Und das lässt du dann quasi mit "nacktem Arsch" im Netz hängen?

Soll das produktiv so tun?

In erster Linie geht es um das Backup. Gegen den Nackten Arsch kann man ja die Firewall bzw. das Zertifikat sowohl die verschlüsselte Verbindung missbrauchen oder glaubst du nicht?

Gut, das müsste man genauer gegenprüfen. Momentan kommt mir das - bitte nicht zu negativ verstehen - aber eher als Gefrickel vor.

Backup ist das nebenbei auch nicht, da bei der Lösung auf beiden Seiten geschrieben wird, ein Virus bspw hast du dann auf beiden Seiten.

Ja Backup ist wohl das falsche Wort. Eher Ausfallhilfe. Laufen meist Webserver drauf die für den Firmenablauf wichtig sind. Backups werden schon genug erstellt. Dachte halt an eine Lösung insofern der Server im WWW ausfällt an eine lokale Lösung als Notfallplan.

Die Frage ist dann das Routing beim Ausfall? Sinnvoller wären hier 2 Server im Web.

Dies wurde aus Kostengründen leider so entschieden das es über ein Hyper-V laufen soll. Aber grundsätzlich ist die Lösung mit der Hyper-V Replication doch möglich oder?

Es sind doch schon zwei? Einmal diesseits des großen digitalen Ozeans und einmal jenseits?

Wurde das genau analysiert?

Natürlich, die Frage nach der Sinnhaftigkeit stellt sich mir nur mittlerweile wegen Punkt 1 Gefrickel, Punkt 2 nun, wie gesagt dem Umleiten Punkt 3 /1 Sicherheit. Punkt 4 Mittlerweile auch wegen den Kosten.

Der Server hier vor Ort kann man eigentlich nur als Storage Server bezeichnen. Es läuft nur ein Hyper-V drauf und Ordnerfreigaben. Vorher waren alle Webserver einzeln auf mehrere Hostingpakete aufgeteilt und nun soll eine einheitliche Lösung her. Die Idee mit dem Server im WWW kam nicht von mir, meine Wenigkeit darf sich nur mit dem Realisieren beschäftigen. In wiefern darf ich den Punkt 1 "Gefrickel" den genau verstehen? Kann es z.B. nicht auch eine stabile und sichere Lösung über einen Tunnel auf den Server vor Ort geben?

Was man noch dazu sagen muss, der Server vor Ort hat auch nicht wirklich eine hohe Bandbreite. Der Standort ist nur mit einem 25000er SDSL + Feste-IP angebunden.

Grundsätzlich ist ja eigentlich nur die DNS-Umleitung das Problem, wenn ich es richtig sehe?

Moin,
du denkst daran, alles doppelt zu lizenzieren?! Denn Microsoft Hyper-V Replikation fällt weder unter ColdStandby, noch unter Lizenzmobilität!

Grüße,
Dani

Frage Hyper-V Virtualisierung

Mehr von DragonValor

Proxy verweist auf URL mit UnterverzeichnisDragonValor - 4 Kommentare

Domain umleiten mit SubdomainsDragonValor - 2 Kommentare

C Sharp Script soll ALT+F4 sendenDragonValor - 3 Kommentare

Windows Server 2012 R2 NAT lässt nur die bekannten PCs durch aber keine neuen mehrDragonValor - 3 Kommentare

Heiß diskutiert