Hyper V Replikation Zertifikatbasiert
Hallo,
ich möchte gerne zwischen 2 Hyper V Hosts basierend auf Server 2022 eine Replikation einrichten.
Beide Server befinden sich in einer Workgroup. DC ist eine VM auf dem Host, die Hosts möchte ich eigentl. nicht in die Domäne aufnehmen...
Leider bin ich anscheinend zu blöd das Zertifikat zu erstlellen...
Ich habe das nach dem Beitrag hier versucht: https://winxperts4all.at/index.php/virtualisierung/187-microsoft-hyper-v ...
leider kommen Fehler beim aktivieren der Replikation, da das Zertifikat nicht passt...
Vermutl. ist die Vorgehensweise die Falsche für Server 2022.
Es findet sich leider auch kaum Dokumentation für das Vorgehen, nur für Server 2012...
Hat hier jemand eine saubere Befehlsfolge und was ich dann importieren muss, bzw. wie ich die Zertifikate am einfachsten erstellt bekomme ?
Danke vorab
ich möchte gerne zwischen 2 Hyper V Hosts basierend auf Server 2022 eine Replikation einrichten.
Beide Server befinden sich in einer Workgroup. DC ist eine VM auf dem Host, die Hosts möchte ich eigentl. nicht in die Domäne aufnehmen...
Leider bin ich anscheinend zu blöd das Zertifikat zu erstlellen...
Ich habe das nach dem Beitrag hier versucht: https://winxperts4all.at/index.php/virtualisierung/187-microsoft-hyper-v ...
leider kommen Fehler beim aktivieren der Replikation, da das Zertifikat nicht passt...
Vermutl. ist die Vorgehensweise die Falsche für Server 2022.
Es findet sich leider auch kaum Dokumentation für das Vorgehen, nur für Server 2012...
Hat hier jemand eine saubere Befehlsfolge und was ich dann importieren muss, bzw. wie ich die Zertifikate am einfachsten erstellt bekomme ?
Danke vorab
Please also mark the comments that contributed to the solution of the article
Content-ID: 53400492126
Url: https://administrator.de/contentid/53400492126
Printed on: October 11, 2024 at 14:10 o'clock
19 Comments
Latest comment
Moin @axlemoxle,
geht normalerweise ohne Probleme.
und warum machst du die Replikation nicht per "Kerberos (HTTP)", damit sparst du dir das ganze Zertifikatsgeraffel.
https://learn.microsoft.com/de-de/windows-server/virtualization/hyper-v/ ...
Gruss Alex
ich möchte gerne zwischen 2 Hyper V Hosts basierend auf Server 2022 eine Replikation einrichten.
Beide Server befinden sich in einer Workgroup. DC ist eine VM auf dem Host, die Hosts möchte ich eigentl. nicht in die Domäne aufnehmen...
Beide Server befinden sich in einer Workgroup. DC ist eine VM auf dem Host, die Hosts möchte ich eigentl. nicht in die Domäne aufnehmen...
geht normalerweise ohne Probleme.
Leider bin ich anscheinend zu blöd das Zertifikat zu erstlellen...
Ich habe das nach dem Beitrag hier versucht: https://winxperts4all.at/index.php/virtualisierung/187-microsoft-hyper-v ...
leider kommen Fehler beim aktivieren der Replikation, da das Zertifikat nicht passt...
Vermutl. ist die Vorgehensweise die Falsche für Server 2022.
Ich habe das nach dem Beitrag hier versucht: https://winxperts4all.at/index.php/virtualisierung/187-microsoft-hyper-v ...
leider kommen Fehler beim aktivieren der Replikation, da das Zertifikat nicht passt...
Vermutl. ist die Vorgehensweise die Falsche für Server 2022.
und warum machst du die Replikation nicht per "Kerberos (HTTP)", damit sparst du dir das ganze Zertifikatsgeraffel.
https://learn.microsoft.com/de-de/windows-server/virtualization/hyper-v/ ...
Gruss Alex
Moin @axlemoxle,
folgend ein Step by Step Video für einen 2019er mit Zertifikatsauthentifizierung.
https://www.youtube.com/watch?v=3VWgJc5ZBzk
Gruss Alex
folgend ein Step by Step Video für einen 2019er mit Zertifikatsauthentifizierung.
https://www.youtube.com/watch?v=3VWgJc5ZBzk
Gruss Alex
Moin,
Gruß,
Dani
Wobei das Video ja auch nicht mehr ganz Stand der Technik sein kann da es ja ein in Powershell integriertes NewMakeCert gibt.....da sind die Befehle aber vermutl. anders?
meinst du New-SelfSignedCertificate? Gibt es schon seit Server 2012. Unabhängig davon wie fern ist NewMakeCert ein Problem?Gruß,
Dani
Moin,
Es könnte daran liegen, dass evtl. kein Subject Alternative Name (SAN) gesetzt ist. Einfach in den Eigenschaften des Zertifikats nachschauen. Könnte gut sein, dass das SAN bei Erstellen des Videos noch Nice to have war.
Gruß,
Dani
Dennoch, wenn ich in HyperV das Zertifikat auswählen will sagt er dass es den Servernamen enthalten muss, was es ja tut, denke ich...hmmm
denken, sollte, könnte sind alles Wörter die in der IT nicht vorkommen dürften. Es könnte daran liegen, dass evtl. kein Subject Alternative Name (SAN) gesetzt ist. Einfach in den Eigenschaften des Zertifikats nachschauen. Könnte gut sein, dass das SAN bei Erstellen des Videos noch Nice to have war.
Gruß,
Dani
Moin @axlemoxle,
du benötigst jeweils pro Hyper-V ein Zertifikat in dem als CN der Name des Hosts eingetragen ist.
Siehe Beispiel ...
Und den Reg-Key "DisableCertRevocationCheck" solltest du bei "selbsterstellten" Zertifikaten auch unbedingt setzen. 😉
Gruss Alex
...und was setze ich da bei ner Workgroup....ist ja keine Domäne
du benötigst jeweils pro Hyper-V ein Zertifikat in dem als CN der Name des Hosts eingetragen ist.
Siehe Beispiel ...
Und den Reg-Key "DisableCertRevocationCheck" solltest du bei "selbsterstellten" Zertifikaten auch unbedingt setzen. 😉
Gruss Alex
Moin @axlemoxle,
folgend auch eine sehr gute Anleitung zu diesem Thema.
https://adamtheautomator.com/hyper-v-replication/
Bitte unbedingt auch Punkt 5 beachten!
Gruss Alex
folgend auch eine sehr gute Anleitung zu diesem Thema.
https://adamtheautomator.com/hyper-v-replication/
Bitte unbedingt auch Punkt 5 beachten!
Gruss Alex