notes.ntks.ru - Win - HyperV (репликация)

Win - HyperV (репликация)

Win - HyperV (репликация)

Опубликовано 22.03.2019

Репликация виртуальных машин (Windows 2012 - 2016)

Перевод оригинальной статьи: [[https://blog.greypuddles.net/?p=179|Hyper-V Server 2012 Replication – How to really make it work]]

=== Метод репликации ВМ без включения серверов в домен, передача данных по HTTPS на основе самоподписанных сертификатов ===

Для репликации потребуется создать сертификаты на серверах и обменяться ключами. Допустим что требуется работать с двумя серверами на базе Windows 2016.

Выполняем на основном сервере:

makecert -pe -n “CN=PrimaryTestRootCA” -ss root -sr LocalMachine -sky signature -r “PrimaryTestRootCA.cer”

makecert -pe -n “CN=Servername.domain.local” -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in “PrimaryTestRootCA” -is root -ir LocalMachine -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12 PrimaryTestCert.cer

Выполняем на сервере для репликаций:

makecert -pe -n “CN=ReplicaTestRootCA” -ss root -sr LocalMachine -sky signature -r “ReplicaTestRootCA.cer”

makecert -pe -n “CN=Replicaserver.domain.local” -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in “ReplicaTestRootCA” -is root –ir LocalMachine -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12 ReplicaTestCert.cer

Теперь нужно обменяться ключами на обоих серверах. Для этого копируем созданные CA файлы с сервера на сервер.

На основном сервере добавляем сертификат созданный на сервере - реплике:

certutil -addstore -f Root “ReplicaTestRootCA.cer”

На реплике добавляем сертификат с основного сервера:

certutil -addstore -f Root “PrimaryTestRootCA.cer”

Затем на обоих серверах нужно включить режим доверия самоподписанным сертификатам. Для этого выполняем на обоих серверах:

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

После чего можно включать репликацию, для передачи данных следует выбрать HTTPS протокол. Для разрешения трафика нужно настроить входящие подключения к порту HTTPS через брандмауэр.