Merhabalar
Bu makalemizde sizlerle Workgroup Server 2012 Hyper-V Hostlar arasında Hyper-V Replica işlemini gerçekleştirmek için gerekli olan sertifika tanımlamalarını ve adım adım konfigürasyon işlemlerini göreceğiz bu senaryo da yaşayıp konumlandırdığım bir yapıyı göreceğiz.
Klasik Hyper-V Kurulumu tamamlanmış 2 adet Server 2012 Hyper-V 3.0 hostunumuz var .Bu yapıda herhangi bir shared storage bulunmamaktadır sunucuların üzerlerinde kendi diskleri bulunmaktadır yüksek erişebilirlik adına Hyper-V 3.0 ile gelen Replica Özelliğini kullanmak istedik fakat Hyper-v Replica Authentication seçeneklerinde Kerberos Authentication ve ya Certificate-Based Authentication kullanmamız gerekliydi fiziksel iki sunucumuz WORKGROUP olarak çalıştığından Kerberos Authentication kullanamadık bu yapıda Certificate-Based Authentication kullanmamız gerekiyordu internette yaptığım araştırmalar sonucu bulmuş olduğum çözümü sizlerle paylaşmak istedim.
Öncelikle Server 2012 ile gelen Hyper-V 3.0 kurulu hostlarımıza dns suffix ekliyoruz ben huseyinkartal.local olarak ekledim test ortamımda DNS suncusu olmadığı için host dosyaların da gerekli düzenlemeleri yaptım.
Sertifika oluşturmak için makecert.exe aracını aşağıdaki adresten indiriyoruz ve C:\ Dizinine atıyoruz ben ”Cert” diye bir klasör açtım ve içerisine kopyaladım.
http://gallery.technet.microsoft.com/Certificate-Creation-tool-5b7c054d
Cmd.exe ‘yi yönetici olarak açıyoruz .
makecert.exe -pe -n “CN=NODE1RootCA” -ss root -sr LocalMachine -sky signature -r “NODE1RootCA.cer” Komutunu Kullanarak yeni bir Root sertifika oluşturduk
Makecert.exe -pe -n “CN=node1.huseyinkartal.local” -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in “NODE1RootCA” -is root -ir LocalMachine -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12 NODE1Cert.cer komutu ile node1.huseyinkartal.local FQDN’i için bir sertifika oluşturduk.
Sertifikalarımız oluştu .
Daha sonrasında regedit ‘te aşağıdaki komutlar ile bir kayıt açmamız gerekiyor
Komut 1
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Komut 2
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Aynı işlemleri NODE2 üzerinde de gerçekleştiriyoruz.
makecert.exe -pe -n “CN=NODE2RootCA” -ss root -sr LocalMachine -sky signature -r “NODE2RootCA.cer”
Makecert.exe -pe -n “CN=node2.huseyinkartal.local” -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in “NODE2RootCA” -is root -ir LocalMachine -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12 NODE2Cert.cer
Regeditte açmamız gereken kayıtlar için gerekli komutu giriyoruz.
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
Hyper-V hostlar üzerinde Replica’yı aktifleştiriyoruz
Node1
Görüldüğü gibi Node1 de sertifikalar oluşmuş Node2 ‘yi de kontrol edelim.
Node2
Şimdi Replica’yı Enable etmek istediğimizde hata alıyor olacağız Node1 üzerinde çalışan Server 2003 Makinemizi Replicaya dahil etmeye çalışacağız.
Aldığımız hata.
Bu hata dan kurtulmak için node1’in kök sertifikasını node2’ye node2’nin kök sertifikasını ise node1’e yüklüyoruz
Mmc den kontrol ediyoruz sertifikamız gelmiş J Aynı İşlemleri Node2 içinde yapmak gerekli.
Node2 şuanda boş üzerinde hiç bir sanal makine bulunmuyor.
Replica ayarlarımızı yukarıda gösterdiğimiz gibi tekrardan yapıyoruz.
Sonuç başarılı Replica çalışıyor şimdi Node2 ye bakalım replica gerçekleşmiş mi ?
Diğer sunucuda VM online olduğundan burada OFF durumda yani sonuç başarılı J Umarım faydalı bir makale olmuştur.
Bu işlemler ücretsiz olan Hyper-V Server 3.0 için de geçerlidir.


Latest posts by Huseyin KARTAL (see all)
- The host record cannot be created Refused - 19 Haziran 2014
- Exchange 2010 Management Console Hatası - 13 Haziran 2014
- Exchange 2010 static port atama - 06 Haziran 2014