Hyper-V 3.0 Replica Workgroup ve Untrusted Domain Sertifika Ayarları

Merhabalar

Bu makalemizde sizlerle Workgroup Server 2012 Hyper-V Hostlar arasında Hyper-V Replica işlemini gerçekleştirmek için gerekli olan sertifika tanımlamalarını ve adım adım konfigürasyon işlemlerini göreceğiz bu senaryo da yaşayıp konumlandırdığım bir yapıyı göreceğiz.

Klasik Hyper-V Kurulumu tamamlanmış 2 adet Server 2012 Hyper-V 3.0 hostunumuz var .Bu yapıda herhangi bir shared storage bulunmamaktadır sunucuların üzerlerinde kendi diskleri bulunmaktadır yüksek erişebilirlik adına Hyper-V 3.0 ile gelen Replica Özelliğini kullanmak istedik fakat Hyper-v Replica Authentication seçeneklerinde Kerberos Authentication ve ya Certificate-Based Authentication kullanmamız gerekliydi fiziksel iki sunucumuz WORKGROUP olarak çalıştığından Kerberos Authentication kullanamadık bu yapıda Certificate-Based Authentication kullanmamız gerekiyordu internette yaptığım araştırmalar sonucu bulmuş olduğum çözümü sizlerle paylaşmak istedim.

 

 

image

Öncelikle Server 2012 ile gelen Hyper-V 3.0 kurulu hostlarımıza dns suffix ekliyoruz ben huseyinkartal.local olarak ekledim test ortamımda DNS suncusu olmadığı için host dosyaların da gerekli düzenlemeleri yaptım.

Sertifika oluşturmak için makecert.exe aracını aşağıdaki adresten indiriyoruz ve C:\ Dizinine atıyoruz ben ”Cert” diye bir klasör açtım ve içerisine kopyaladım.

http://gallery.technet.microsoft.com/Certificate-Creation-tool-5b7c054d

Cmd.exe ‘yi yönetici olarak açıyoruz .

makecert.exe -pe -n “CN=NODE1RootCA” -ss root -sr LocalMachine -sky signature -r “NODE1RootCA.cer” Komutunu Kullanarak yeni bir Root sertifika oluşturduk

image

Makecert.exe -pe -n “CN=node1.huseyinkartal.local” -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in “NODE1RootCA” -is root -ir LocalMachine -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12 NODE1Cert.cer komutu ile node1.huseyinkartal.local FQDN’i için bir sertifika oluşturduk.

image

Sertifikalarımız oluştu .

image

Daha sonrasında regedit ‘te aşağıdaki komutlar ile bir kayıt açmamız gerekiyor

Komut 1

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

image

Komut 2

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

image

Aynı işlemleri NODE2 üzerinde de gerçekleştiriyoruz.

makecert.exe -pe -n “CN=NODE2RootCA” -ss root -sr LocalMachine -sky signature -r “NODE2RootCA.cer”

image

Makecert.exe -pe -n “CN=node2.huseyinkartal.local” -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in “NODE2RootCA” -is root -ir LocalMachine -sp “Microsoft RSA SChannel Cryptographic Provider” -sy 12 NODE2Cert.cer

image

Regeditte açmamız gereken kayıtlar için gerekli komutu giriyoruz.

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\FailoverReplication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

image

reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

image

Hyper-V hostlar üzerinde Replica’yı aktifleştiriyoruz

Node1

image

Görüldüğü gibi Node1 de sertifikalar oluşmuş Node2 ‘yi de kontrol edelim.

image

Node2

image

Şimdi Replica’yı Enable etmek istediğimizde hata alıyor olacağız Node1 üzerinde çalışan Server 2003 Makinemizi Replicaya dahil etmeye çalışacağız.

image

image

image

image

image

image

Aldığımız hata.

image

Bu hata dan kurtulmak için node1’in kök sertifikasını node2’ye node2’nin kök sertifikasını ise node1’e yüklüyoruz

image

image

image

image

image

image

image

image

image

image

Mmc den kontrol ediyoruz sertifikamız gelmiş J Aynı İşlemleri Node2 içinde yapmak gerekli.

Node2 şuanda boş üzerinde hiç bir sanal makine bulunmuyor.

image

Replica ayarlarımızı yukarıda gösterdiğimiz gibi tekrardan yapıyoruz.

image

Sonuç başarılı Replica çalışıyor şimdi Node2 ye bakalım replica gerçekleşmiş mi ?

image

Diğer sunucuda VM online olduğundan burada OFF durumda yani sonuç başarılı J Umarım faydalı bir makale olmuştur.

Bu işlemler ücretsiz olan Hyper-V Server 3.0 için de geçerlidir.

The following two tabs change content below.
Hakkımda Daha Fazla Bilgi için http://www.huseyinkartal.net/hakkimda/ ziyaret ediniz iletişim için : huseyin.kartal@live.com adresini kullanabilirsiniz.

Latest posts by Huseyin KARTAL (see all)

Hakkımda Daha Fazla Bilgi için http://www.huseyinkartal.net/hakkimda/ ziyaret ediniz iletişim için : huseyin.kartal@live.com adresini kullanabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.