Giv en kop Kaffe

Aktiver Hyper-V-replikering mellem to workgroup server

Hyper-V replikering er et vigtigt værktøj for enhver organisation, Selvom det ikke er en erstatning for en god backupløsning, vil give dig mulighed for at gendanne en opdateret kopi af dine virtuelle servere hurtigt og effektivt, hvis din primære Hyper-v server skulle svigte.

I denne vejledning vil jeg kopiere et setup jeg har lavet for en kunde. Jeg vil dog gøre det virtuelt ved hjælp af netsted hyper-v så jeg kan køre virtuelle maskiner på en virtuel maskine.
Jeg har installeret to vm´s med 4 cpu kerner og 4gb ram. Srv-hv01 og srv-hv02 som begge er medlem af WORKGROUP og sider på en netværk forbindelse der er markeret som PRIVAT (vis den er public kan det give problemer) og forbundet til den samme virtuelle switch.

Lad os komme i gang
Primer server: srv-hv01  ip 10.10.33.5/24
Sekunder server: srv-hv02 ip 10.10.33.6/24

Step 1: kør dine host server op

Installer to fysiske servere – de skal køre den samme version af Windows Server 2022, 2019, 2016, 2012 R2.
Installer Hyper-V rollen på begge.  Sørg for, at begge servere er fuldt opdateret.

Step 2: Download MakeCert

Download makecert for at lave hyper-v replication certificate (Den er med i hele pakken her), http://www.microsoft.com/en-us/download/details.aspx?id=8279
Eller hent den 64 og 32bit version som er vedhæftet denne post.

Step 3: Gør mapper og filer klar på begge servere.

På begge servere skal du lave følgende filstruktur

C:\makecert
C:\makecert\kopi
C:\makecert\import
Kopier makecert.exe til c:\makecert på begge servere.

Step 4: Lav certifikater

Start en komandopromt som admin (ikke powershell)
Kør følgende kommandoer på den primære server:

c:\makecert\makecert -pe -n "CN=PrimaryReplikaRootCA" -ss root -sr LocalMachine -sky signature -r "c:\makecert\PrimaryReplikaRootCA.cer"

Kør derefter disse kommandoer (ændre servernavn til dit servernavn)
 

c:\makecert\makecert -pe -n "CN=srv-hv01" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryReplikaRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "c:\makecert\PrimaryReplikaCert.cer"

Hvis du bruger certifikater i et domænemiljø, skal du erstatte “CN=srv-hv01” with “CN=srv-hv01.domain.local” for det skal virke.

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

På den primer server vil du nu kunne se følgende.

Kør derefter disse kommandoer på srv-hv02 Server:
 

 c:\makecert\makecert -pe -n "CN=SecondaryReplicaRootCA" -ss root -sr LocalMachine -sky signature -r c:\makecert\SecondaryReplicaRootCA.cer"

c:\makecert\makecert -pe -n "CN=srv-hv02" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "SecondaryReplicaRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 C:\makecert\SecondaryReplicaCert.cer

Hvis du bruger certifikater i et domænemiljø, skal du erstatte “CN=srv-hv02” with “CN=srv-hv02.domain.local” for det skal virke.

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f

På srv-hv02 vil du se følgende.

Hvis du støder på problemer på dette punkt, kan du åbne en mmc-konsol og tilføje certifikaterne via snap-in (local computer), gå til Trusted Root Certification Authorities, Certificates. Find SecondaryReplicaRootCA- eller PrimaryReplikaRootCA-certifikatet og slet dem, og kør derefter ovenstående kommandoer igen efter de er tilrettet.

Step 5: Eksporter certifikaterne
På både den primære og sekundere servere

Start en MMC

klik på  > Add/Remove Snap-in…

I vinduet Add or Remove Snap-ins skal du vælge Certifikater fra listen Available Snap-ins.

Klik Add > Certificates snap-in vinduet vises;

I snap-in vinduet Certifikater skal du vælge Computerkonto. klik på Næste for at fortsætte.

I neste vindue vælger du local computer og der efter trykker du på finish.

I Add or Remove Snap-ins vinduet tryk OK.

I MMC consollen gå til Certificates / personal /certificates hvor du kan se dit certifikat.

Højreklik på srv-hv01 certifikatet og vælg ALL Tasks og Export.

I den wizard der kommer frem tryk på next.

I Certificate Export Wizard der kommer frem try på yes, Export the private key og tryk på Next.

Tjek det valgte ser ud som på billedet og tryk på Next

Skriv et password og tryk på Next

Eksporter nøgeln til c:\makecert\kopi\srv-hv01.pfx

Tryk på finish i sidste windue.

Klik OK

Gentag ovenstående trin for Replica-serveren srv-hv02

Step 6: Importer certifikaterne

På den primer server srv-hv01

Kopier
PrimaryReplikaCert
PrimaryReplikaRootCA.cer
Srv-hv01.pfx
Til Replika serveren srv-hv02 c:\makecert\import

På replica serveren srv-hv02
Copy:
SecondaryReplicaCert
SecondaryReplicaRootCA.cer
Srv-hv02.pfx
Til Replika serveren srv-hv01 c:\makecert\import

Sådan skal det se ud på den primer server srv-hv01


På srv-hv02

Start cmd som administrator og kør følgende på srv-hv01  

certutil -addstore -f Root C:\makecert\import\SecondaryReplicaRootCA.cer

I MMC’en på srv-hv01 skal du sørge for, at du stadig er i certifikater (local computer) / Personal / Certificates
Højreklik på Certificates og vælg All Tasks/Import

Klik på næste i den guide, der vises.

Vælg filen srv-hv02.pfx (du skal vælge se alle filer (all files), før den vises).

Skriv det password du gemte filen med, og tryk på neste

Tjek og tryk Next

Tryk på Finish

Tryk OK

Gentag for Serveren srv-hv02 (oversigt nedenfor)

På srv-hv02 start cmd som admin og kør

certutil -addstore -f Root C:\makecert\import\PrimaryReplikaRootCA.cer


I MMC’en på srv-hv02 skal du sørge for, at du stadig er i certifikater (local computer) / Personal / Certificates
Højreklik på Certificates og vælg All Tasks/Import.
Find srv-hv01.pfx filen og importer den. Skriv password til filen.

Step 7: Configuring Hyper-V replication

På bade srv-hv01 og srv-hv02 gøres følgende.

I hyper-v manager højre klik på srv-hv01 og vælg Hyper-v Settings

Vælg Replication Configuration
Aktiver Enable this computer as a replica server
Vælg Use certificate-based Authentication (HTTPS)
Vælg  Allow replication from any authenticated server.

Vælg Select Certificate og sikre dig den viser srv-hv01 certifikat

Klik OK og Ok

Step 8: Konfigurer firewall


Kontroller, at firewall-reglerne er konfigureret til at tillade hyper-v replikering.
På srv-hv01 og srv-hv02 tjek at firewall reglerne er aktive. Vis ikke aktiver dem.

Step 9: Konfigurer de virtuelle maskiner til replikering.


Højre klik på den virtuelle maskine du vil have replikeret og vælg Enable Replication

I Wizard tryk Next

Skriv navnet på server 2, srv-hv02 (ikke vælg Brows) og tryk på Next

Vælg Select Certificate og tjek det stemmer, og tryk Next

Vælg de vhd’er, du ønsker at replikere og tryk Next

Vælg replikationsfrekvensen (30 sekunder, 5 minutter eller 15 minutter), og tryk på Next

Vælg, om du har brug for nogen gendannelsespunkter (nyttigt, hvis du tit skal rulle serveren tilbage til en tidligere tilstand). Tryk på Next

Vælg hvordan første sync skal ske. Ved begrænset båndbrede vil det måske være en god ide at starte første sync uden for normal arbejds tid.
Tryk på Next

Tjek det ser ud som du vil have det til og tryk på Finish

Tryk på Close.

Tillykke du har nu et system der replikere VM fra en server til en anden.

Las os tjekke Health data

Høre klik på den virtuelle maskine og vælg Replication / View Replication Health

Tjek Rapporten

Tillykke du har nu opsat Hyper-V replikering mellem to workgroup server
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.