понедельник, 18 июля 2016 г.

Настройка Hyper-v репликации между серверами в рабочих группах

Для настройки репликации ВМ между серверами в рабочей группе (или в разных недоверенных доменах ) необходимо выполнить несколько простых действий:

  1. корректно настроить имена hyper-v серверов
  2. раздать сертификаты на hyper-v серверы
  3. настроить репликацию серверов
  4. сконфигурировать репликацию ВМ
  5. проверить всё....


а теперь - подробнее:
  1. корректно настроить имена hyper-v серверов
    1. в свойствах системы hyper-v серверов указать (уточнить) "primary dns suffix of this computer" - чтоб у сервера кроме NETBIOS-имени появилось ещё и FQDN-имя.
    2. в файлах hosts на hyper-v серверах сделать необходимые правки - чтоб серверы корректно распознавали FQDN-имена "собратьев" по репликации... (ну, или обратить свои взгляды на DNS - кому как проще...)
  2. на центре сертификации получить и раздать сертификаты (каждый сервер должен иметь сертификаты с проверкой_подлинности_сервера и проверкой_подлинности_клиента = т.о. либо делать по 2 раздельных сертификата на каждый сервер - или по одному - объединённому... я предпочёл вариант объединённого сертификата)
    1. Сертификаты:
      1. CN=FQDN-имя hyper-v сервера
      2. Проверка подлинности сервера+Проверка подлинности клиента (серверная часть используется в п.3.4, клиентская - в п.4.2)
    2. Сертификаты устанавливать в Local Computer Personal Store, не забывая раскидывать корневые и/или промежуточные сертификаты по нужным хранилищам - чтоб цепочки сертификатов на hyper-v серверах были валидные.
    3. выполнить reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication” /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f
  3. настроить репликацию серверов - в оснастке Hyper-v manager выбрать "Hyper-v settings", далее - "Replication Configuration"
    1. поставить галочку "Enable this computer..."
    2. выбрать "certificate-based... (https)"...  (http - не выбирать - это работает в доверенных системах)
    3. в "Select Certificate..." выбрать нужный сертификат
    4. сконфигурировать для своих нужд "Authorization and storage..."
    5. проверить открытость 443 порта... ;-)
    6. повторить для всех hyper-v серверов...
  4. сконфигурировать репликацию ВМ - в оснастке Hyper-v manager, выбрав ВМ - правой кнопкой - "Enable replication"
    1. сервер- реплика : FQDN-имя сервера 
    2. выбрать корректный сертификат (из п.2)
    3. выбрать диски для репликации ВМ
    4. и так далее...по ходу мастера...

Ярлыки: , ,