none
Hyper-V Replika, ohne Domain? Zertifikat? RRS feed

  • Frage

  • Hallo zusammen,

    ich wollte erstmalig Hyper-V Replika probieren,

    vorh: 2x Win 2012 R2 mit Hyper-V Rolle, diese Server sind NICHT Domainmitglied, bei beiden Servern ist die Firewall deaktiviert. Am Zielserver habe ich in Hyper-V als Replika verwenden aktiviert. DNS Auflösung und ping zwischen den Servern läuft!

    Fragen:

    - läuft die Kerberos HTTP Verbindung ohne Domainmitglied? (bei Fertigstellung erhalte ich folgende Fehlermeldung: 0x00002EFD)

    - für eine evtl. Zertifikatsbasierte Auth. / https habe ich unser "gekauftes" Wildcard Zert. für SSL / HTTPS *.Firma.de eingebunden (mit priv. Schlüssel) (certlm.msc) , jedoch ist es bei der Einrichtung der Replikation nicht wählbar! Ist es für Replika ein spezielles Zertifikat?

    was könnten meine Fehler sein?

    Danke

    Gruß

    Mario

    Freitag, 26. Dezember 2014 14:19

Antworten

  • Hi,

    Kerberos funktioniert nur, wenn die Hyper-V Server Domaenenmitglied sind.
    Fuer Workgroup Computer bleibt Dir nur Zertifikate zu verwenden.
    Anforderungen an Zertifikate:
    http://blogs.technet.com/b/virtualization/archive/2012/03/13/hyper-v-replica-certificate-requirements.aspx
    Also bitte pruefen, ob Subject field oder Subject Alternative Name und EKU (Enhanced Key Usage) den Anforderungen entsprechen.
    Alternativ kannst Du auch per Powershell, Makecert etc. selbstsignierte Zertifikate erstellen und diese verwenden
    Dazu musst Du noch den CRL Check per Registry ausschalten, steht aber alles in den Anleitungen


    best regards Marc Grote - www.it-training-grote.de

    • Als Antwort markiert Hoesel, Mario Samstag, 27. Dezember 2014 14:00
    Samstag, 27. Dezember 2014 10:47

Alle Antworten