Praxis | Hyper-V Replicanötige Installationsmedien müssen Sie aufden Virtualisierungs-Server kopieren. DerHyper-V-Manager kann die nicht von demRechner aus herüberbeamen, der zur Verwaltungverwendet wird. Eine Netzwerkfreigabemit ISO-Dateien genügt leider ebensowenig, weil die Hyper-V-Dienste auf demServer die nicht zu fassen bekommen.… ZertifikateBevor Sie für eine laufende VM die Replika -tion auf den anderen Server einrichten können,müssen Sie dafür sorgen, dass die Servereinander vertrauen. Ohne Active Direc -tory im Hintergrund gelingt das nur mit Zertifikaten.Die kann man mit einem vonMicrosoft bereitgestellten Programm (makecert)erzeugen, das es unter anderem imRahmen des Software Development Kit fürWindows (siehe c’t-Link) oder auch in anderenPaketen von Microsoft gibt.Damit sich Original-VMs und Replikatenicht ins Gehegekommen und beidenicht in denBenutzerprofil -verzeichnissenabsaufen, verlegtman sie – imIdealfall auf eineseparate Platte.Auf beiden Servern erstellen Sie einStammzertifikat, das bei der Gelegenheitsowohl im aktuellen Verzeichnis als auch imlokalen Zertifikatsspeicher landet. Damit signierenSie ein weiteres Zertifikat, das ebenfallsdort und im aktuellen Verzeichnislandet. Anschließend importieren Sie dasStammzertifikat auf dem jeweils anderenRechner.Folgende Befehle erzeugen ein Stammzertifikatfür hyperv1, speichern es im lokalenZertifikatsspeicher für das System und schreibenes in eine Dateimakecert -pe -n "CN=hyperv1RootCA" -ss root —-sr LocalMachine -sky signature -r "hyperv1RootCA.cer"und benutzen das Stammzertifikat beim Erstelleneines weiteren Zertifikats zum Signieren.Auch hier landet das Zertifikat im lokalenZertifikatsspeicher und im aktuellen Verzeichnis:Auf Wunsch legtHyper-V nicht nurein VM-Replikat an,sondern hebtmehrere Schnapp -schüsse auf. Aufseparate Bestellunggibt es solche, dieper Volume ShadowCopy Service (VSS)erzeugt sind, beiunterstützter Soft -ware also Konsis -tenz garantieren.makecert -pe -n "CN=hyperv1" -ss my -sr LocalMachine —-sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 —-in "hyperv1RootCA" -is root -ir LocalMachine -sp —"Microsoft RSA SChannel Cryptographic Provider" —-sy 12 hyperv1Cert.cerWenn Sie abweichende Namen verwenden,müssen Sie die hinter CN= angeben. SolltenSie vollständige DNS-Namen nutzen, dannist hier auch der DNS-Domain-Name anzuhängen,also zum Beispiel CN=server1.example.com. Die kryptischen Nummern sind immergleich und kodieren den Verwendungszweckdes Zertifikats genauer.Für den Import des Stammzertifikats vonhyperv1 auf hyperv2 verwenden Sie folgendenBefehl:certutil -addstore -f Root "hyperv1RootCA.cer"Die gleiche Prozedur wiederholen Sie dannfür hyperv2 und importieren das dort erzeugteStammzertifikat auf hyperv1.Sonstige RegelnDie Replikationsfunktion erwartet, dass dieZertifikate für einen Widerruf geeignet sind.Da das bei Selbstsignierung nicht möglichist, müssen Sie diese Voraussetzung per Registry-Schlüsselauf beiden Servern ausknipsen.Mitreg add "HKLM\SOFTWARE\Microsoft\Windows NT\—CurrentVersion\Virtualization\Replication" —/v DisableCertRevocationCheck /d 1 /t REG_DWORD /fist das erledigt. Wer das lieber mit dem grafischenEditor erledigt, findet auch regedit.exein einer Core-Installation vor.Fehlen zu guter Letzt noch ein paar Regelnfür die Firewall, damit die den Replika -tionsverkehr und Zugriffe auf das Ereignis -protokoll zulässt (darauf verweisen Fehler beider Replikation gern per Link). Die Ausnahmenrichten Sie auf beiden Virtualisierungsservern,also hyperv1 und hyperv2 ein:netsh advfirewall firewall set rule group=—"Hyper-V-Replikat - HTTPS" new enable=yesnetsh advfirewall firewall set rule group=—"Remote-Ereignisprotokollverwaltung" new enable=yesFür den Betrieb von Hyper-V empfehlen sichnoch ein paar weitere Handgriffe: Im Hyper-V-Manager auf dem zur Verwaltung verwendetenClient klicken Sie mit der rechten Tasteauf hyperv1 beziehungsweise hyperv2, alsoauf die Server, die die VMs ausführen sollen,und rufen die Hyper-V-Einstellungen auf.Dort ändern Sie die Pfade für „Virtuelle Festplatten“und „Virtuelle Computer“ auf die Datenplatte,also beispielsweise auf d:\Hyper-V\Virtual Hard Disks und d:\Hyper-V.Unter Replikationskonfiguration aktivierenSie den Computer als Replikatserver undwählen „Zertifikatsbasierte Authentifizierungverwenden (HTTPS)“. Wenn Sie auf „Zertifikatauswählen“ klicken, bietet die Konsole daspassende Zertifikat von sich aus an. Auch dasVerzeichnis, in dem die Replikatdateien landen,sollten Sie auf die Datenplatte verlegen.Im praktischen Betrieb bewährt es sich, die172 c’t 2013, Heft <strong>15</strong>
Praxis | Hyper-V ReplicaEin Assistent hilftbeim geplantenUmzug einer VM.Die für dieReplikationzuständigenKontextmenüseiner VMzeigensituations -abhängigunter -schiedlicheOptionen fürOriginal undReplikat.Dateien nicht mit denen der aktiven VMs zumischen, also ein separates Verzeichnis zuverwenden.Am ZielAnschließend steht dem Einrichten der Replikationvon VMs nichts mehr im Weg. EinRechtsklick im Hyper-V-Manager auf einevorhandene VM fördert ein entsprechendesUntermenü zutage. Die Optionen sind übersichtlich:Sie legen das Ziel der Replikationfest; klappt das Durchsuchen des Netzesnach Zielen nicht, geben Sie den Namen desZielservers ein. Anschließend bestätigen Siedas zur Replikation verwendete Zertifikat.Um weitere Option zu sehen zu bekommen,klicken Sie nicht auf „Fertig stellen“, sondernauf „Weiter“.Nur dann können Sie auswählen, ob Sieeventuell nur einzelne Platten der VM in dieReplikation aufnehmen wollen, wie vieleWiederherstellungspunkte die Replikationaufbewahren und wie oft sie zusätzlich perVolume Shadow Copy Service (VSS) erzeugteSchnappschüsse anfertigen und replizierensoll. Darüber hinaus können Sie eine „Erst-kopie“ erstellen lassen und per Datenträgerauf das Replikationsziel übertragen. Praktisch,wenn die Server nur über ein langsamesNetz verbunden sind.Beinahe spartanisch fallen die Funktionenfür den Ernstfall aus, drei Szenarien sind vorgesehen:Das Eine ist eine vorhersehbareVerschiebung einer VM auf einen anderenServer, etwa weil der eher freie Kapazität hatoder der Heimatserver länger stillgelegt werdenmuss (geplanter Failover). Beim Zweitengeht es darum, den überraschenden Ausfalldes Originalservers zu kompensieren (Fail -over). Das Dritte ist die probeweise Inbetriebnahmeeiner replizierten VM in Formeiner Kopie (Testfailover).Das Replikationsuntermenü unterscheidetsich, je nachdem, auf welchem Server man esaufruft. Auf dem Ausgangsserver kann maneinen geplanten Failover auslösen: Wenn dieVM heruntergefahren ist, überträgt Hyper-Vnoch offene Replikationsdaten, dreht die Replikationsrichtungum und startet die VM aufdem Zielserver. Den einzigen Schritt, den dasManagement-Interface dabei nicht übernimmt,ist das Herunterfahren der VM.Sollte ein Ausgangsserver ausfallen, sokann man die Replikate seiner VMs auch aufdem Ziel starten. Der Hyper-V-Managerwarnt eindringlich, dass man die Funktionnur in einem solchen Fall benutzen sollte. Bestätigtman das, so startet die VM und bietetim Kontextmenü „Replikation rückgängigmachen“ an. Wählt man diese Funktion aus,setzt Hyper-V eine neue Replikation auf undnimmt dafür die soeben gestartete VM alsAusgangsdaten an.Zusätzlich zu dieser Art von Failover bietetHyper-V auch einen Testfailover an. Dabei erstelltes aus einem Replikat eine Kopie, dieman versuchsweise starten kann. Sie ist unabhängig<strong>vom</strong> Replikat selbst, lässt sich aberüber das Kontextmenü des Originalreplikatsentsorgen (Testfailover beenden).Das ist praktisch, um zu überprüfen, obein Replikat überhaupt konsistent ist undläuft. In der Praxis muss man sich aber davorhüten, dass ein solcher Klon im Netzwerk unerwünschteEffekte zeitigt, etwa aktive IP-Adressen nutzt oder dem ProduktivsystemDaten wegfrisst. Besser man sorgt in derKonfiguration der Klon-VM vorm Startendafür, dass sie keine Verbindung zum Netzunterhält. Da es sich um eine losgelösteKopie handelt, färben solche Eingriffe nichtauf das Original oder das Replikat ab.Die Art und Weise, wie Hyper-V Replica dieVMs und den Failover behandelt, unterscheidetsich von der Live-Migration in einemwichtigen Punkt: Bei der Live-Migration müssendie beteiligten Server möglichst identischund besonders die Prozessoren sehrähnlich sein. Bei Hyper-V Replica darf dereine Server sogar eine Intel- und der andereeine AMD-CPU haben. Die VMs booten beimFailover und können sich dabei auf eine andersartigeCPU einstellen, sofern die Betriebssystemedas mitmachen und Aktivierungsmechanismennicht querschlagen.Dass die Inbetriebnahme von Hyper-VReplica verhältnismäßig leicht gelingt, ist vorallem dem hvremote-Skript geschuldet. Esstammt von einem Program Manager ausdem Hyper-V-Team bei Microsoft, ist aberkein offizielles Angebot des Unternehmens.Wer jetzt angefixt ist und hofft, ebenso dieper se auch mögliche Live-Migration oderStorage-Migration im kostenlosen Hyper-VServer an den Start zu bringen, wird enttäuscht:Das hat ohne Active Directory keineAussicht auf Erfolg.(ps)LiteraturDie Replikation istrecht robust:Netzwerkstörungennimmt sie gelassen[1]ˇPeter Siering, Hyper-Was?, Microsofts Hyper-Veinsetzen, c’t 25/11, S. 186hin und fährt fort,sobald möglich. www.ct.de/13<strong>15</strong>168 cc’t 2013, Heft <strong>15</strong>173
- Seite 1:
magazin fürcomputertechnikwww.ct.d
- Seite 7:
Action-CamsBewegungen in hohemTempo
- Seite 16 und 17:
aktuell | Unsichere Industrieanlage
- Seite 18:
aktuell | Computer Graphics Interna
- Seite 22 und 23:
aktuell | SupercomputerAndreas Stil
- Seite 24 und 25:
aktuell | ProzessorenAndreas Stille
- Seite 26 und 27:
aktuell | Smartphones, Tablets, Not
- Seite 28:
aktuell | Grafik, HardwareMini-ITX-
- Seite 31 und 32:
aktuell | EmbeddedRobuste Mainboard
- Seite 34 und 35:
aktuell | PeripherieRobustes Displa
- Seite 36 und 37:
aktuell | IPv6Marc HeuseDie beste V
- Seite 38:
aktuell | Anwendungen3D-Puppe Genes
- Seite 41 und 42:
aktuell | Technische AnwendungenGü
- Seite 43:
aktuell | ForschungErweiterte Reali
- Seite 47 und 48:
aktuell | LinuxEinsteiger-Linux Zor
- Seite 50 und 51:
aktuell | AppleDetails zu iOS 7 und
- Seite 52:
kurz vorgestellt | Display, Android
- Seite 55 und 56:
kurz vorgestellt | Motorrad-Navigat
- Seite 57 und 58:
kurz vorgestellt | Externe Festplat
- Seite 59 und 60:
kurz vorgestellt | Modellier-App, O
- Seite 62 und 63:
Prüfstand | MacBook AirJohannes Sc
- Seite 64 und 65:
Report | VR-Brille zum Selbstausdru
- Seite 66 und 67:
Prüfstand | 3D-Rendererunbekleidet
- Seite 68 und 69:
Report | Voice-Tools für Linux-Gam
- Seite 70:
Report | Voice-Tools für Linux-Gam
- Seite 73 und 74:
Report | Facebook-RechenzentrumIn l
- Seite 75 und 76:
Report | Service & SupportRobert W.
- Seite 77 und 78:
Report | Glass im Alltagschaltet wa
- Seite 79 und 80:
Prüfstand | SmartphonesApple iPhon
- Seite 81 und 82:
Prüfstand | Smartphonesbeim Q10, b
- Seite 84 und 85:
Prüfstand | SmartphonesSonys Ände
- Seite 86 und 87:
Prüfstand | SmartphonesGrafik-Benc
- Seite 88 und 89:
Prüfstand | SmartphonesSurfenFürs
- Seite 90 und 91:
Prüfstand | SmartphonesSmartphone-
- Seite 92 und 93:
Prüfstand | SmartphonesLeistungsau
- Seite 94 und 95:
Benjamin BenzZu schnellKomplett-PCs
- Seite 96 und 97:
Prüfstand | Komplett-PCsKomplett-P
- Seite 98 und 99:
Prüfstand | Profi-GrafikkartenMart
- Seite 100 und 101:
Prüfstand | Profi-GrafikkartenDie
- Seite 102 und 103:
Prüfstand | Profi-GrafikkartenK Sa
- Seite 104 und 105:
Report | Action-Cams - ZubehörPhil
- Seite 106 und 107:
Report | Action-Cams - ZubehörKlet
- Seite 108 und 109:
Prüfstand | Action-CamsUlrich Hilg
- Seite 110 und 111:
Prüfstand | Action-CamsDie Contour
- Seite 112 und 113:
Prüfstand | Action-CamsTaschenlamp
- Seite 114 und 115:
Prüfstand | Action-CamsDas Farbdis
- Seite 116 und 117:
Prüfstand | Action-CamsÜbern Tell
- Seite 118 und 119:
Christof WindeckNeu startenLösunge
- Seite 120 und 121: Praxis | UEFI-TroubleshootingSecure
- Seite 122 und 123: Praxis | UEFI-TroubleshootingDer bo
- Seite 124 und 125: Praxis | UEFI-Troubleshooting: Wind
- Seite 126 und 127: Praxis | UEFI-Troubleshooting: Wind
- Seite 128 und 129: Thorsten LeemhuisWeitere Betriebsar
- Seite 130 und 131: Praxis | UEFI-Troubleshooting: Linu
- Seite 132 und 133: Praxis | UEFI-Troubleshooting: Linu
- Seite 134 und 135: Praxis | UEFI-Troubleshooting: Umpa
- Seite 136 und 137: Praxis | UEFI-Troubleshooting: Umpa
- Seite 138 und 139: Know-how | Das leistet UEFIChristof
- Seite 140 und 141: Praxis | iPhone-AkkuwechselChristia
- Seite 142 und 143: Praxis | iPhone-Akkuwechsel5Der dri
- Seite 144: dedizierter1Gbit/sPort
- Seite 147 und 148: Praxis | HotlineHOTLINESie erreiche
- Seite 149 und 150: Praxis | Hotlinedoch parallel auch
- Seite 152 und 153: Praxis | SSD-DiagnoseBoi FeddernGuc
- Seite 154 und 155: Praxis | SSD-Diagnosedows ein und e
- Seite 156 und 157: Praxis | IPv6-EinführungReiko Kaps
- Seite 158 und 159: Praxis | Content MarketingFrank Pus
- Seite 160: Praxis | Content MarketingDas Keywo
- Seite 164 und 165: Praxis | Bonjour im VPNDušan Živa
- Seite 166 und 167: Praxis | Bonjour im VPNters“ alle
- Seite 168 und 169: Praxis | Hyper-V ReplicaPeter Sieri
- Seite 170: Praxis | Hyper-V ReplicaNur Windows
- Seite 175 und 176: Know-how | JavaScript-Frameworksvar
- Seite 177 und 178: Know-how | JavaScript-FrameworksKla
- Seite 179 und 180: Know-how | Trusted Computingon 2.0
- Seite 181 und 182: Know-how | Trusted Computingsichert
- Seite 184: Buchkritik | Apple-Dienste, 3D-Soft
- Seite 187 und 188: Spiele | Rundenstrategie, Indie- un
- Seite 190: Kids’ Bits | Rätselsammlung, Leu
- Seite 193 und 194: Illustration: Susanne Wustmann, Dor
- Seite 212 und 213: Inserentenverzeichnis *1&1 Internet
- Seite 214: ÖSTERREICH 9,90 ¤ / SCHWEIZ 13,60
Change language