Windows Server 2012 Hyper-V Replica.



Podobne dokumenty
Instalacja Active Directory w Windows Server 2003

Instalacja i konfiguracja serwera IIS z FTP

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

oprogramowania F-Secure

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Windows Server Active Directory

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Usuwanie ustawień sieci eduroam

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

podstawowa obsługa panelu administracyjnego

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

DESlock+ szybki start

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Instrukcja instalacji programu ARPunktor wraz z serwerem SQL 2005 Express

1. Instalacja certyfkatu OSX 10.9

Zdalny dostęp SSL. Przewodnik Klienta

Instrukcja konfiguracji funkcji skanowania

Konfiguracja programu pocztowego Mozilla Thunderbird do pracy w sieci NEO.pl

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Migracja serwera Exchange 2007 do wersji Exchange 2010.

Instalacja pełnej wersji (development i/lub Windows runtime) oprogramowania Wonderware InTouch Machine Edition

Poniżej znajduje się instrukcja konfiguracji najpopularniejszych programów do obsługi poczty.

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Zarządzanie Infrastrukturą IT. Jak ręcznie utworzyć instancję EAUDYTORINSTANCE na SQL Serwerze

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Dokumentacja techniczna

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

DHL CAS ORACLE Wymagania oraz instalacja

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

INSTALACJA I WSTĘPNA KONFIGURACJA PROGRAMU ANTYWIRUSOWEGO NOD32. Zespół Systemów Sieciowych

Instrukcja instalacji serwera bazy danych Microsoft SQL Server Express 2014

MikroTik Serwer OpenVPN

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Program RMUA. Instrukcja konfiguracji i pracy w programie. (Wersja 2)

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

epuap Archiwizacja w Osobistym Składzie Dokumentów

ZAKŁADANIE POCZTY ELEKTRONICZNEJ - na przykładzie serwisu

podstawowa obsługa panelu administracyjnego

Dokument zawiera instrukcję samodzielnej Instalacji Microsoft SQL Server 2008 R2 RTM - Express na potrzeby systemu Sz@rk.

1. Instalacja oprogramowania IFTER EQU

Bezpieczny system poczty elektronicznej

procertum CLIDE Client 2.1 wersja 1.0.2

Konfigurowanie konta pocztowego w programie Netscape (wersja 7.2)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Podręcznik administratora Systemu SWD ST Instrukcja instalacji systemu

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Kasowanie domyślnej konfiguracji Konfiguracja wstępna. Nadanie adresu IP i bramy domyślnej Konfiguracja nowego hotspota...

Internetowy serwis Era mail Aplikacja sieci Web

Przykładowa konfiguracja konta pocztowego w programie Thunderbird z wykorzystaniem MKS 2k7 (MS Windows Vista Busissnes)

Instalacja protokołu PPPoE

Procedura aktualizacji silnika baz danych Firebird do wersji 2.5

Instrukcja instalacji certyfikatu kwalifikowanego w programie Płatnik. wersja 1.8

System Zdalnej Obsługi Certyfikatów Instrukcja użytkownika

Przewodnik instalacji i rozpoczynania pracy. Dla DataPage+ 2013

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

Generacja paczki instalacyjnej F-Secure Client Security/Client Security Premium

Konwersja maszyny fizycznej na wirtualną.

System Zdalnej Obsługi Certyfikatów 2.0 Instrukcja użytkownika

Tomasz Greszata - Koszalin

Instrukcja instalacji Control Expert 3.0

SERWER AKTUALIZACJI UpServ

4. Certyfikaty dla pracy w systemie WOW w miejscu z siecią Internet UWAGA

Instrukcja połączenia z programem Compas LAN i import konfiguracji

Estomed2. 1. Wstęp. 2. Instalacja Systemu Estomed Jak zainstalować Estomed2. Hakon Software sp. z o. o. Podręcznik instalacji

INSTRUKCJA UŻYTKOWNIKA Instalacja KS - EDE w systemie KS - ZSA ISO 9001:2008 Dokument: Wydanie: 1 Waga: 90

BACKUP BAZ DANYCH FIREBIRD

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Windows Server 2012 Active Directory

SimplySign logowanie i rejestracja na komputerze oraz dodanie certyfikatu do programu Płatnik

Przewodnik instalacji i rozpoczynania pracy. dla DataPage+ 2012

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Moduł Media backup oraz konfiguracja serwera zapasowego

Instalacja Wirtualnego Serwera Egzaminacyjnego

Instalacja certyfikatu CCK NBP w przeglądarce Mozilla Firefox

Krótka instrukcja instalacji

Instrukcja szybkiego rozpoczęcia pracy

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Tomasz Greszata - Koszalin

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Instrukcja konfiguracji programu Microsoft Outlook do współpracy z serwerami hostingowymi obsługiwanymi przez Ideo

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

SERWER AKTUALIZACJI UpServ

FAQ Systemu EKOS. 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen?

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0 UNIZETO TECHNOLOGIES S.A.

Laboratorium Ericsson HIS NAE SR-16

Transkrypt:

Windows Server 2012 Hyper-V Replica. Jednym z nowych rozwiązań, jakie oferuje Windows Server 2012 jest replikacja maszyn wirtualnych Hyper-V. Funkcjonalność ta oferuje replikację pracujących maszyn wirtualnych pomiędzy dwoma serwerami Windows Server 2012 z rolą Hyper-V. W przypadku awarii głównego serwera, replikowane maszyny wirtualne można błyskawicznie uruchomić na serwerze repliki. Proces replikacji uruchamia się co 5 minut. Oznacza to, że wszystkie zmiany na maszynach wirtualnych są wysyłane z serwera głównego na serwer zapasowy w takim odstępie czasu i jest to maksymalny czas utraty danych w przypadku awarii serwera głównego. Opis funkcji replikacji znajduje się na stronie Microsoft i jest dostępny do ściągnięcia: http://www.microsoft.com/en-us/download/details.aspx?id=29189 Poniższy diagram przestawia sytuację replikacji dowolnej ilości maszyn wirtualnych znajdujących się na serwerach Windows Server 2012 między dwoma lokalizacjami wykorzystując łącze LAN/WAN. Główna lokalizacja Lokalizacja repliki Łącze LAN/WAN Aby uruchomić takie środowisko należy zapewnić: dwa dowolne serwery z systemami Windows Server 2012 z uruchomionymi rolami Hyper-V w środowisku bez domeny w grupie roboczej. Jeden z nich będzie głównym serwerem produkcyjnym, drugi może znajdować się w tej samej lokalizacji bądź w innej, np. oddział lub centrum kolokacyjne. Oba serwery muszą mieć zbliżone parametry jeśli chodzi o pamięć operacyjną, przestrzeń dyskową oraz ilość rdzeni lecz nie muszą być identyczne ani wyprodukowane przez tego samego producenta. Certyfikat SSL dla każdego serwera Hyper-V. Nie będzie używany mechanizm autoryzacji kerberos gdyż jest on dostępny tylko dla środowiska, w którym serwery Hyper-V są członkami domeny Active Directory. W naszym przypadku całe środowisko produkcyjne uruchamiamy wyłącznie na maszynach wirtualnych w związku z tym, serwerów HOST z rolą Hyper-V nie dodajemy do domeny, która będzie obsługiwana przez serwer uruchomiony na maszynie wirtualnej. Gdy kontrolery domeny zainstalowane na maszynach wirtualnych nie są uruchomione, nie są w stanie autoryzować mechanizmu replikacji opartej o kerberos. Dlatego też proces autoryzacji replikacji będzie opierał się o certyfikaty SSL. Po zainstalowaniu na dwóch serwerach Windows Server 2012 oraz roli Hyper-V przystępujemy do zdefiniowania ich nazw. Muszą one być w pełni kwalifikowanymi nazwami DNS aby można było dla nich wygenerować certyfikaty. Zmiana sufiksu DNS nie wpływa na dostęp do serwera a jedynie zmienia jego nazwę aby była zgodna z nazwą zawartą Strona 1 z 10

w certyfikacie SSL. Będzie zrealizowane to poprzez dodanie sufiksu DNS do nazwy serwera. Trzeba wykonać poniższe kroki: 1. Otworzyć Server manager 2. Przejść na Lokal Server i kliknąć na nazwie komputera: 3. Klikamy Change 4. Potem More Strona 2 z 10

5. W polu primary DNS suffix wpisujemy nazwę domeny DNS. Jeśli zamierzamy zakupić certyfikaty publiczne należy wpisać tu nazwę naszej domeny publicznej typu przedsiębiorstwo.com. W moim przypadku ograniczam koszty związane z zakupem certyfikatu. Użyję certyfikatów samodzielnie wygenerowanych. Dlatego też używam domeny intranetowej przedsiębiorstwo.local. 6. Po restarcie nasz serwer przedstawia się w pełni kwalifikowaną nazwą DNS: host1.przedsiebiorstow.local. 7. Punkty 1-6 powtarzamy dla drugiego serwera, który nazwiemy HOST2.przedsiebiorstwo.local. Kolejnym krokiem jest wygenerowanie certyfikatów SSL. Jeśli zakupimy certyfikaty publiczne wystarczy je zaimportować na komputerach. Poniżej artykuł opisujący import certyfikatów: http://blog.powerbiz.net.au/server-2012/importing-a-pfx-certificate-into-windows-server-2012/ Strona 3 z 10

W naszym środowisku używamy dwóch samodzielnie podpisanych certyfikatów. Do wygenerowania certyfikatów użyjemy narzędzia makecert.exe dostępnego w pakiecie Windows SDK dostępnego na stronie Microsoft: http://go.microsoft.com/fwlink/?linkid=84091. Kopiujemy plik makecert.exe na oba serwery HOST1 oraz HOST2. Na serwerze HOST1 wykonujemy polecenie, które utworzy nam główny certyfikat centrum certyfikacji: makecert -pe -n "CN=PrimaryRootCA" -ss root -sr LocalMachine -sky signature -r "PrimaryRootCA.cer" Następnie generujemy certyfikat dla serwera podpisany przez wyżej wygenerowany certyfikat główny: makecert -pe -n "CN=host1.przedsiebiorstwo.local" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "PrimaryRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 host1cert.cer Generowanie certyfikatów powtarzamy na serwerze HOST2. Certyfikat główny: makecert -pe -n "CN=SecondaryRootCA" -ss root -sr LocalMachine -sky signature -r "SecondaryRootCA.cer" Następnie certyfikat dla serwera HOST2: makecert -pe -n "CN=host2.przedsiebiorstwo.local" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 -in "SecondaryRootCA" -is root -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 host2cert.cer Plik PrimaryRootCA.cer kopiujemy na serwer HOST2 i importujemy go poleceniem: certutil -addstore -f Root PrimaryRootCA.cer Plik SecondaryRootCA.cer kopiujemy na serwer HOST1 i importujemy go poleceniem: certutil -addstore -f Root SecondaryRootCA.cer Standardowo Windows Server 2012 sprawdza czy certyfikat nie został unieważniony. Dla certyfikatów podpisanych samodzielnie ten mechanizm nie jest w stanie tego zweryfikować. Dlatego też należy go wyłączyć na obu serwerach modyfikując rejestr poleceniem: reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication /v DisableCertRevocationCheck /d 1 /t REG_DWORD /f Po zakończeniu wyżej wymienionych kroków przechodzimy do konfiguracji replikacji. W moim środowisku na serwerze HOST1 uruchomione są 2 serwery wirtualne FS1 oraz PS1. Na serwerze repliki HOST2 włączamy replikacje uruchamiając Hyper-V Manager i wybierając z głównego menu Hyper-V Settings. Przechodzimy na zakładkę Replication Configuration i wykonujemy poniższe kroki: 1. Włączamy funkcję repliki 2. Wybieramy autoryzację opartą o certyfikat. 3. Wybieramy certyfikat powinien pojawić się automatycznie. Jeśli nie pojawił się oznacza to, że błędnie został wygenerowany certyfikat. Strona 4 z 10

4. Pozwalamy, aby replikacja była możliwa z każdego serwera oraz definiujemy gdzie mają się zapisywać pliki na serwerze repliki. Możemy zwiększyć bezpieczeństwo i zezwolić na replikację tylko ze zdefiniowanym serwerem. 5. Poza zatwierdzeniu zmian pojawi się komunikat o włączeniu wyjątku dla ruchu przychodzącego w zaporze Windows. Włączamy go zatem jak na rysunku poniżej. Strona 5 z 10

Przechodzimy z powrotem na serwer główny HOST1 i włączamy replikację serwera wirtualnego FS1 klikając ja na poniższym rysunku: Pojawi się kreator. Wpisujemy nazwę hosta host2.przedsiebiorstwo.local. Oczywiście jeśli nasz DNS nie obsługuje domeny przedsiebiorstwo.local to musimy dopisać odpowiednie rekordy do pliku hosts w katalogu: C:\windows\system32\Drivers\etc na obu serwerach. Strona 6 z 10

Klikamy Next i wybieramy certyfikat dla replikacji. Zaznaczamy, które dyski serwera mają się replikować. Można niektóre dyski wykluczyć z replikacji. Strona 7 z 10

Możemy ustawić jak wiele punktów przywracania ma zachowywać nasz serwer repliki. Należy pamiętać, że pochłania to odpowiednio więcej przestrzeni na dysku. Możemy też zmienić harmonogram wykonywania kopi VSS. Na koniec ustawiamy jak ma być wykonana replikacja początkowa oraz kiedy ma zostać uruchomiona. Strona 8 z 10

Po kliknięciu Finish natychmiast rozpoczyna się replikacja początkowa, jeśli nie została ustawiona na start w innym terminie. Postęp jest widoczny w Hyper-V Manager. Na serwerze repliki HOST2 będzie widoczny postęp odbierania danych. Po zakończeniu maszyna wirtualna pozostanie w stanie wyłączonym. Wówczas możemy podejrzeć stan replikacji wybierając z menu Replication View Replication Health Strona 9 z 10

Wszystkie powyższe czynności powtarzamy dla kolejnych serwerów wirtualnych. Ostatni etap to sprawdzenie poprawności działania naszej infrastruktury za pomocą wbudowanych mechanizmów failover: test failover oraz planned failover. Ale to już temat na osobny artykuł. Źródła: 1. Opracowanie własne 2. www.microsoft.com Artykuł opracował Marcin Pietrzak, Support Online Sp. z o. o. Firma Support Online wykorzystuje rozwiązania związane z wirtualnymi sieciami. Jeśli jesteś zainteresowany zastosowaniem łączeniem routerów przez IPsec w Twojej firmie lub innymi rozwiązaniami informatycznymi - skontaktuj się z nami: Support Online Sp. z o.o. tel. + 22 335 28 00 e-mail: support@so.com.pl www.support-online.pl Strona 10 z 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres