Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Windows Server 2016 – 70-740 (Teil 5) – Implementieren von Hochverfügbarkeit

CredSSP- oder Kerberos-Authentifizierungsprotokoll für Livemigration konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video gibt Ihnen Tom Wechsler einen Überblick über die wichtigsten Authentifizierungsmethoden, die Ihnen in Windows Server 2016 unter Hyper-V für die Livemigration zur Verfügung stehen.
09:46

Transkript

Welche Authentifizierungsmethoden für die Livemigration zur Verfügung stehen, ist der Fokus in diesem Video. Ich befinde mich hier auf meinem Client-System, mit dem Betriebssystem Windows 10. Von diesem Client-System aus, will ich die meisten Konfigurationen durchführen. Ich habe die Remoteserver- Administrationstools installiert. Das erlaubt es mir, den Server-Manager zu starten. Ich habe einige Systeme bereits eingebunden und unter anderem habe ich auch die Hyper-V-Manager-Konsole installiert. Damit wir die Livemigration durchführen können, müssen einige Vorbereitungen getroffen werden, unter anderem die Authentifizierungsmethoden. Was ganz wichtig ist, diese beiden Server HVSRV01 und HVSRV02 sind nicht Bestandteil von einem Cluster. Das bedeutet also, dass wir die Migration direkt über das Netzwerk, über eine Netzwerk- Karte, durchführen. Ohne dass wir zwischen diesen beiden Systemen einen Speicher-Server zur Verfügung haben, der beispielsweise den Zugriff für beide direkt erlauben würde. Also dass beispielsweise HVSRV01 Zugriff auf einen Speicher-Server hat, HVSRV02 ebenfalls, und somit dann eine andere Migrationsvariante umsetzbar wäre. Nein, die beiden Server haben keine direkte Verbindung, außer über das Netzwerk via Switch, beispielsweise. Aber nicht über ein Storage-System. Das bedeutet also, wenn ich jetzt die Migration starten würde, beispielsweise für den nanosrv01, dann werde ich diese Migration direkt über das Netzwerk übermitteln. Nun, damit wir die Migration überhaupt ausführen können, müssen wir zuerst einmal die Authentifizierung einschalten. Dazu markieren Sie HVSRV01 und dann wählen Sie Hyper-V-Einstellungen. Dann navigiere ich zu Livemigrationen und hier kann ich die Livemigration zuerst einmal ein- und ausgehende Livemigrationen ermöglichen, also beziehungsweise ein- oder ausschalten. Und dann kann ich auswählen, wie viele gleichzeitige Livemigrationen ich denn durchführen möchte. Eine weitere Konfiguration, die ich tätigen kann welches Netzwerk soll ich für die Livemigration verwenden. Die beiden Server HVSRV01 und HVSRV02 haben nur eine Netzwerk-Schnittstelle. Das bedeutet also, ich lasse die Option so, wie sie ist, da ich kein anderes Netzwerk auswählen kann, um die Livemigration über das spezifische Netzwerk zu senden. Das steht mir hier nicht zur Verfügung. Nun öffne ich mit dem Plus-Zeichen die erweiterten Konfigurationen, hier Erweiterte Features. Da habe ich nun die Möglichkeit das Authentifizierungsprotokoll auszuwählen. Ich habe hier die Möglichkeit auszuwählen, zwischen CredSSP und zwischen Kerberos. Wenn ich die erste Option auswähle, dann muss ich mich beim Server anmelden, wo ich die Livemigration durchführen will. Das bedeutet also, ich müsste mich direkt physisch bei HVSRV01 anmelden, damit ich von dort die Livemigration ausführen kann. Das ist nicht sehr praktisch, darum verwende ich Kerberos. Allerdings müssen wir, wenn wir diese Funktion verwenden wollen, die Delegierung konfigurieren. Das werde ich Ihnen gleich zeigen, wo das gemacht wird. Also, ich verwende als Authentifizierungsprotokoll Kerberos und in den Leistungsoptionen belasse ich die Option Komprimierung, so wie sie ist. Nun verwende ich Anwenden und ebenfalls OK. Und genau die gleiche Konfiguration muss ich selbstverständlich bei HVSRV02 durchführen. Also, ich markiere den Server, navigiere zu Hyper-V-Einstellungen, dann zu Livemigrationen. Und Sie haben es vielleicht bereits gesehen, hier ist die Livemigration noch nicht eingeschaltet. Also wähle ich diese Option, Gleichzeitige Livemigrationen: 2 und dann Beliebiges verfügbares Netzwerk für die Livemigration verwenden. Und nun sehen wir hier noch eine Meldung: Sie müssen sich ab-und wieder anmelden, um das ausgewählte Authentifizierungsprotokoll für die Livemigration verwenden zu können. Jetzt zuerst konfigurieren wir die eigentliche Authentifizierung, indem wir das Plus-Zeichen öffnen, wählen Erweiterte Features und dann verwenden wir Kerberos. Damit ebenfalls die Einstellungen identisch sind zu HVSRV01. Ich verwende also Anwenden und OK. Damit diese Einstellungen übernommen werden können, macht es Sinn, wenn wir die beiden Systeme neu starten. Ich werde dies im Hintergrund ausführen. Und nach dem Neustart zeige ich Ihnen die weiteren Konfigurationen. Die beiden Systeme sind neu gestartet und jetzt können wir die weiteren Konfigurationen tätigen. Wir haben als Authentifizierungsmethode Kerberos ausgewählt. Darum müssen wir die Kerberos-Delegierung konfigurieren, für diese beiden Systeme. Dazu verwenden wir Active Directory-Benutzer und -Computer. Habe diese Konsole bereits geöffnet und nun muss ich die Kerberos-Delegierung aktivieren, für HVSRV01 und HVSRV02. Dazu zuerst einmal die Ansicht ändern, wir müssen die erweiterten Features einblenden. Dann navigiere ich wieder zum Container Computers und mit einem Rechtsklick auf HVSRV01 öffne ich die Eigenschaften. Dann habe ich die Möglichkeit, die Kerberos-Delegierung einzuschalten. Und der Register Delegierung kann ich nun einschalten Computer bei Delegierungen angegebener Dienste vertrauen. Was bedeutet, die Kerberos-Delegierung. Das ist nichts anderes, als sie dem System die Erlaubnis zu geben, im Auftrag von zu handeln. Wenn ich also eine Livemigration von HVSRV01 zu HVSRV02 durchführe, dann muss ich HVSRV02 vertrauen, beziehungsweise HVSRV02 muss auch HVSRV01 vertrauen. Also die Delegierung ist nichts anderes als: Ich führe einen Auftrag im Auftrag von jemanden durch. Und genau um das geht es. Und nun verwende ich hier Hinzufügen. Ich möchte nun Computer und Benutzer hinzufügen, in diesem Fall ist es ein Computer. Und es ist der HVSRV02, weil ich ja die Eigenschaften gestartet habe für HVSRV01 Also suche ich nach HVSRV02, Namen überprüfen, das System wurde gefunden. Und jetzt kann ich die Dienste auswählen, die ich hinzufügen möchte. Zuerst einmal cifs. Das ist das Common Internet File System. Dieses muss ich markieren. Und dann etwas weiter unten brauchen wir noch den Microsoft Virtual System Migration Service. Und jetzt drücke ich die Kontrolltaste, damit ich beide Dienste markieren kann. Und das habe ich nun gemacht. Und ich verwende nun OK. Und wenn ich nun auf Erweitert klicke, dann sehe ich zuerst einmal den Standardnamen und den Dienst cifs und dann noch den FQDM und wiederum den Diensttyp cifs. Genau das möchte ich konfigurieren. Ich wähle Übernehmen und OK. Und genau das gleiche für HVSRV02. Mit Rechtsklick öffnen wir die Eigenschaften, dann wählen wir Delegierung, Computer bei Delegierungen angegebener Dienste vertrauen. Wir suchen nach HVSRV01, damit wir ebenfalls diese Dienste angeben können. Gebe hier ein HVSRV01, Namen überprüfen, das System wurde gefunden. Nun möchte ich wiederum cifs markieren. Und dann weiter unten ebenfalls wieder Microsoft Virtual System Migration Service. Kontrolltaste drücken, den Dienst markieren. Dann sind beide Dienste markiert. Wunderbar. Wir wählen OK. Klicke auf Erweitert, damit ich beides sehen kann. Das hat bestens funktioniert. Übernehmen und OK. Nun vertrauen die beiden Systeme einander und somit kann dann auch eine Livemigration durchgeführt werden. Damit diese Einstellungen ebenfalls wieder übernommen werden, würde es wiederum Sinn machen die Systeme neu zu starten. Das spare ich mir, das werde ich später zu einem anderen Zeitpunkt durchführen. Das ist also eine weitere wichtige Konfiguration, die Sie tätigen müssen, damit die Migrationen überhaupt durchgeführt werden können. Also nicht vergessen, die Kerberos-Delegierung müssen Sie aktivieren, wenn Sie beim Authentifizierungsmodus Kerberos verwenden. Ich zeige Ihnen das nochmals. Bei den Einstellungen, ich wähle HVSRV01 aus, anschließend navigiere ich zu Hyper-V-Einstellungen, dann Livemigrationen. Ich öffne das Plus-Zeichen, Erweiterte Features. Hier habe ich Kerberos eingesetzt. Darum muss ich die Kerberos-Delegierung konfigurieren. Wenn Sie mit CredSSP arbeiten, müssen Sie das nicht machen. Sie müssen dann aber die Livemigration direkt vom Server ausführen, wo Sie die Livemigration auch durchführen wollen. Sie haben also gesehen, es gibt einige Vorbereitungen, die zu treffen sind, damit wir später eine Livemigration erfolgreich durchführen können.

MCSA: Windows Server 2016 – 70-740 (Teil 5) – Implementieren von Hochverfügbarkeit

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

4 Std. 29 min (45 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:30.08.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!