Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Zertifikat für Hyper-V implementieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Für die sichere Hyper-V-Replikation muss ein Zertifikat vorhanden sein. Lassen Sie sich erklären, welche Schritte für die Implementierung eines Zertifikats für Hyper-V erforderlich sind.
07:48

Transkript

Für die sichere Hyper-V-Replikation muss ein Zertifikat vorhanden sein. Wie das implementiert wird, erfahren Sie in diesem Video. Ich befinde mich hier auf meinem Serversystem CLUSSRV04. Ich möchte die Hyper-V-Replikation implementieren Ich verwende dazu Rechtsklick, dann entsprechend Hyper-V-Einstellungen und ich navigiere zu Replikationskonfiguration. Wir sehen, wir haben die Hyper-V-Replikation bereits implementiert. Wir verwenden aber Kerberos. Das bedeutet, diese Daten werden nicht verschlüsselt, also im Klartext über das Netzwerk übermittelt. Damit ich diese Replikation verschlüsseln kann, brauche ich ein Zertifikat. Ich kann hier die Markierung setzen, Zertifikatbasierte Authentifizierung verwenden (HTTPS). Und ich muss ein Zertifikat auswählen. Ich wähle also hier die Schaltfläche Zertifikat auswählen. Und ich erhalte nun ein Fehlermeldung. Es wurde kein gültiges Zertifikat gefunden. Diese Fehlermeldung ist aber sehr wichtig, weil wir können genau mit diesen Angaben ein Zertifikat vorbereiten, das wir dann später einsetzen können. Wir sehen hier den 1. Punkt: Das Zertifikat darf nicht abgelaufen sein. Das macht noch Sinn. "2. Es muss über eine Clientauthentifizierung und eine Serverauthentifizierung verfügen." Zusätzlich sehen Sie hier EKU. Das steht für Enhanced Key Usage. Oder, wie ich es schonmal angesprochen habe, es sind die sogenannten Anforderungsrichtlinien. Also in diesen Richtlinien muss die Clientauthentifizierung und die Serverauthentifizierung hinterlegt sein. "Es muss mit einem zulässigen Stammzertifikat enden." Das haben wir. Wir haben eine interne Zertifikatstelle. Das ist wunderbar. "Der allgemein Antragstellername muss clussrv04.corp.int entsprechen oder der alternative Antragstellername (DNS-Name) muss clussrv04.corp.int enthalten." Genau diese Informationen nehmen wir mit, damit wir auf unserem Server casrv01 ein entsprechendes Zertifikat vorbereiten können. Ich befinde mich hier auf meinem Server casrv01 und ich brauche nun ein Zertifikat, welches ich in dieser Hyper-V-Manager-Konsole implementieren kann. Dazu verwende ich Zertifikatvorlagen. Ich wähle Rechtsklick, Verwalten. Es startet nun die Zertifikatvorlagenkonsole. Ich brauche ein Zertifikat, welches für die Clientauthentifizierung wie auch für die Serverauthentifizierung eingesetzt werden kann. Und dazu verwende ich die Vorlage Computer. Ich führe einen Rechtsklick darauf aus und wähle den Befehl Vorlage duplizieren. Und zuerst ändere ich den Namen. Ich möchte diesem Zertifikat den folgenden Namen zuweisen. Hyper-V und dann Replika für die Replikation. Dieses Zertifikat soll 3 Jahre gültig sein. Das ist einmal die erste Konfiguration. Dann soll dieses Zertifikat in Active Directory veröffentlicht sein, ebenfalls diese Markierung. Dann die Anforderungsverarbeitung. Möchte ich, dass der private Schlüssel für die Verschlüsselung archiviert wird? Nein, das brauche ich nicht. Was eben wichtiger ist, ich brauche diese Option, Exportieren von privatem Schlüssel zulassen. Das war ebenfalls in der ursprünglichen Fehlermeldung angegeben. Der nächste Punkt besteht darin, dass ich bei Antragstellername hier eine Auswahl treffen muss. Da steht Format des Antragstellernamens. Da habe ich in der Meldung gelesen, dass der vollständige DNS-Name oder der vollständige Name des Servers hinterlegt sein muss. Darum wähle ich hier die Option DNS-Name aus. Und als alternativen Antragstellernamen ebenfalls DNS-Name, damit wir die entsprechende Anforderung hier umsetzen können. Der nächste Punkt besteht darin, im Register Sicherheit brauche ich noch die notwendigen Rechte. Ich verwende dazu die Domänen-Admins. Diese können das Zertifikat lesen, schreiben und auch registrieren, damit wir dieses Zertifikat dann auf dem entsprechenden Server in den lokalen Zertifikatspeicher hinterlegen können. Dann haben wir noch die weiteren Register, die wir anschauen können. Das wäre zum Beispiel das Register Erweiterungen. Da haben wir gelesen in dieser Meldung beim Hyper-V-Manager, dass das Zertifikat ausgestellt werden muss für die Clientauthentifizierung wie auch für die Serverauthentifizierung. Und das ist hier ebenfalls bereits erledigt. Das Zertifikat ist nun also vorbereitet, dass wir später beim Hyper-V-Manager das Zertifikat für die Hyper-V Replika über HTTPS einsetzen können. Ich wähle nun Übernehmen und OK. Der nächste Schritt besteht darin, dass wir dieses Zertifikat verfügbar machen. Ich schließe diese Konsole, ich wähle Zertifikatvorlagen, Rechtsklick, und dann Neu Und ich navigiere zu meinem Zertifikat Hyper-V Replika. Und Sie sehen, es ist noch nicht aufbereitet worden. Die Domaincontroller haben da noch nicht miteinander kommuniziert. Ich wähle da nochmal Abbrechen. Ich starte den Vorgang nochmal. Wähle Neu und Auszustellende Zertifikatvorlage. Und nun sehen wir, in der Tat, ist auch unser Zertifikat vorhanden, Hyper-V Replika. Ich wähle OK. Und nun steht uns dieses Zertifikat zur Verfügung. Wir sehen es, hier ist es aufgelistet. Ich navigiere nun zurück zu meinem Server clussrv04, damit wir dieses Zertifikat implementieren können. Zurück auf meinem Server clussrv04 starte ich die Management-Konsole. Ich wähle dazu Start Ausführen, mmc. Ich öffne Datei Ich öffne die Konsole Zertifikate, wähle Hinzufügen. Ich navigiere zu Computerkonto, wähle Weiter. Den Lokalen Computer. Fertig stellen und OK. Nun möchte ich das vorbereitete Zertifikat installieren. Mit einem Rechtsklick auf Eigene Zertifikate wähle ich Alle Aufgaben. Dann wähle ich Neues Zertifikat anfordern. Ich wähle dazu Weiter. Dann die Active Directory- Registrierungsrichtlinie. Weiter. Und nun sehen Sie, steht unser Zertifikat zur Verfügung. Hyper-V Replika. Wunderbar. Ich wähle nun Registrieren und Fertig stellen. Nun wurde dieses Zertifikat erfolgreich im lokalen Speicher hinterlegt. Ich gehe da ein wenig nach hinten. Und wir sehen hier die Zertifikatvorlage Hyper-V Replika. Ich minimiere diese Konsole. Und wenn wir alles richtig gemacht haben, können wir nun Zertifikat auswählen. In der Tat, wir sehen hier unser Zertifikat. OK. Und nun kann Hyper-V Replika mit HTTPS verwendet werden. Das bedeutet also, dass die entsprechenden Netzwerkdaten verschlüsselt gesendet werden. In diesem Video habe ich Ihnen gezeigt, wie Sie die Hyper-V-Replikation mit einem Zertifikat sicherer machen können.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!