So richten Sie Hyper-V-Replikation ein [Schritt-für-Schritt]

Verwalten Sie Hyper-V-Virtual-Machines (VM) und möchten Sie einen Notfallwiederherstellungsplan erstellen? Sie können mit der Hyper-V-Replikation beginnen. Es können Probleme auftreten, und höchstwahrscheinlich werden sie das auch. Und wenn Sie nur eine Kopie Ihrer virtuellen Maschinen haben, bereiten Sie sich auf eine Welt voller Schmerzen vor.

Das Vorhandensein einer oder mehrerer Repliken Ihrer VMs, insbesondere der kritischen, muss nicht komplex und teuer sein. Microsoft hat eine integrierte Replikationsfunktion in Hyper-V integriert, die Sie ohne die Komplikationen der Einführung von Software oder Geräten von Drittanbietern in Ihre Infrastruktur einrichten können.

Wenn Sie lernen möchten, wie Sie die Hyper-V-Replikation aktivieren und sich vor möglichen katastrophalen Datenverlusten schützen können, dann legen wir los!

Voraussetzungen

In diesem Tutorial wird eine praktische Demonstration durchgeführt. Wenn Sie mitmachen möchten, stellen Sie sicher, dass Sie Folgendes haben:

Zwei Hyper-V-Host-Server. Diese beiden Hosts können sich in einer Active Directory (AD)-Domäne oder in einer Arbeitsgruppe befinden. In diesem Tutorial werden zwei Server mit folgenden Details verwendet.

Der primäre Hyper-V-Host muss mindestens eine Gastvirtual Machine zur Replikation haben. In diesem Tutorial hat der primäre Host eine Gast-VM mit dem Namen webserver.

Für weitere Details zu den Systemanforderungen von Hyper-V verweisen Sie auf Systemanforderungen für Hyper-V auf Windows Server.

Vorbereiten der Hosts für die Hyper-V-Replikation

Angenommen, Sie haben bereits die Voraussetzungen erfüllt, denken Sie noch nicht daran, die Hyper-V-Replikation zu starten. Bevor Sie virtuelle Maschinen replizieren können, gibt es noch einige Vorbereitungen zu treffen. Nachfolgend finden Sie die allgemeinen Punkte, die Sie abhaken müssen, bevor alles bereit ist.

Zulassen des Hyper-V-Replikationsverkehrs

Dieser Abschnitt gilt nur, wenn Sie die Windows-Firewall auf Ihren Hyper-V-Hosts verwenden. Andernfalls können Sie zum nächsten Teil übergehen.

Oder wenn Sie derzeit die Windows-Firewall verwenden und sie vollständig deaktivieren möchten, lesen Sie Wie man die Windows-Firewall deaktiviert oder ausschaltet (alle Möglichkeiten).

Wenn Sie die Hyper-V-Rolle auf dem Server installieren, erstellt Windows zwei zusätzliche eingehende Regeln in der Windows-Firewall. Diese beiden Regeln steuern, ob der Hyper-V-Replikationsverkehr zugelassen wird, und sie sind:

• Hyper-V Replica HTTP-Listener (TCP-In) – Eingehende Regel für den Hyper-V Replica-Listener zum Akzeptieren von HTTP-Verbindungen für die Replikation (über Port 80, nicht verschlüsselt).
• Hyper-V Replica HTTPS Listener (TCP-In) – Eingehende Regel für den Hyper-V Replica Listener, um HTTPS-Verbindungen für die Replikation (über Port 443, verschlüsselt mit Zertifikat) anzunehmen.

Standardmäßig sind diese Windows-Firewalls deaktiviert und blockieren effektiv den Hyper-V Replikationsverkehr zum Host. Der Fokus dieses Tutorials liegt jedoch darauf, die Hyper-V Replikation nur über HTTPS und nicht über HTTP einzurichten.

Um die Hyper-V Replikations-Firewall-Regel zu aktivieren, befolgen Sie diese Schritte.

1. Melden Sie sich am Replika-Server an und öffnen Sie PowerShell als Administrator.

2. Führen Sie den folgenden Befehl Enable-Netfirewallrule in PowerShell aus, um die Regel zu aktivieren.

# Aktivieren der Firewall-Regel für den Hyper-V HTTPS Replikationsverkehr.
Enable-Netfirewallrule -DisplayName 'Hyper-V Replica HTTPS Listener (TCP-In)'

3. Führen Sie abschließend den folgenden Befehl aus, um zu bestätigen, dass Sie die Firewall-Regeln erfolgreich aktiviert haben.

Get-Netfirewallrule -DisplayName 'Hyper-V Replica HTTPS Listener (TCP-In)'

Wenn alles gut gelaufen ist, sollten Sie ein Ergebnis sehen, das dem Screenshot unten ähnelt.

Einrichten der Hyper-V Host-Einträge

Wenn Ihre Hyper-V-Hosts die Namen der jeweils anderen über DNS-Lookup auflösen können, können Sie diesen Abschnitt überspringen.

Wenn es Zeit ist, die Hyper-V-Replikation zu aktivieren, geben Sie den Namen des Replika-Servers während der Konfiguration an. Ob Hyper-V den Sekundärserver anhand des Namens finden kann, hängt von der korrekten Namensauflösung ab.

Um sicherzustellen, dass die Hyper-V-Knoten die Namen der jeweils anderen im Netzwerk finden können, müssen Sie die hosts-Datei auf beiden Servern bearbeiten und ihre jeweiligen Namen und IP-Adressen hinzufügen. Gehen Sie dazu wie folgt vor.

1. Auf dem Primär-Server öffnen Sie PowerShell als Administrator.

2. Führen Sie den folgenden Befehl aus, um die hosts-Datei mit notepad.exe zum Bearbeiten zu öffnen.

notepad.exe "$env:windir\system32\drivers\etc\hosts"

3. Sobald die hosts-Datei geöffnet ist, scrollen Sie zum Ende des Texteditors und fügen Sie die IP-Adresse und den Namen des Replika-Servers wie folgt hinzu.

Stellen Sie sicher, dass Sie Ihre IP-Adresse und Servernamen verwenden.

10.1.0.4	hyperv-wa

4. Nachdem Sie die Datei bearbeitet haben, drücken Sie STRG+S oder klicken Sie auf Datei —> Speichern, um die Änderungen zu speichern.

5. Wiederholen Sie die gleichen Schritte auf dem Replika-Server und fügen Sie die Namen und IP-Adresse des Primär-Servers zur hosts-Datei des Replika-Servers hinzu. Der folgende Screenshot zeigt den Endzustand der hosts-Dateien beider Server nebeneinander.

Erstellen von selbstsignierten Zertifikaten

Dieser Abschnitt gilt nur, wenn die Hyper-V-Replikation eine zertifikatsbasierte Authentifizierung (HTTPS) verwendet. Wenn die Hyper-V-Hosts der Domäne beigetreten sind und Kerberos-Authentifizierung (HTTP) verwenden, können Sie diesen Abschnitt überspringen.

Die Hyper-V-Replikation über HTTPS erfordert, dass sowohl der Primär- als auch der Replika-Host ein Zertifikat verwenden, das von einem gemeinsamen Herausgeber ausgestellt wurde. Hyper-V verwendet diese Zertifikate, um den Primärserver gegenüber dem Replikaserver zu authentifizieren.

Anstatt Zertifikate von einem externen Zertifikatsanbieter wie DigiCert oder NameCheap zu kaufen, können Sie kostenlose selbstsignierte Zertifikate für die Verwendung mit Hyper-V Replikation generieren.

Verwandt:New-SelfSignedCertificate: Erstellen von Zertifikaten mit PowerShell

Für die zertifikatbasierte Authentifizierung zwischen zwei Hyper-V-Hosts benötigen Sie drei Zertifikate. Ein Stammzertifikat und ein Serverzertifikat für jeden Host. Befolgen Sie die folgenden Schritte, um diese Zertifikate zu generieren.

1. Öffnen Sie auf dem primären Host-Server PowerShell als Administrator.

2. Definieren Sie anschließend die folgenden Variablen, indem Sie die untenstehenden Befehle in PowerShell ausführen. Beachten Sie die Inline-Kommentare, um jede Variable zu verstehen und ersetzen Sie ihre Werte bei Bedarf.

# Einrichten der Zertifikatsvariablen

## Geben Sie den Namen des neuen Root-CA-Zertifikats an.
$rootCA_Name = 'Hyper-V Root CA'

## Geben Sie die Namen der Hyper-V-Server an.
$hostnames = @('hyperv-ny','hyperv-wa')

## Was ist das Kennwort für die exportierten PFX-Zertifikate.
$CertPassword = 'this is a strong password' | ConvertTo-SecureString -Force -AsPlainText

## Wo soll das PFX-Zertifikat nach der Erstellung exportiert werden? Stellen Sie sicher, dass dieser Ordner vorhanden ist.
$CertFolder = 'C:\HPVCerts'

3. Nachdem die Zertifikatsvariablen definiert wurden, führen Sie den folgenden Befehl aus, um das Root-Zertifikat zu generieren. Dieser Befehl erstellt ein selbstsigniertes Root-Zertifikat mithilfe des New-SelfSignedCertificate-Cmdlets im Zertifikatsspeicher „Persönlich“ des Servers.

## Erstellen und speichern Sie das Root-CA-Zertifikat im Zertifikatsspeicher "Persönlich".
## Gültig für 10 Jahre.
$rootCA = New-SelfSignedCertificate `
-Subject $rootCA_Name  `
-FriendlyName $rootCA_Name `
-KeyExportPolicy Exportable  `
-KeyUsage CertSign  `
-KeyLength 2048  `
-KeyUsageProperty All  `
-KeyAlgorithm 'RSA'  `
-HashAlgorithm 'SHA256'  `
-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"  `
-NotAfter (Get-Date).AddYears(10)

4. Um den Server dazu zu bringen, dem Root-Zertifikat selbst zu vertrauen, kopieren Sie das Root-Zertifikat in den Zertifikatsspeicher „Vertrauenswürdige Stammzertifizierungsstellen“, indem Sie den folgenden Befehl ausführen.

## Kopieren Sie das Stammzertifikat aus dem 'Persönlich' Speicher in den 'Vertrauenswürdige Stammzertifizierungsstellen' Speicher.
$rootStore = [System.Security.Cryptography.X509Certificates.X509Store]::new("Root","LocalMachine")
$rootStore.Open("ReadWrite")
$rootStore.Add($rootCA)
$rootStore.Close()

5. Führen Sie anschließend den folgenden Befehl aus, um das Stammzertifikat mithilfe des Export-PfxCertificate-Cmdlets in eine Datei zu exportieren. Sie müssen das Zertifikat exportieren, um es später auf den Replikat-Server kopieren zu können.

## Stamm-CA exportieren
$rootCA | Export-PfxCertificate -FilePath "$CertFolder\$($rootCA_Name).pfx" -Password $CertPassword -Force

6. Generieren Sie nun die Serverzertifikate, die von dem von Ihnen erstellten Stammzertifikat signiert sind. Führen Sie den folgenden Befehl aus, um die Serverzertifikate für jeden Hyper-V-Host zu erstellen und jedes Zertifikat in eine Datei zu exportieren.

$hostnames | ForEach-Object {
	$name = $_
	## Zertifikat erstellen
	New-SelfSignedCertificate `
	-FriendlyName $name `
	-Subject $name `
	-KeyExportPolicy Exportable `
	-CertStoreLocation "Cert:\LocalMachine\My" `
	-Signer $rootCA `
	-KeyLength 2048  `
	-KeyAlgorithm 'RSA'  `
	-HashAlgorithm 'SHA256'  `
	-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider"  `
	-NotAfter (Get-Date).AddYears(10) |
	## Zertifikat exportieren
	Export-PfxCertificate -FilePath "$CertFolder\$($name).pfx" -Password $CertPassword -Force
}

7. Kopieren Sie abschließend die Stammzertifikatsdatei (Hyper-V Root CA.pfx) und die Replikat-Serverzertifikatsdatei (hyperv-wa.pfx) auf den Replikat-Server.

Installation der Zertifikate auf dem Replikat-Host

Um die Zertifikat-basierte Authentifizierung zwischen den beiden Hyper-V-Hosts zu ermöglichen, müssen das gleiche Stammzertifikat und das Serverzertifikat auch auf dem Replikat-Host vorhanden sein. Befolgen Sie die folgenden Schritte, um das Stamm- und das Serverzertifikat zu installieren.

1. Öffnen Sie auf dem Replikat-Host PowerShell als Administrator.

Um das Stammzertifikat in den Speicher „Vertrauenswürdige Stammzertifizierungsstellen“ zu installieren, führen Sie den folgenden Import-PfxCertificate-Befehl aus. Stellen Sie sicher, dass Sie die Variablenwerte entsprechend ändern.

## Geben Sie den Namen des Stamm-CA-Zertifikats an.
$rootCA_Name = 'Hyper-V Root CA'

## Wo sich die PFX-Zertifikatsdateien befinden.
$CertFolder = 'C:\HPVCerts'

## Was ist das Passwort für die exportierten PFX-Zertifikate.
$CertPassword = 'this is a strong password' | ConvertTo-SecureString -Force -AsPlainText

## Importieren Sie das Stamm-CA-Zertifikat
Import-PfxCertificate  "$CertFolder\$($rootCA_Name).pfx" -CertStoreLocation Cert:\LocalMachine\Root -Password $CertPassword

Verwandte Informationen:Verwalten von Zertifikaten mit dem Windows Certificate Manager und PowerShell [Anleitung]

3. Um das Serverzertifikat in den persönlichen Zertifikatsspeicher zu installieren, führen Sie den folgenden Befehl aus.

## Importieren Sie das Serverzertifikat
Import-PfxCertificate  "$CertFolder\$($env:COMPUTERNAME).pfx" -CertStoreLocation Cert:\LocalMachine\My -Password $CertPassword

4. Konfigurieren Sie schließlich den Hyper-V-Registrierungseintrag, um die Prüfung der Zertifikatswiderrufung zu deaktivieren. Dadurch versucht Hyper-V nicht, die Widerrufungsdetails des Zertifikats zu überprüfen, die in dem selbstsignierten Zertifikat nicht vorhanden sind. Führen Sie den folgenden New-ItemProperty-PowerShell-Befehl aus.

## Deaktivieren der Hyper-V-Zertifikatsprüfung der Widerrufung.
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Replication" -Name "DisableCertRevocationCheck" -Value 1 -PropertyType DWORD -Force

Verwandt:Get-ChildItem: Auflisten von Dateien, Registrierung und Zertifikaten

Konfigurieren der Hyper-V-Replikation

Sie haben nun die Vorbereitung Ihrer Hyper-V-Hosts abgeschlossen. Jetzt können Sie die Hyper-V-Replikation aktivieren und mit der Replikation von VMs beginnen.

Aktivieren des Hosts als Replika-Server

Bevor ein Hyper-V-Host VM-Replikate hosten kann, muss der Host zuerst als Replika-Server aktiviert werden. Gehen Sie dazu wie folgt vor.

1. Öffnen Sie auf dem Replika-Host den Hyper-V-Manager. Führen Sie dazu den Befehl virtmgmt.msc in PowerShell aus.
2. Klicken Sie im Fenster Hyper-V-Manager mit der rechten Maustaste auf den Replika-Servernamen und wählen Sie Hyper-V-Einstellungen.

3. Klicken Sie anschließend im Fenster „Hyper-V-Einstellungen“ auf Replikationskonfiguration im linken Bereich.

Auf der rechten Seite aktivieren Sie das Kontrollkästchen Diesen Computer als Replika-Server aktivieren. Dadurch werden alle anderen Konfigurationsoptionen unten aktiviert.

Im Abschnitt Authentifizierung und Ports aktivieren Sie das Kontrollkästchen Authentifizierung auf Basis von Benutzerzertifikaten (HTTPS). Lassen Sie den Portwert auf 443.

4. Klicken Sie im Abschnitt Authentifizierung und Ports auf Zertifikat auswählen. Bestätigen Sie im Popup-Fenster Windows-Sicherheit, dass das Zertifikat korrekt ist, und klicken Sie auf OK.

Nach Auswahl des Zertifikats sollten Sie sehen, dass das Zertifikat angeben-Feld nun die Zertifikatsdetails anzeigt.

Hinweis: Wenn kein gültiges Zertifikat vorhanden ist oder das Zertifikat nicht korrekt installiert wurde, wird eine ähnliche Fehlermeldung wie im Bild unten angezeigt. In diesem Fall müssen Sie zurückgehen und das Zertifikat installieren.

5. Wählen Sie unter Authorisierung und Speicherung die Option Replikation von jedem authentifizierten Server zulassen. Dadurch kann jeder Hyper-V-Server VMs auf diesem Server replizieren, sofern die Zertifikat-basierte Authentifizierung erfolgreich ist.

Um nur bestimmte Server für die Replikation zuzulassen, wählen Sie die Option Replikation von den angegebenen Servern zulassen und fügen Sie die Details jedes Servers hinzu.

Geben Sie den Speicherort ein oder durchsuchen Sie ihn, um die Replikationsdateien zu speichern. In diesem Beispiel ist der Speicherort C:\Hyper-V\Virtual Hard Disks. Stellen Sie sicher, dass Sie einen Speicherort mit ausreichend Speicherplatz für die VM-Replikationsdateien auswählen.

Klicken Sie abschließend auf OK, um die Änderungen zu speichern.

Aktivierung der Replikation virtueller Maschinen

Bisher haben Sie den Replikationshost aktiviert, um eingehende Hyper-V-Replikation für VMs zu akzeptieren. An diesem Punkt sind Sie bereit, eine VM zur Replikation zu aktivieren. Befolgen Sie die unten stehenden Schritte, um fortzufahren.

1. Öffnen Sie auf dem primären Host das Fenster Hyper-V Manager.

2. Klicken Sie anschließend auf den Hyper-V-Server im linken Bereich. Unter der Liste der VMs klicken Sie auf die VM, die Sie replizieren möchten, und klicken Sie auf Replikation aktivieren im Bereich Aktionen.

3. Auf dem Enable Replication für <VM-Name> Fenster, klicken Sie auf Weiter auf der Bevor Sie beginnen Seite.

4. Auf der Replikatserver festlegen Seite, geben Sie den Hostnamen des Replikat-Servers in das Feld Replikatserver ein und klicken Sie auf Weiter.

5. Nun, auf der Verbindungsparameter festlegen Seite, ändern Sie die Replikatserver-Port Zahl auf 443.

Unter den Optionen für den Authentifizierungstyp, klicken Sie auf Benutzerzertifikatbasierte Authentifizierung (HTTPS) um es auszuwählen.

Sie werden feststellen, dass die Zertifikatsinformationen zu diesem Zeitpunkt leer sind. Um ein Zertifikat auszuwählen, klicken Sie auf Zertifikat auswählen.

6. Als nächstes, auf der Zertifikat auswählen Dialogbox, klicken Sie auf das Zertifikat, das Sie zuvor generiert haben und das den Servernamen des primären Hosts trägt. Nachdem Sie das Zertifikat ausgewählt haben, klicken Sie auf OK.

7. Nachdem Sie das Zertifikat ausgewählt haben, sollten Sie jetzt die Zertifikatsinformationen sehen, wie unten gezeigt. Klicken Sie auf Weiter, um fortzufahren.

8. Als nächstes wählen Sie aus, welche Virtuellen Festplatten (VHD) in die Replikation einbezogen werden sollen. Wenn es mehr als eine VHD gibt, stellen Sie sicher, dass Sie die VHD auswählen, die das Betriebssystem der VM enthält. Das Beispiel unten hat nur eine VHD. Nachdem Sie Ihre Auswahl getroffen haben, klicken Sie auf Weiter.

9. Wählen Sie auf der nächsten Seite das Replikationsintervall aus der Dropdown-Liste aus. Dieser Wert bestimmt, wie häufig Hyper-V Änderungen an den Replikaserver sendet. Das Standardintervall beträgt 5 Minuten. Andere verfügbare Optionen sind 30 Sekunden und 15 Minuten. Klicken Sie auf Weiter.

10. Auf der Seite Zusätzliche Wiederherstellungspunkte konfigurieren klicken Sie auf die Option Nur den neuesten Wiederherstellungspunkt beibehalten.

Bei Auswahl dieser Option behält Hyper-V nur den neuesten Wiederherstellungspunkt oder den aktuellen Zustand der virtuellen Maschine auf dem Replikaserver bei. Diese Option verwendet den geringsten Speicherplatz, ermöglicht jedoch nur eine Wiederherstellung zu einem bestimmten Zeitpunkt. Klicken Sie auf Weiter, um fortzufahren.

11. Auf der Seite Initialen Replikationsmethode wählen stehen drei Optionen zur Verfügung, wie Sie die erste Kopie der VHD an den Replikaserver senden möchten:

• Initiale Kopie über das Netzwerk senden. Diese Option kopiert die VHD über das Netzwerk.
• Initiale Kopie über externe Medien senden. Bei Auswahl dieser Option können Sie die VHD-Kopie auf externem Speicher, wie z.B. einer externen Festplatte, speichern. Sie können den Speicher dann physisch transportieren und am Replikaserver anschließen, um die Kopie zu erstellen.
• Eine vorhandene virtuelle Maschine auf dem Replikaserver als initiale Kopie verwenden. Diese Option ist nur anwendbar, wenn Sie bereits eine Kopie der virtuellen Maschine auf dem Replikaserver wiederhergestellt haben.

Welche Option Sie in der Praxis wählen, hängt von Ihrer Einschätzung ab. Für dieses Tutorial wählen Sie jedoch Initiale Kopie über das Netzwerk senden.

Wählen Sie als Nächstes Starten Sie die Replikation sofort, um den Replikationsprozess zu starten, sobald Sie die Konfiguration abgeschlossen haben.

12. Überprüfen Sie auf der Zusammenfassungsseite die Replikationskonfiguration und klicken Sie auf Fertig stellen, um den Vorgang abzuschließen.

13. Warten Sie auf die Bestätigungsmeldung, dass die Replikation erfolgreich aktiviert wurde. Klicken Sie auf Schließen, um zum Hyper-V Manager zurückzukehren.

Die Hyper-V-Replikation repliziert die virtuelle Maschine, ihre Konfiguration und VHDs. Die resultierende Replik auf dem Replikatserver ist jedoch nicht verbunden. Wie Sie unten sehen können, müssen Sie die Netzwerkverbindung der replizierten VM konfigurieren.

Überprüfen des Replikationsstatus

Sie haben die Hyper-V-Replikation für Ihre ausgewählte VM aktiviert. Wie können Sie feststellen, ob die Hyper-V-Replikation noch läuft, abgeschlossen ist oder ob ein Fehler aufgetreten ist? Glücklicherweise ermöglicht Ihnen Hyper-V, den Replikationsstatus direkt im Hyper-V Manager zu überprüfen.

Um den Replikationsstatus der VM zu überprüfen, gehen Sie wie folgt vor.

Klicken Sie mit der rechten Maustaste auf den VM-Namen im Hyper-V Manager-Fenster des primären Hosts —> Replikation —> Replikationsstatus anzeigen.

Zu Beginn sehen Sie eine Replikationsstatus-Meldung, wie im folgenden Screenshot angezeigt, die anzeigt, dass die Replikation noch läuft.

Und wenn die Hyper-V-Replikation abgeschlossen ist, sollten Sie eine ähnliche Meldung wie die folgende sehen.

Und das ist alles! Sie haben die Hyper-V-Replikation erfolgreich für Ihre virtuelle Maschine eingerichtet.

Verwandt:Einführung in die Verwaltung von Hyper-V-VMs mit PowerShell

Fazit

Letztendlich ist die Einrichtung der Hyper-V-Replikation etwas, das Systemadministratoren bei der Planung und Implementierung der Notfallwiederherstellung in Betracht ziehen sollten. Dies kann weniger kostenintensiv sein als der Verlust von Daten oder längere Ausfallzeiten von Diensten. Stellen Sie sich vor, Ihr Gehaltsabrechnungs-Server fällt aus?

Haben Sie die Hyper-V-Replikation verwendet? Wie war Ihre Erfahrung damit? Würden Sie es anderen empfehlen oder gibt es Gründe, warum Organisationen davon Abstand nehmen sollten?