Menu
InformatiWeb Pro
  • Index
  • Admin système
  • Virtualisation

Connexion

Inscription Mot de passe perdu ?
US
  • Windows Server
    • WMS 2012
    • WS2012 R2
  • Citrix
    • Citrix NetScaler Gateway
    • Citrix XenApp / XenDesktop
    • Citrix XenServer
  • VMware
    • VMware ESXi
    • VMware Workstation
  • Microsoft
    • Hyper-V
  • InformatiWeb Pro
  • Virtualisation
  • Microsoft
  • Répliquer automatiquement des ordinateurs virtuels de manière sécurisée (HTTPS) d'un serveur Hyper-V 3.0 à un autre sous WS 2012 R2
  • Microsoft
  • Hyper-V
  • 15 novembre 2019 à 16:28
  • InformatiWeb
  • 1/2

Répliquer automatiquement des ordinateurs virtuels de manière sécurisée (HTTPS) d'un serveur Hyper-V 3.0 à un autre sous WS 2012 R2

Dans notre précédent tutoriel, nous vous avions expliqué comment répliquer automatiquement un ordinateur virtuel d'un serveur Hyper-V principal à un autre (appelé serveur réplica).
Néanmoins, cela se faisait via le protocole HTTP. Ce qui n'est pas sécurisé et fortement déconseillé si les données doivent passer via un réseau non sécurisé (tel qu'Internet).

Pour sécuriser cette réplication, vous aurez besoin de certificats valides (émanant d'une autorité de certification de confiance, tel que Symantec SSL ou GeoTrust) ou d'une autorité de certification sous Windows Server.

  1. Créer un modèle de certificats pour Hyper-V
  2. Générer les certificats depuis vos serveurs Hyper-V
  3. Activation de la réplication sécurisée (HTTPS)
  4. Réplication d'un ordinateur virtuel via le protocole HTTPS

1. Créer un modèle de certificats pour Hyper-V

Pour la réplication d'ordinateurs virtuels sous Hyper-V, vous aurez besoin d'un certificat qui possède au moins les stratégies d'application :

  • Authentification du client
  • Authentification du serveur

Pour cela, lancez le programme "Autorité de certification" depuis l'écran d'accueil de Windows Server.

Ensuite, faites un clic droit "Gérer" sur "Modèles de certificats".

Dupliquez le modèle "Ordinateur".

Comme vous pouvez le voir dans l'onglet "Extensions", ce modèle de certificat fournit déjà les 2 stratégies d'application citées précédemment.

Dans l'onglet "Traitement de la demande", cochez la case "Autoriser l'exportation de la clé privée".

Ajoutez l'autorisation "Inscrire" pour les administrateurs du domaine.

Dans l'onglet "Nom du sujet", sélectionner "Nom commun" pour le format du nom du sujet.
Ainsi, le nom de votre serveur Hyper-V sera utilisé pour l'attribut "CN" du certificat.

Indiquez un nom pour ce modèle de certificat.
Par exemple : Certificat Hyper-V.

Ensuite, dans la fenêtre "certsrv", faites un clic droit sur "Modèles de certificats", puis cliquez sur : Nouveau -> Modèle de certificat à délivrer.

Sélectionnez votre modèle "Certificat Hyper-V" et cliquez sur OK.

2. Générer les certificats depuis vos serveurs Hyper-V

Etant donné que nos 2 serveurs Hyper-V sont liés à notre Active Directory, nous pouvons demander les certificats depuis ceux-ci.

Pour cela, sur vos serveurs Hyper-V, lancez le programme "mmc", puis allez dans le menu : Fichier -> Ajouter/Supprimer un composant logiciel enfichable.

Ajoutez le composant "Certificats", puis sélectionnez "Un compte d'ordinateur -> L'ordinateur local".
Ensuite, cliquez sur OK.

Faites un clic droit sur "Personnel", puis cliquez sur : Toutes les tâches -> Demander un nouveau certificat.

La fenêtre "Inscription de certificats" s'affiche.

Cliquez sur Suivant.

Cochez la case "Certificat Hyper-V" et cliquez sur Inscription.

Le certificat est créé et ajouté automatiquement dans le magasin de certificats de votre serveur Hyper-V.

Maintenant, nous avons un certificat pour notre serveur Hyper-V qui a été délivré par notre autorité de certification.

Notez que les ordinateurs de votre réseau doivent faire confiance à votre autorité de certification pour que cela fonctionne.
Pour cela, utiliser la méthode manuelle ou automatique (via les GPO).

Faites de même sur votre 2ème serveur Hyper-V.

Page suivante

A voir également

  • Hyper-V 3.0 (WS 2012 R2) - Créer un cluster de basculement

    Microsoft 29/11/2019

    Hyper-V 3.0 (WS 2012 R2) - Créer un cluster de basculement

  • Hyper-V 3.0 (WS 2012 R2) - Environnement de secours (DR) grâce au cluster Hyper-V

    Microsoft 6/12/2019

    Hyper-V 3.0 (WS 2012 R2) - Environnement de secours (DR) grâce au cluster Hyper-V

  • Hyper-V 3.0 (WS 2012 R2) - Migration dynamique via SMB 3.0

    Microsoft 13/12/2019

    Hyper-V 3.0 (WS 2012 R2) - Migration dynamique via SMB 3.0

  • Hyper-V 3.0 (WS 2012 R2) - Répliquer automatiquement des ordinateurs virtuels

    Microsoft 8/11/2019

    Hyper-V 3.0 (WS 2012 R2) - Répliquer automatiquement des ordinateurs virtuels

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

  • Logiciels (Admin système)
  • Logiciels Linux
  • Nos programmes
  • Conditions générales
  • Donnez votre avis

Contact

  • Livre d'or
  • Support technique
  • Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2020 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.