标签:exchange powershell hyper-v 高可用 复制 实时迁移 共享 非共享 证书 防火墙
3.防火墙和证书
3.1、防火墙配置
打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”
可以看到已经启用了如上两条规则允许入站流量
3.2证书
首先需要在环境中有证书服务器(证书服务器的安装在此略过)
打开我们的MMC控制台,点击“文件”“添加/删除管理单元”
选定“证书”à“添加”,然后点击“确定”
选择“计算机账户”,点击“下一步”
选择“本地计算机(运行此控制台的计算机)”,点击“完成”
点击“确定”
在证书根节点下,选定个人,然后在右边空白处右键,“所有任务”à“申请新证书”
点击“下一步”
点击“下一步”
点击“详细信息”的下拉箭头
点击“属性”
在常规选项卡中,输入“友好名称”,方便日后识别,也可以输入描述信息
在使用者名称下,选择“公用名”,在值栏,输入Hyper-V主机的FQDN,然后点击“添加”
在备用名称下,类型选择“DNS”,在值中加入所有其他的Hyper-V主机的FQDN,这样可以便于证书复用,也可以单独每台Hyper-V主机单独申请证书
把所有的Hyper-V主机加入到DNS备用名称
在扩展信息栏,确认选择了如下两项:服务器身份验证和客户端身份验证
在私钥栏下,确定勾选了“使私钥可以导出”
在证书颁发机构栏,可以看到我们的证书颁发机构,然后点击“应用”à“确定”
所有配置OK后,点击”注册“注册证书
证书申请完成
回到MMC控制台,可以看到刚才申请的证书
下面导出证书以便其他Hyper-V主机复用,当然也可以单独申请证书,选中证书,右键à所有任务à导出
点击”下一步“
勾选”是,导出私钥“,点击”下一步“
勾选如下信息,点击”下一步“
这里使用独立密码导出,勾选”密码“,设置密码并确认,这个密码后续导入证书需要用到,点击”下一步“
选择证书导出路径,点击”下一步“
点击”完成“完成证书的导出
在证书导出路径,可以看到导出的证书
把证书复制到其他Hyper-V主机进入导入,MMC管理台,在证书根节点下的个人,单击,然后在右边的空白处右键à所有任务à导入
点击”下一步“
选择刚才导出的证书,点击”下一步“
在密码框中,输入刚才设定的导出证书密码,点击”下一步“
默认,点击”下一步“
点击”完成“完成证书的导入
回到MMC控制台,可以看到刚刚导入的证书信息
本文出自 “Robin's Home” 博客,谢绝转载!
标签:exchange powershell hyper-v 高可用 复制 实时迁移 共享 非共享 证书 防火墙
原文地址:http://winteragain.blog.51cto.com/1436066/1614398
