Hyper-v

[e1r1e1r1]

Hyper-v

שלום לכם,

לצורך פרוייקט בחברה קטנה התבקשתי להקים סביבה שכוללת 2 מחשבים פיזיים על כל אחד מהם מותקן סרבר 2012:
* שניהם ב workgroup
* בשניהם מותקן Hyper-v

על שרת אחד יש מחשב וירטואלי עם ווינדוס XP (לטובת מערכת ישנה) ומעוניינים לבצע רפליקציה של המחשב XP הזה לשרת השני לצורך גיבוי בלבד ע"י שימוש ב Hyper-v.

מדובר על רשת פנימית.
מאחר ואין כאן דומיין לא ניתן להשתמש ברפליקציה על ידי kerberos אלא רק על ידי certificate.

האם יש למישהו רעיון או מדריך איך צריך לייצר את ה certificate כדי ש hyper-v יזהה אותו. המדריכים שאני מצאתי מבקשים לפנות לאתרים חיצוניים בתשלום כדי לייצר certificate וכאן אני צריך רשת פנימית לכן לא רואה צורך לפנות לאתרים אלה.

תודה!

 

[lavifighter]

מה עושים ברשתות סגורות לסוגיהן?

יש דרכים ליצור תעודות(למעשה כל מחשב יכול ליצור לעצמו תעודה השאלה היא מי מאמין לה), ודרכים להגדיר למחשב לאילו תעודות להתייחס. לא חסרות רשתות סגורות גם באזרחות שתהיה בטוח שלא משתמשות בתעודות של אתרים חיצוניים אלא מייצרים בעצמם.
רוצה משהו גם מאובטח? תקנה HSM(אזהרה-הבנתי שלא זול) ותאבטח אותו כמו שצריך.
מעבר לזה לצערי אני פחות מכיר, אבל לא חסר מידע ברשת על PKI ויישומים(כולל חינמיים). לצערי בווינדוס האופציה המובנית תלויה בActive directory. בלינוקס אני בטוח שלא חסרים פתרונות אפילו בopenssl אפשר לעשות משהו כזה(אבל אני לא בטוח אם זה תעודות מהסוג שhyper v משתמש בהן למרות שסביר להניח שכן כי זה תקן די קבוע)
קיצר זה לא משהו פשוט אבל יש פתרונות ומקווה שאיכשהו עזרתי

 

[מיצו]

אני חושש שיש לך טעות קלה.

PKI בחלונות אמנם יכול להסתמך ואכן מסתמך על AD, אבל אין שום בעיה לייצר תעודות דיגיטליות גם ללא שום קשר ל- AD.

 

[lavifighter]

אבל האם אפשר להשתמש בהן כCA?

 

[antidot]

כן

CA מייקרוסופטי לא חייב להיות AD-integrated. אתה יכול לקחת מכונה ולהתקין עליה CA מלא ללא AD כלל.
ו-HSM זה רק רכיב אחד בתוך מערך PKI (שאתה יכול להשתמש בו גם ביחד עם CA מייקרוסופטי)