3.防火墙和证书
3.1、防火墙配置
打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”

wKioL1TeF0WS5XlPAASpuRWFkRU531.jpg

可以看到已经启用了如上两条规则允许入站流量

wKiom1TeFk2DDt-YAASkqQzZgWE108.jpg

3.2证书
首先需要在环境中有证书服务器(证书服务器的安装在此略过)
打开我们的MMC控制台,点击“文件”“添加/删除管理单元”
wKioL1TeF2TAa3mzAAGCIxJYOCo415.jpg

选定证书à添加,然后点击确定

wKiom1TeFmuhZTj0AAOzTPw7IlY432.jpg

选择计算机账户,点击下一步

wKioL1TeF4Hy7alVAAErariydq0402.jpg

选择本地计算机(运行此控制台的计算机)”,点击完成

wKiom1TeFomjO7jJAAGsAkfzg5E272.jpg

点击确定

wKioL1TeF4HyMSRlAAOyBaowKO4401.jpg

在证书根节点下,选定个人,然后在右边空白处右键,所有任务à申请新证书

wKiom1TeFong8rayAAME_nLcGCI471.jpg

点击下一步

wKioL1TeF4KButPAAAF8BaLPbsQ012.jpg

点击下一步

wKiom1TeFoqSGfniAAGSOr9Pv3w796.jpg

点击详细信息的下拉箭头

wKioL1TeF4Lw9mpHAAGGh2EgQ8Q994.jpg

点击属性

wKiom1TeForRq1rwAAHsUB3W-VY343.jpg

在常规选项卡中,输入友好名称,方便日后识别,也可以输入描述信息

wKioL1TeF5_Rw-zbAAGR1mtUU9c241.jpg

在使用者名称下,选择公用名,在值栏,输入Hyper-V主机的FQDN,然后点击添加

wKiom1TeFqfSjNMtAAJkSmSOR9c330.jpg

在备用名称下,类型选择“DNS”,在值中加入所有其他的Hyper-V主机的FQDN,这样可以便于证书复用,也可以单独每台Hyper-V主机单独申请证书

wKioL1TeF5_AWKdqAAKVoPzmSSU306.jpg

把所有的Hyper-V主机加入到DNS备用名称

wKiom1TeFqeA29OoAAKQbUj5bt0873.jpg

在扩展信息栏,确认选择了如下两项:服务器身份验证和客户端身份验证

wKioL1TeF6DTwEQ7AAMWnQMbHWY595.jpg

在私钥栏下,确定勾选了使私钥可以导出

wKiom1TeFqfxc1krAAHpcmkElGw488.jpg

在证书颁发机构栏,可以看到我们的证书颁发机构,然后点击应用à确定

wKioL1TeF6CQ6S8cAAID_kOXdzw517.jpg

所有配置OK后,点击注册注册证书

wKiom1TeFqiQHH5QAAHjb4roS88308.jpg

证书申请完成

wKioL1TeF7iSe8lzAAFdxFmwoEI851.jpg

回到MMC控制台,可以看到刚才申请的证书

wKiom1TeFr_BzI_DAAKwlEwRhpo246.jpg

下面导出证书以便其他Hyper-V主机复用,当然也可以单独申请证书,选中证书,右键à所有任务à导出

wKioL1TeF7iRBJ2kAAMu-j4cMpA285.jpg

点击下一步

wKiom1TeFsCjOkb_AAG5LjGMT-c218.jpg

勾选是,导出私钥,点击下一步

wKioL1TeF7jRPxCUAAGBEwBh9h4002.jpg

勾选如下信息,点击下一步

wKiom1TeFsDBPX5jAAIeKsgatDw960.jpg

这里使用独立密码导出,勾选密码,设置密码并确认,这个密码后续导入证书需要用到,点击下一步

wKiom1TeFsDhq-cNAAGXmG0y3oY314.jpg

选择证书导出路径,点击下一步

wKioL1TeF7ngBJQwAAFhooEhtfU216.jpg

点击完成完成证书的导出

wKiom1TeFtvxV5vOAAHC2Wb_UlU018.jpg

在证书导出路径,可以看到导出的证书

wKioL1TeF9OygikWAAA_zJp_AXM448.jpg

把证书复制到其他Hyper-V主机进入导入,MMC管理台,在证书根节点下的个人,单击,然后在右边的空白处右键à所有任务à导入

wKiom1TeFtuSUZ8oAAKBYbIZb_4944.jpg

点击下一步

wKioL1TeF9PD86kDAAHPeaD_uTs419.jpg

选择刚才导出的证书,点击下一步

wKiom1TeFtuDyC1EAAHGx-YU22g132.jpg

在密码框中,输入刚才设定的导出证书密码,点击下一步

wKioL1TeF9SBKVHGAAH4zJjtvw8874.jpg

默认,点击下一步

wKiom1TeFtuz62YfAAG0Z278-vY356.jpg

点击完成完成证书的导入

wKioL1TeF9TQ_DSXAAGMlMry1rQ521.jpg

回到MMC控制台,可以看到刚刚导入的证书信息

wKiom1TeFtyjkT5cAALRSswamPY916.jpg