Configurar Kerberos para usar Live Migration con Hyper-V 2012 R2
Buenas tardes,
Esta semana me gustaría contaros el procedimiento de configuración de kerberos cuando usamos este protocolo para realizar live migration de maquinas virtuales entre distintos host de hyper-v. Esta tarea se realiza de manera transparente en los entornos en los que system center virtual machine manager controla los live migrations, sin embargo es necesario realizar la configuración que voy a detallar cuando los live migrations se realizan directamente desde el Hyper-v Manager.
Lo Primero que vamos ha repasar es como debemos configurar nuestros host de hyper-v para que utilicen kerberos como protocolo de autenticación de live migration, para ello realizamos los siguientes pasos:
1- Abrimos las consola de hyper-v mananger en uno de nuestros host.
2- Pinchamos hyper-v settings y posteriormente adavanced features dentro de live migration.
3- Definimos las opciones the live migration para que usen kerberos como protocolo de autenticación y aplicamos los cambios
4- Realizamos este tarea en todos los host de hyper-v entre los que queremos mover maquinas.
Una vez configurados los host para que usen kerberos como protocolo para live migration el siguiente paso será configurar el Kerberos a nivel de directorio activo para que unos host confíen en los otros a la hora de realizar un live migration, para ello seguiremos los siguientes pasos:
1- Abrimos las consola de directorio activo y accedemos a las propiedades de uno de nuestros host.
2- Accedemos a las pestaña de delegation, aquí seleccionaremos la opción “trust this computer for delegation to specified services only” y la opción de “use kerberos only”
3- Pulsamos en add y posteriormente en user o computers para seleccionar la cuenta de otro host de hyper-v en el que confiaremos mediante kerberos para hacer live migrations
4- Una vez seleccionada la cuenta, el siguiente paso será seleccionar los servicios de kerberos sobre los que confiamos, para hacer live migration necesitaremos seleccionar cifs y Microsoft virtual system migration service
5- Repetimos esta tarea con el resto de nombre de host en los que confiara este primer host y pulsamos en aplicar.
6- Realizamos este mismo procedimiento con el resto de host de nuestro entorno de tal manera que todo cofien en todos para hacer live migrations.
Espero que os resulte de utlidad
Buen fin de semana.
