Konfigurace záložních adres URL služby HGS v nástroji VMM
Důležité
Tato verze nástroje Virtual Machine Manager (VMM) dosáhla konce podpory. Doporučujeme upgradovat na VMM 2022.
Tento článek popisuje, jak definovat náhradní adresy URL služby Strážce hostitele (HGS) v globálním nastavení nástroje System Center – Virtual Machine Manager (VMM). Informace o strážených prostředcích infrastruktury najdete v tomto článku.
Služba strážce hostitele (HGS) je jádrem poskytování služeb ověření identity a ochrany klíčů pro spouštění chráněných virtuálních počítačů na hostitelích Hyper-V a měla by fungovat i v případě havárie.
Pomocí funkce záložní konfigurace HGS v nástroji VMM je možné stráženého hostitele nakonfigurovat pomocí primární a sekundární dvojice adres URL služby HGS (identifikátor URI ověření identity a ochrany klíčů). Tato funkce umožní scénáře, jako jsou například nasazení strážených prostředků infrastruktury, která pokrývají dvě datová centra pro účely zotavení po havárii, službu HGS spuštěnou jako chráněné virtuální počítače atd.
Primární adresy URL HGS se vždy použijí ve prospěch sekundární. Pokud primární služba HGS po vypršení časového limitu a počtu opakování neodpoví, operace se znovu provede se sekundární instancí. Následné operace budou vždy upřednostňovat primární; sekundární se použije pouze v případě, že primární server selže.
Než začnete
Než budete pokračovat, ujistěte se, že jste službu Strážce hostitele nasadili a nakonfigurovali. Přečtěte si další informace o konfiguraci služby HGS.
Konfigurace náhradní služby Strážce hostitele
Postupujte následovně:
Přejděte na Nastavení >nástroje VMMObecné Nastavení Nastavení>Služby Strážce hostitele.
Otevřete nastavení služby Strážce hostitele. Měla by se zobrazit část věnovaná záložním konfiguracím.
Definujte primární a záložní adresy URL HGS a vyberte Dokončit.
Povolte záložní adresy URL na hostiteli tak, že přejdete na Vlastnost hostitele>Služba Strážce hostitele. Vyberte Povolit podporu technologie Hyper-V strážce hostitele, použijte adresy URL nakonfigurované jako globální nastavení v nástroji VMM a vyberte OK.
Poznámka
Po dokončení tohoto kroku služba VMM nakonfiguruje podporované hostitele s primárními a záložními adresami URL HGS. Záložní adresy URL HGS podporují jenom hostitelé ve Windows Serveru 1709 a novějším.
Aktualizace příkazů PowerShellu
Do existujícího příkazu PowerShellu Set-SCVMHost se přidají následující dva parametry:
- Adresa AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Tady je ukázková syntaxe.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
Do rutiny Get-SCGuardianConfiguration se přidá následující parametr, který uživateli umožní určit, ze kterého HGS se metadata načtou.
[-Guardian {Primary | Záložní}]
Syntax
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro