Share via

Konfigurace záložních adres URL služby HGS v nástroji VMM

  • Článek

Důležité

Tato verze nástroje Virtual Machine Manager (VMM) dosáhla konce podpory. Doporučujeme upgradovat na VMM 2022.

Tento článek popisuje, jak definovat náhradní adresy URL služby Strážce hostitele (HGS) v globálním nastavení nástroje System Center – Virtual Machine Manager (VMM). Informace o strážených prostředcích infrastruktury najdete v tomto článku.

Služba strážce hostitele (HGS) je jádrem poskytování služeb ověření identity a ochrany klíčů pro spouštění chráněných virtuálních počítačů na hostitelích Hyper-V a měla by fungovat i v případě havárie.

Pomocí funkce záložní konfigurace HGS v nástroji VMM je možné stráženého hostitele nakonfigurovat pomocí primární a sekundární dvojice adres URL služby HGS (identifikátor URI ověření identity a ochrany klíčů). Tato funkce umožní scénáře, jako jsou například nasazení strážených prostředků infrastruktury, která pokrývají dvě datová centra pro účely zotavení po havárii, službu HGS spuštěnou jako chráněné virtuální počítače atd.

Primární adresy URL HGS se vždy použijí ve prospěch sekundární. Pokud primární služba HGS po vypršení časového limitu a počtu opakování neodpoví, operace se znovu provede se sekundární instancí. Následné operace budou vždy upřednostňovat primární; sekundární se použije pouze v případě, že primární server selže.

Než začnete

Než budete pokračovat, ujistěte se, že jste službu Strážce hostitele nasadili a nakonfigurovali. Přečtěte si další informace o konfiguraci služby HGS.

Konfigurace náhradní služby Strážce hostitele

Postupujte následovně:

  1. Přejděte na Nastavení >nástroje VMMObecné Nastavení Nastavení>Služby Strážce hostitele.

  2. Otevřete nastavení služby Strážce hostitele. Měla by se zobrazit část věnovaná záložním konfiguracím.

  3. Definujte primární a záložní adresy URL HGS a vyberte Dokončit.

    Snímek obrazovky se záložním HGS

  4. Povolte záložní adresy URL na hostiteli tak, že přejdete na Vlastnost hostitele>Služba Strážce hostitele. Vyberte Povolit podporu technologie Hyper-V strážce hostitele, použijte adresy URL nakonfigurované jako globální nastavení v nástroji VMM a vyberte OK.

    Poznámka

    Po dokončení tohoto kroku služba VMM nakonfiguruje podporované hostitele s primárními a záložními adresami URL HGS. Záložní adresy URL HGS podporují jenom hostitelé ve Windows Serveru 1709 a novějším.

Aktualizace příkazů PowerShellu

  1. Do existujícího příkazu PowerShellu Set-SCVMHost se přidají následující dva parametry:

    • Adresa AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Tady je ukázková syntaxe.

    
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

  2. Do rutiny Get-SCGuardianConfiguration se přidá následující parametr, který uživateli umožní určit, ze kterého HGS se metadata načtou.

    [-Guardian {Primary | Záložní}]

    Syntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

Další kroky