Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst in VMM

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Supportende erreicht. Sie sollten ein Upgrade auf VMM 2019 durchführen.

Dieser Artikel beschreibt, wie Sie die globalen Einstellungen für die Host Guardian Service (HGS)-URLs in System Center – Virtual Machine Manager (VMM) definieren. Informationen zu geschützten Fabrics finden Sie in diesem Artikel.

Da der Host-Überwachungsdienst bei der Bereitstellung von Nachweisen und Schlüsselschutzdiensten zur Ausführung geschützter VMs auf Hyper-V-Hosts eine zentrale Rolle spielt, sollte der Host-Überwachungsdienst (Host Guardian Service, HGS) auch in Notfällen ausgeführt werden.

Mit der Funktion zur Konfiguration des Fallback-Host-Überwachungsdiensts in VMM kann ein überwachter Host mit einem Paar aus einer primären und einer sekundären URL für den Host-Überwachungsdienst (einem Nachweis und einem Schlüsselschutz-URI) konfiguriert werden. Diese Funktion ermöglicht u.a. Szenarien wie Bereitstellungen mit geschützten Fabrics, die zwei Rechenzentren für Notfallwiederherstellungszwecke umfassen, und die Ausführung des Host-Überwachungsdiensts als abgeschirmte VMs.

Die primären URLs für den Host-Überwachungsdienst sind den sekundären URLs in jedem Fall vorzuziehen. Wenn die primäre URL für den Host-Überwachungsdienst nach dem entsprechenden Timeout und einer entsprechenden Anzahl von Wiederholungsversuchen nicht antwortet, wird versucht, den Vorgang für die sekundäre URL zu wiederholen. Nachfolgende Vorgänge sind den Vorgängen für primäre URLs immer vorzuziehen. Sekundäre URLs sollten nur dann verwendet werden, wenn bei primären URLs ein Fehler auftritt.

Vorbereitung

Stellen Sie sicher, dass der Host-Überwachungsdienst bereitgestellt und konfiguriert ist, bevor Sie fortfahren. Erfahren Sie mehr über die Konfiguration des Host-Überwachungsdiensts.

Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst

Führen Sie die folgenden Schritte durch:

  1. Navigieren Sie zu VMM-EinstellungenAllgemeine EinstellungenEinstellungen für den Host-Überwachungsdienst.

  2. Öffnen Sie die Einstellungen für den Host-Überwachungsdienst. Sie sollten einen Abschnitt für Fallbackkonfigurationen sehen.

  3. Definieren Sie die Primären URLs für den Fallback-Host-Überwachungsdienst, und klicken Sie auf Fertig stellen.

    fallback hgs

  4. Aktivieren Sie die URLs für den Fallback-Host-Überwachungsdienst auf dem Host, indem Sie zu HosteigenschaftenHost-Überwachungsdienst navigieren. Wählen Sie dann „Host-Überwachungsdienst-Feature für Hyper-V-Unterstützung aktivieren“ aus, und verwenden Sie die konfigurierten URLs als globale Einstellungen im VMM. Klicken Sie abschließend auf „OK“.

    Hinweis

    Nachdem Sie diesen Schritt durchgeführt haben, konfiguriert der VMM-Dienst die unterstützten Hosts mit den primären URLs für den Fallback-Host-Überwachungsdienst. Nur Hosts ab Windows Server 1709 unterstützen URLs für den Fallback-Host-Überwachungsdienst.

Updates für PowerShell-Befehle

  1. Die folgenden zwei Parameter werden dem vorhandenen PowerShell-Befehl Set-SCVMHost hinzugefügt:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Im Folgenden wird eine Beispielsyntax vorgestellt.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. Der folgende Parameter wird Get-SCGuardianConfiguration hinzugefügt, mit dem der Benutzer angeben kann, von welchem Host-Überwachungsdienst Metadaten abgerufen werden sollen.

    [-Guardian {Primary | Fallback}]

    Syntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Nächste Schritte