Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst in VMM
Wichtig
Diese Version von Virtual Machine Manager (VMM) hat das Supportende erreicht. Sie sollten ein Upgrade auf VMM 2019 durchführen.
Dieser Artikel beschreibt, wie Sie die globalen Einstellungen für die Host Guardian Service (HGS)-URLs in System Center – Virtual Machine Manager (VMM) definieren. Informationen zu geschützten Fabrics finden Sie in diesem Artikel.
Da der Host-Überwachungsdienst bei der Bereitstellung von Nachweisen und Schlüsselschutzdiensten zur Ausführung geschützter VMs auf Hyper-V-Hosts eine zentrale Rolle spielt, sollte der Host-Überwachungsdienst (Host Guardian Service, HGS) auch in Notfällen ausgeführt werden.
Mit der Funktion zur Konfiguration des Fallback-Host-Überwachungsdiensts in VMM kann ein überwachter Host mit einem Paar aus einer primären und einer sekundären URL für den Host-Überwachungsdienst (einem Nachweis und einem Schlüsselschutz-URI) konfiguriert werden. Diese Funktion ermöglicht u.a. Szenarien wie Bereitstellungen mit geschützten Fabrics, die zwei Rechenzentren für Notfallwiederherstellungszwecke umfassen, und die Ausführung des Host-Überwachungsdiensts als abgeschirmte VMs.
Die primären URLs für den Host-Überwachungsdienst sind den sekundären URLs in jedem Fall vorzuziehen. Wenn die primäre URL für den Host-Überwachungsdienst nach dem entsprechenden Timeout und einer entsprechenden Anzahl von Wiederholungsversuchen nicht antwortet, wird versucht, den Vorgang für die sekundäre URL zu wiederholen. Nachfolgende Vorgänge sind den Vorgängen für primäre URLs immer vorzuziehen. Sekundäre URLs sollten nur dann verwendet werden, wenn bei primären URLs ein Fehler auftritt.
Vorbereitung
Stellen Sie sicher, dass der Host-Überwachungsdienst bereitgestellt und konfiguriert ist, bevor Sie fortfahren. Erfahren Sie mehr über die Konfiguration des Host-Überwachungsdiensts.
Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst
Führen Sie die folgenden Schritte durch:
Navigieren Sie zu VMM-EinstellungenAllgemeine EinstellungenEinstellungen für den Host-Überwachungsdienst.
Öffnen Sie die Einstellungen für den Host-Überwachungsdienst. Sie sollten einen Abschnitt für Fallbackkonfigurationen sehen.
Definieren Sie die Primären URLs für den Fallback-Host-Überwachungsdienst, und klicken Sie auf Fertig stellen.

Aktivieren Sie die URLs für den Fallback-Host-Überwachungsdienst auf dem Host, indem Sie zu HosteigenschaftenHost-Überwachungsdienst navigieren. Wählen Sie dann „Host-Überwachungsdienst-Feature für Hyper-V-Unterstützung aktivieren“ aus, und verwenden Sie die konfigurierten URLs als globale Einstellungen im VMM. Klicken Sie abschließend auf „OK“.
Hinweis
Nachdem Sie diesen Schritt durchgeführt haben, konfiguriert der VMM-Dienst die unterstützten Hosts mit den primären URLs für den Fallback-Host-Überwachungsdienst. Nur Hosts ab Windows Server 1709 unterstützen URLs für den Fallback-Host-Überwachungsdienst.
Updates für PowerShell-Befehle
Die folgenden zwei Parameter werden dem vorhandenen PowerShell-Befehl Set-SCVMHost hinzugefügt:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Im Folgenden wird eine Beispielsyntax vorgestellt.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]Der folgende Parameter wird Get-SCGuardianConfiguration hinzugefügt, mit dem der Benutzer angeben kann, von welchem Host-Überwachungsdienst Metadaten abgerufen werden sollen.
[-Guardian {Primary | Fallback}]
Syntax
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]