Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst in VMM
Wichtig
Diese Version von Virtual Machine Manager (VMM) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf VMM 2022 durchzuführen.
Dieser Artikel beschreibt, wie Sie die globalen Einstellungen für die Host Guardian Service (HGS)-URLs in System Center – Virtual Machine Manager (VMM) definieren. Informationen zu geschützten Fabrics finden Sie in diesem Artikel.
Da der Host-Überwachungsdienst bei der Bereitstellung von Nachweisen und Schlüsselschutzdiensten zur Ausführung geschützter VMs auf Hyper-V-Hosts eine zentrale Rolle spielt, sollte der Host-Überwachungsdienst (Host Guardian Service, HGS) auch in Notfällen ausgeführt werden.
Mit der Funktion zur Konfiguration des Fallback-Host-Überwachungsdiensts in VMM kann ein überwachter Host mit einem Paar aus einer primären und einer sekundären URL für den Host-Überwachungsdienst (einem Nachweis und einem Schlüsselschutz-URI) konfiguriert werden. Diese Funktion ermöglicht Szenarien, z. B. bewachte Fabric-Bereitstellungen, die sich über zwei Rechenzentren für die Notfallwiederherstellung erstrecken, HGS als abgeschirmte VMs ausgeführt werden usw.
Die primären URLs für den Host-Überwachungsdienst sind den sekundären URLs in jedem Fall vorzuziehen. Wenn die primäre URL für den Host-Überwachungsdienst nach dem entsprechenden Timeout und einer entsprechenden Anzahl von Wiederholungsversuchen nicht antwortet, wird versucht, den Vorgang für die sekundäre URL zu wiederholen. Nachfolgende Vorgänge sind den Vorgängen für primäre URLs immer vorzuziehen. Sekundäre URLs sollten nur dann verwendet werden, wenn bei primären URLs ein Fehler auftritt.
Vorbereitung
Stellen Sie sicher, dass Sie den Host Guardian Service bereitgestellt und konfiguriert haben, bevor Sie fortfahren. Erfahren Sie mehr über die Konfiguration des Host-Überwachungsdiensts.
Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst
Führen Sie die folgenden Schritte durch:
Navigieren Sie zu VMM-EinstellungenAllgemeine EinstellungenEinstellungen für den Host-Überwachungsdienst.
Öffnen Sie die Einstellungen für den Host-Überwachungsdienst. Sie sollten einen Abschnitt für Fallbackkonfigurationen sehen.
Definieren Sie die primären und Fallback-HGS-URLs , und wählen Sie Fertig stellen aus.
Aktivieren Sie die Fallback-URLs auf dem Host, indem Sie zu Hosteigenschaften>Host Guardian Service navigieren. Wählen Sie Host Guardian Hyper-V-Unterstützung aktivieren aus, und verwenden Sie die URLs so, wie sie als globale Einstellungen in VMM konfiguriert sind, und wählen Sie OK aus.
Hinweis
Nach diesem Schritt konfiguriert der VMM-Dienst die unterstützten Hosts mit primären und Fallback-HGS-URLs. Nur Hosts ab Windows Server 1709 unterstützen URLs für den Fallback-Host-Überwachungsdienst.
Updates für PowerShell-Befehle
Die folgenden zwei Parameter werden dem vorhandenen PowerShell-Befehl Set-SCVMHost hinzugefügt:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Hier sehen Sie die Beispielsyntax.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
Der folgende Parameter wird Get-SCGuardianConfiguration hinzugefügt, mit dem der Benutzer angeben kann, von welchem Host-Überwachungsdienst Metadaten abgerufen werden sollen.
[-Guardian {Primary | Fallback}]
Syntax
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
Nächste Schritte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für