VMM での HGS フォールバック URL の構成

  • [アーティクル]

重要

このバージョンの Virtual Machine Manager (VMM) がサポート終了に達しました。 VMM 2022 にアップグレードすることをお勧めします。

この記事では、System Center - Virtual Machine Manager (VMM) グローバル設定でフォールバック ホスト ガーディアン サービス (HGS) URL を定義する方法について説明します。 保護されたファブリックの詳細については、こちらの記事をご覧ください。

ホスト ガーディアン サービス (HGS) は、シールドされた VM を Hyper-V ホストで実行するために、構成証明サービスとキー保護サービスを提供する重要な機能であるため、障害時でも動作する必要があります。

VMM のフォールバック HGS 構成機能では、HGS URL のプライマリおよびセカンダリ ペア (構成証明およびキー保護 URI) を使用して、保護されたホストを構成できます。 この機能により、ディザスター リカバリーの目的で 2 つのデータ センターにまたがる保護されたファブリックデプロイ、シールドされた VM として実行される HGS などのシナリオが可能になります。

プライマリ HGS URL は常にセカンダリに優先して使用されます。 適切なタイムアウトおよび再試行回数の後にプライマリ HGS が応答しないと、その操作がセカンダリを対象に再試行されます。 その後の操作では常にプライマリが優先されます。セカンダリはプライマリが失敗した場合にのみ使用されます。

開始する前に

先に進む前に、ホスト ガーディアン サービスをデプロイして構成したことを確認します。 詳細については、HGS の構成に関する記事をご覧ください。

フォールバック HGS の構成

次の手順に従います

  1. [VMM 設定][全般設定][ホスト ガーディアン サービスの設定] に移動します。

  2. ホスト ガーディアン サービスの設定を開きます。 フォールバック構成セクションを参照してください。

  3. プライマリ HGS URL とフォールバック HGS URL を定義し、[完了] を選択します

    フォールバック HGS のスクリーンショット。

  4. [ホスト プロパティ>] [ホスト ガーディアン サービス] に移動して、ホストのフォールバック URL を有効にします。 [ホスト ガーディアン Hyper-V サポートを有効にする] を選択し、VMM でグローバル設定として構成されている URL を使用して、[ OK] を選択します

    注意

    この手順の後、VMM サービスは、プライマリ HGS URL とフォールバック HGS URL を使用して、サポートされているホストを構成します。 Windows Server 1709 以降のホストのみがフォールバック HGS URL をサポートしています。

PowerShell コマンドの更新プログラム

  1. 次の 2 つのパラメーターが既存の Set-sCVMHost PowerShell コマンドに追加されました。

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    サンプル構文を次に示します。

    
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

  2. 次のパラメーターが Get-SCGuardianConfiguration に追加されると、どの HGS からメタデータを取得するのかをユーザーが指定できるようになります。

    [-Guardian {Primary | Fallback}]

    構文

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

次の手順