VMM'de HGS geri dönüş URL'lerini yapılandırma

  • Makale

Önemli

Virtual Machine Manager'ın (VMM) bu sürümü destek sonuna ulaştı. VMM 2022'ye yükseltmenizi öneririz.

Bu makalede, System Center - Virtual Machine Manager (VMM) genel ayarlarında geri dönüş Konak Koruyucu Hizmeti (HGS) URL'lerinin nasıl tanımlanacağı açıklanır. Korunan dokular hakkında bilgi için bu makaleye bakın.

Hyper-V konaklarında korumalı VM'leri çalıştırmak için kanıtlama ve anahtar koruma hizmetleri sağlamanın merkezinde yer alan konak koruyucu hizmeti (HGS), olağanüstü durumlarda bile çalışmalıdır.

VMM'deki geri dönüş HGS yapılandırma özelliğiyle korunan bir konak, birincil ve ikincil bir HGS URL'si çifti (kanıtlama ve anahtar koruma URI'si) ile yapılandırılabilir. Bu özellik, olağanüstü durum kurtarma amacıyla iki veri merkezine yayılan korumalı doku dağıtımları, korumalı VM'ler olarak çalışan HGS gibi senaryoları etkinleştirir.

Birincil HGS URL'leri her zaman ikincilin lehine kullanılır. Birincil HGS uygun zaman aşımı ve yeniden deneme sayısı sonrasında yanıt vermezse, işlem ikincile karşı yeniden başlatılır. Sonraki işlemler her zaman birincili tercih eder; ikincil yalnızca birincil başarısız olduğunda kullanılır.

Başlamadan önce

Devam etmeden önce Konak Koruyucu Hizmeti'ni dağıtıp yapılandırdığınızdan emin olun. HGS'yi yapılandırma hakkında daha fazla bilgi edinin.

Geri dönüş HGS’sini yapılandırma

Aşağıdaki adımları kullanın:

  1. VMM Ayarları>Genel Ayarlar>Konak Koruyucu Hizmeti ayarları'na gidin.

  2. Konak Koruyucu Hizmeti ayarlarını açın. Geri Dönüş Yapılandırmaları için bir bölüm görmeniz gerekir.

  3. Birincil ve geri dönüş HGS URL'lerini tanımlayın ve Son'u seçin.

    Geri dönüş HGS'sinin ekran görüntüsü.

  4. Konak Özellikleri>Konak Koruyucu Hizmeti'ne giderek konakta geri dönüş URL'lerini etkinleştirin. Konak Koruyucu Hyper-V desteğini etkinleştir'i seçin ve VMM'de genel ayarlar olarak yapılandırılan URL'leri kullanın ve Tamam'ı seçin.

    Not

    Bu adımdan sonra, VMM hizmeti desteklenen konakları birincil ve geri dönüş HGS URL'leriyle yapılandırıyor. Yalnızca Windows Server 1709 ve üzeri konaklar geri dönüş HGS URL'lerini destekler.

PowerShell komut güncelleştirmeleri

  1. Mevcut Set-SCVMHost PowerShell komutuna aşağıdaki iki parametre eklenir:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Örnek söz dizimi aşağıda verilmiştır.

    
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

  2. Aşağıdaki parametre Get-SCGuardianConfiguration'a eklenerek kullanıcının meta verilerin hangi HGS'den getirileceğini belirtmesine olanak sağlanır.

    [-Koruyucu {Birincil | Geri dönüş}]

    Syntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

Sonraki adımlar