Konfigurace náhradních adres URL služby HGS v nástroji VMM
Tento článek popisuje, jak definovat náhradní adresy URL služby Strážce hostitele (HGS) v globálním nastavení nástroje System Center Virtual Machine Manager (VMM). Informace o strážených prostředcích infrastruktury najdete v tomto článku.
Je jádrem poskytování služeb ověření identity a ochrany klíčů pro spouštění stíněných virtuálních počítačů na hostitelích Hyper-V, služba strážce hostitele (HGS) musí fungovat i v situacích havárie.
S funkcí konfigurace náhradní služby HGS v nástroji VMM je možné stráženého hostitele nakonfigurovat s primárním a sekundárním párem adres URL služby HGS (ověření identity a identifikátor URI ochrany klíčů). Tato funkce umožňuje scénáře, jako jsou nasazení strážených prostředků infrastruktury, která pokrývají dvě datová centra pro účely zotavení po havárii, HGS běžící jako chráněné virtuální počítače atd.
Primární adresy URL služby HGS se vždy použijí ve prospěch sekundární sítě. Pokud primární služba HGS nereaguje po příslušném časovém limitu a počtu opakování, operace se znovu provede proti sekundární. Následné operace budou vždy upřednostňovat primární; sekundární bude použita pouze v případě, že primární selže.
Než začnete
Než budete pokračovat, ujistěte se, že jste nasadili a nakonfigurovali službu Strážce hostitele. Přečtěte si další informace o konfiguraci služby HGS.
Konfigurace záložní služby HGS
Použijte následující kroky:
Přejděte na Nastavení>VMM – Obecné nastavení> služby Strážce hostitele. Na stránce Nastavení služby Strážce hostitele se zobrazí část Pro náhradní konfigurace.
Definujte primární a záložní adresy URL služby HGS a vyberte Dokončit.
Povolte záložní adresy URL na hostiteli tak, že přejdete na službu Strážce hostitele vlastností>hostitele. Vyberte Povolit podporu Technologie Hyper-V strážce hostitele a použijte adresy URL nakonfigurované jako globální nastavení v nástroji VMM a vyberte OK.
Poznámka:
Po tomto kroku služba VMM nakonfiguruje podporované hostitele s primárními a záložními adresami URL HGS. Náhradní adresy URL HGS podporují pouze hostitelé ve Windows Serveru 1709 a vyšší.
Aktualizace příkazů PowerShellu
Do existujícího příkazu PowerShellu Set-SCVMHost se přidají následující dva parametry:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Tady je ukázková syntaxe.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]Do rutiny Get-SCGuardianConfiguration se přidá následující parametr, aby uživatel určil, ze kterého služby HGS se musí načíst metadata.
[-Guardian {Primární | Náhradní}]
Syntaxe
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]