Configurare gli URL di fallback HGS in VMM

Questo articolo descrive come definire gli URL del Servizio Guardian Host di fallback nelle impostazioni globali di System Center Virtual Machine Manager (VMM). Per informazioni sui tessuti sorvegliati, vedere questo articolo.

Essendo centrale nel fornire servizi di attestazione e di protezione delle chiavi per eseguire macchine virtuali schermate negli host Hyper-V, il servizio sorveglianza host (HGS) deve funzionare anche in situazioni di disastro.

Con la funzionalità di configurazione HGS di fallback in VMM, un host sorvegliato può essere configurato con una coppia primaria e secondaria di URL HGS (URI di attestazione e protezione della chiave). Questa funzionalità abilita scenari, ad esempio distribuzioni di infrastrutture sorvegliate che si estendono su due data center a scopo di ripristino di emergenza, HGS in esecuzione come macchine virtuali schermate e così via.

Gli URL HGS primari verranno sempre utilizzati in favore degli URL secondari. Se il servizio HGS primario non risponde dopo il timeout appropriato e il numero di tentativi, l'operazione verrà ripetuta sul secondario. Le operazioni successive favoriranno sempre il primario; il database secondario verrà usato solo quando il database primario ha esito negativo.

Prima di iniziare

Assicurarsi di aver distribuito e configurato il servizio Sorveglianza host prima di procedere. Altre informazioni sulla configurazione di HGS.

Configurare HGS di riserva

Seguire questa procedura:

1. Passare a Impostazioni VMM>Impostazioni generali>Impostazioni servizio di sorveglianza host. Nella pagina Impostazioni del servizio Sorveglianza host viene visualizzata una sezione relativa alle configurazioni di fallback.

2. Definire gli URL del servizio HGS primario e di fallback e selezionare Fine.

   

3. Abilita gli URL di fallback sull'host andando su Proprietà dell'host>servizio Sorveglianza dell'host. Selezionare Abilita supporto di Guardian Hyper-V e usare gli URL configurati come impostazioni globali in VMM e selezionare OK.

   Nota

   Dopo questo passaggio, il servizio VMM configura gli host supportati con URL HGS primari e di fallback. Solo gli host su Windows Server 1709 e versioni successive supportano gli URL HGS di fallback.

Aggiornamenti dei comandi di PowerShell

1. I due parametri seguenti vengono aggiunti al comando PowerShell Set-SCVMHost esistente:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Ecco la sintassi di esempio.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. Il parametro seguente viene aggiunto a Get-SCGuardianConfiguration per consentire all'utente di specificare da quale HGS deve essere recuperato i metadati.

   [-Guardiano {Primario | Fallback}]

   Sintassi

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Passaggi successivi

• Distribuire il servizio Host Guardian (HGS)
• Gestire HGS
• Configurare un HGS di riserva per una filiale