Condividi tramite


Configurare gli URL di fallback HGS in VMM

Questo articolo descrive come definire gli URL del servizio Sorveglianza host di fallback nelle impostazioni globali di System Center Virtual Machine Manager (VMM). Per informazioni sui tessuti sorvegliati, vedere questo articolo.

Essendo al centro di fornire servizi di attestazione e protezione delle chiavi per eseguire macchine virtuali schermate negli host Hyper-V, il servizio sorveglianza host (HGS) deve funzionare anche in situazioni di emergenza.

Con la funzionalità di configurazione HGS di fallback in VMM, un host sorvegliato può essere configurato con una coppia primaria e secondaria di URL HGS (URI di attestazione e protezione della chiave). Questa funzionalità abilita scenari, ad esempio distribuzioni di infrastrutture sorvegliate che si estendono su due data center a scopo di ripristino di emergenza, HGS in esecuzione come macchine virtuali schermate e così via.

Gli URL HGS primari verranno sempre usati a favore del database secondario. Se il servizio HGS primario non risponde dopo il timeout appropriato e il numero di tentativi, l'operazione verrà annullata per il database secondario. Le operazioni successive favoriranno sempre il primario; il database secondario verrà usato solo quando il database primario ha esito negativo.

Prima di iniziare

Assicurarsi di aver distribuito e configurato il servizio Sorveglianza host prima di procedere. Altre informazioni sulla configurazione di HGS.

Configurare HGS di fallback

Seguire questa procedura:

  1. Passare a Impostazioni generali impostazioni>sorveglianza host Impostazioni>generali Impostazioni servizio sorveglianza host. Nella pagina Impostazioni del servizio Sorveglianza host viene visualizzata una sezione relativa alle configurazioni di fallback.

  2. Definire gli URL del servizio HGS primario e di fallback e selezionare Fine.

    Screenshot di HGS di fallback.

  3. Abilitare gli URL di fallback nell'host passando al servizio Sorveglianza host proprietà>host. Selezionare Abilita supporto hyper-V sorveglianza host e usare gli URL configurati come impostazioni globali in VMM e selezionare OK.

    Nota

    Dopo questo passaggio, il servizio VMM configura gli host supportati con URL HGS primari e di fallback. Solo gli host in e versioni successive a Windows Server 1709 supportano gli URL HGS di fallback.

Aggiornamenti dei comandi di PowerShell

  1. I due parametri seguenti vengono aggiunti al comando PowerShell Set-SCVMHost esistente:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Ecco la sintassi di esempio.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. Il parametro seguente viene aggiunto a Get-SCGuardianConfiguration per consentire all'utente di specificare da quale HGS deve essere recuperato i metadati.

    [-Guardian {Primary | Fallback}]

    Sintassi

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Passaggi successivi