Настройка резервных URL-адресов HGS в VMM

В этой статье описывается, как определить резервные URL-адреса службы защиты узлов (HGS) в глобальных параметрах System Center диспетчер виртуальных машин (VMM). Сведения о защищенных структурах см . в этой статье.

Будучи в центре предоставления аттестации и служб защиты ключей для запуска экранированных виртуальных машин на узлах Hyper-V, служба защиты узлов (HGS) должна работать даже в ситуациях аварии.

С помощью функции резервной конфигурации HGS в VMM защищенный узел можно настроить с первичной и вторичной парой URL-адресов HGS (URI аттестации и защиты ключей). Эта возможность позволяет сценариям, таким как защищенные развертывания структуры, охватывающие два центра обработки данных для аварийного восстановления, HGS работает как экранированные виртуальные машины и т. д.

Основные URL-адреса HGS всегда будут использоваться в пользу вторичного. Если основной HGS не отвечает после соответствующего времени ожидания и счетчика повторных попыток, операция будет повторно презряться к вторичной. Последующие операции всегда будут благоприятствует первичному; Вторичный будет использоваться только в случае сбоя первичного.

Перед началом работы

Перед продолжением убедитесь, что вы развернули и настроили службу защиты узла. Дополнительные сведения о настройке HGS.

Настройка резервных HGS

Выполните следующие действия.

1. Перейдите к параметрам>VMM общие параметры> службы защиты узла. На странице "Параметры службы защиты узла" вы увидите раздел для резервных конфигураций.

2. Определите основные и резервные URL-адреса HGS и нажмите кнопку Готово.

   

3. Включите резервные URL-адреса на узле, перейдя к службе защиты узла свойств>узла. Выберите включить поддержку Hyper-V для узла и используйте URL-адреса, настроенные в качестве глобальных параметров в VMM, и нажмите кнопку "ОК".

   Примечание.

   После этого служба VMM настраивает поддерживаемые узлы с основными и резервными URL-адресами HGS. Только узлы на сервере Windows Server 1709 поддерживают резервные URL-адреса HGS.

Обновления команд PowerShell

1. Следующие два параметра добавляются в существующую команду Set-SCVMHost PowerShell:

   • АттестацияFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Ниже приведен пример синтаксиса.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. Следующий параметр добавляется в Get-SCGuardianConfiguration , чтобы разрешить пользователю указать, из которого необходимо получить метаданные HGS.

   [-Guardian {Primary | Резервный}]

   Синтаксис

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Следующие шаги

• Развертывание службы защиты узла (HGS)
• Управление HGS
• Настройка резервного HGS для филиала