Freigeben über


Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst in VMM

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf VMM 2022 durchzuführen.

Dieser Artikel beschreibt, wie Sie die globalen Einstellungen für die Host Guardian Service (HGS)-URLs in System Center – Virtual Machine Manager (VMM) definieren. Informationen zu geschützten Fabrics finden Sie in diesem Artikel.

Da der Host-Überwachungsdienst bei der Bereitstellung von Nachweisen und Schlüsselschutzdiensten zur Ausführung geschützter VMs auf Hyper-V-Hosts eine zentrale Rolle spielt, sollte der Host-Überwachungsdienst (Host Guardian Service, HGS) auch in Notfällen ausgeführt werden.

Mit der Funktion zur Konfiguration des Fallback-Host-Überwachungsdiensts in VMM kann ein überwachter Host mit einem Paar aus einer primären und einer sekundären URL für den Host-Überwachungsdienst (einem Nachweis und einem Schlüsselschutz-URI) konfiguriert werden. Diese Funktion ermöglicht Szenarien, z. B. bewachte Fabric-Bereitstellungen, die sich über zwei Rechenzentren für die Notfallwiederherstellung erstrecken, HGS als abgeschirmte VMs ausgeführt werden usw.

Die primären URLs für den Host-Überwachungsdienst sind den sekundären URLs in jedem Fall vorzuziehen. Wenn die primäre URL für den Host-Überwachungsdienst nach dem entsprechenden Timeout und einer entsprechenden Anzahl von Wiederholungsversuchen nicht antwortet, wird versucht, den Vorgang für die sekundäre URL zu wiederholen. Nachfolgende Vorgänge sind den Vorgängen für primäre URLs immer vorzuziehen. Sekundäre URLs sollten nur dann verwendet werden, wenn bei primären URLs ein Fehler auftritt.

Vorbereitung

Stellen Sie sicher, dass Sie den Host Guardian Service bereitgestellt und konfiguriert haben, bevor Sie fortfahren. Erfahren Sie mehr über die Konfiguration des Host-Überwachungsdiensts.

Konfigurieren von URLs für den Fallback-Host-Überwachungsdienst

Führen Sie die folgenden Schritte durch:

  1. Navigieren Sie zu VMM-EinstellungenAllgemeine EinstellungenEinstellungen für den Host-Überwachungsdienst.

  2. Öffnen Sie die Einstellungen für den Host-Überwachungsdienst. Sie sollten einen Abschnitt für Fallbackkonfigurationen sehen.

  3. Definieren Sie die primären und Fallback-HGS-URLs , und wählen Sie Fertig stellen aus.

    Screenshot: Fallback-HGS.

  4. Aktivieren Sie die Fallback-URLs auf dem Host, indem Sie zu Hosteigenschaften>Host Guardian Service navigieren. Wählen Sie Host Guardian Hyper-V-Unterstützung aktivieren aus, und verwenden Sie die URLs so, wie sie als globale Einstellungen in VMM konfiguriert sind, und wählen Sie OK aus.

    Hinweis

    Nach diesem Schritt konfiguriert der VMM-Dienst die unterstützten Hosts mit primären und Fallback-HGS-URLs. Nur Hosts ab Windows Server 1709 unterstützen URLs für den Fallback-Host-Überwachungsdienst.

Updates für PowerShell-Befehle

  1. Die folgenden zwei Parameter werden dem vorhandenen PowerShell-Befehl Set-SCVMHost hinzugefügt:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Hier sehen Sie die Beispielsyntax.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. Der folgende Parameter wird Get-SCGuardianConfiguration hinzugefügt, mit dem der Benutzer angeben kann, von welchem Host-Überwachungsdienst Metadaten abgerufen werden sollen.

    [-Guardian {Primary | Fallback}]

    Syntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Nächste Schritte