Konfigurieren von HGS-Fallback-URLs in VMM

In diesem Artikel wird beschrieben, wie Sie die HGS-URLs (Fallback Host Guardian Service) in den globalen Einstellungen von System Center Virtual Machine Manager (VMM) definieren. Informationen zu geschützten Fabrics finden Sie in diesem Artikel.

Im Mittelpunkt der Bereitstellung von Nachweis- und Schlüsselschutzdiensten zum Ausführen abgeschirmter VMs auf Hyper-V-Hosts muss der Host guardian Service (HGS) auch in Katastrophensituationen ausgeführt werden.

Mit dem HGS-Konfigurationsfeature in VMM kann ein geschützter Host mit einem primären und sekundären Paar von HGS-URLS (einem Nachweis und schlüsselschutz-URI) konfiguriert werden. Diese Funktion ermöglicht Szenarien, z. B. geschützte Fabric-Bereitstellungen, die zwei Rechenzentren für Notfallwiederherstellungszwecke umfassen, HGS, die als abgeschirmte VMs ausgeführt werden usw.

Die primären HGS-URLs werden immer zugunsten der sekundären Verwendet. Wenn die primäre HGS nach dem entsprechenden Timeout nicht reagiert und die Wiederholungsanzahl erneut ausgeführt wird, wird der Vorgang für die sekundäre Funktion erneut angezeigt. Nachfolgende Vorgänge bevorzugen immer den primären; Die sekundäre Wird nur verwendet, wenn der primäre Fehler auftritt.

Vor der Installation

Stellen Sie sicher, dass Sie den Host Guardian Service bereitgestellt und konfiguriert haben, bevor Sie fortfahren. Erfahren Sie mehr über das Konfigurieren von HGS.

Konfigurieren von Fallback-HGS

Führen Sie die folgenden Schritte aus:

1. Navigieren Sie zu den Allgemeinen Einstellungen des Host guardian-Diensts für VMM-Einstellungen>>. Auf der Seite "Einstellungen des Host Guardian-Diensts" wird ein Abschnitt für Fallbackkonfigurationen angezeigt.

2. Definieren Sie die primären und Fallback-HGS-URLs , und wählen Sie " Fertig stellen" aus.

   

3. Aktivieren Sie die Fallback-URLs auf dem Host, indem Sie zu Host Properties>Host Guardian Service navigieren. Wählen Sie die Hyper-V-Unterstützung von Host-Guardian aktivieren und die URLs als globale Einstellungen in VMM konfiguriert verwenden und "OK" auswählen.

   Hinweis

   Nach diesem Schritt konfiguriert der VMM-Dienst die unterstützten Hosts mit primären und Fallback-HGS-URLs. Nur Hosts auf und über Windows Server 1709 unterstützen Fallback-HGS-URLs.

PowerShell-Befehlsupdates

1. Die folgenden beiden Parameter werden dem vorhandenen Set-SCVMHost PowerShell-Befehl hinzugefügt:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Dies ist die Beispielsyntax.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. Der folgende Parameter wird get-SCGuardianConfiguration hinzugefügt, damit der Benutzer angeben kann, von welchem HGS die Metadaten abgerufen werden müssen.

   [-Guardian {Primary | Fallback}]

   Syntax

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Nächste Schritte

• Bereitstellen des Host-Überwachungsdiensts
• Verwalten von HGS
• Einrichten eines Fallback-HGS für eine Zweigstelle