Konfigurieren von HGS-Fallback-URLs in VMM

In diesem Artikel wird beschrieben, wie Sie die Fallback-HGS-URLs (Host Guardian Service, Host-Überwachungsdienst) in den globalen Einstellungen von System Center Virtual Machine Manager (VMM) definieren. Informationen zu geschützten Fabrics finden Sie in diesem Artikel.

Im Mittelpunkt der Bereitstellung von Nachweis- und Schlüsselschutzdiensten zum Ausführen abgeschirmter VMs auf Hyper-V-Hosts muss der Host-Überwachungsdienst (Host Guardian Service, HGS) auch bei Notfällen ausgeführt werden.

Mit dem Feature für die Fallback-HGS-Konfiguration in VMM kann ein geschützter Host mit einem primären und sekundären Paar von HGS-URLs (Nachweis- und Schlüsselschutz-URI) konfiguriert werden. Diese Funktion ermöglicht Szenarien wie geschützte Fabric-Bereitstellungen, die zwei Rechenzentren für die Notfallwiederherstellung umfassen, HGS als abgeschirmte VMs usw.

Die primären HGS-URLs werden immer zugunsten der sekundären verwendet. Wenn der primäre HGS nach dem entsprechenden Timeout und der Wiederholungsanzahl nicht reagiert, wird der Vorgang für den sekundären erneut versucht. Nachfolgende Vorgänge bevorzugen immer den primären HGS. Der sekundäre wird nur verwendet, wenn der primäre ausfällt.

Vor der Installation

Stellen Sie sicher, dass Sie den Host-Überwachungsdienst bereitgestellt und konfiguriert haben, bevor Sie fortfahren. Weitere Informationen zum Konfigurieren von HGS.

Konfigurieren von Fallback-HGS

Führen Sie die folgenden Schritte durch:

1. Navigieren Sie zu VMM-Einstellungen>Allgemeine Einstellungen>Einstellungen für den Host-Überwachungsdienst. Auf der Seite Einstellungen für den Host-Überwachungsdienst wird ein Abschnitt für Fallbackkonfigurationen angezeigt.

2. Definieren Sie die primären und Fallback-HGS-URLs, und wählen Sie Fertig stellen aus.

   

3. Aktivieren Sie die Fallback-URLs auf dem Host, indem Sie zu Hosteigenschaften>Host-Überwachungsdienst navigieren. Aktivieren Sie die Hyper-V-Unterstützung für die Host-Überwachung, verwenden Sie die URLs wie konfiguriert als globale Einstellungen in VMM und wählen Sie OK aus.

   Hinweis

   Nach diesem Schritt konfiguriert der VMM-Dienst die unterstützten Hosts mit primären und Fallback-HGS-URLs. Nur Hosts mit Windows Server 1709 und höher unterstützen Fallback-HGS-URLs.

PowerShell-Befehlsupdates

1. Die folgenden beiden Parameter werden dem vorhandenen PowerShell-Befehl Set-SCVMHost hinzugefügt:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Dies ist die Beispielsyntax.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. Der folgende Parameter wird Get-SCGuardianConfiguration hinzugefügt, mit dem Benutzende angeben können, von welchem HGS Metadaten abgerufen werden sollen.

   [-Guardian {Primary | Fallback}]

   Syntax

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Nächste Schritte

• Bereitstellen des Host-Überwachungsdiensts
• Verwalten von HSG
• Einrichten eines Fallback-HGS für eine Filiale