Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo definir las direcciones URL del Servicio Guardián de Host (HGS) de alternativa en la configuración global de System Center Virtual Machine Manager (VMM). Para obtener información sobre los tejidos protegidos, consulta este artículo.
Al estar en el corazón de la provisión de servicios de atestación y protección de claves para ejecutar máquinas virtuales protegidas en hosts de Hyper-V, el servicio de guardián de host (HGS) debe funcionar incluso en situaciones de desastre.
Con la función de configuración de HGS fallback en VMM, se puede configurar un host protegido con un par primario y secundario de HGS URLS (un URI de atestación y protección de claves). Esta funcionalidad permite escenarios, como las implementaciones de tejido protegido que abarcan dos centros de datos con fines de recuperación ante desastres, HGS que se ejecutan como VM blindadas, etc.
Las URL HGS primarias se utilizarán siempre en favor de las secundarias. Si el HGS principal no responde después del tiempo de espera y del número de reintentos adecuados, se reintentará la operación con el HGS secundario. Las operaciones posteriores siempre favorecen al principal, el secundario solo se usará cuando se produzca un error en el principal.
Antes de comenzar
Asegúrate de que has implementado y configurado el servicio de protección de host antes de continuar. Más información sobre la configuración de HGS.
Configurar HGS Fallback
Sigue estos pasos:
Navega a Configuración de VMM>Configuración general>Configuración del servicio de protección de host. En la página Configuración del servicio Host Guardian, verá una sección para Configuraciones Fallback.
Define las URLs principales y alternativas de HGS y selecciona Finalizar.
Habilite las URL de fallback en el host navegando a Propiedades del host>Servicio Host Guardian. Seleccione Habilitar compatibilidad con Hyper-V de protección del host y utilice las direcciones URL configuradas como opciones globales en VMM. Por último, seleccione Aceptar.
Nota:
Una vez completado este paso, el servicio VMM configura los hosts admitidos con las URL primarias y de respaldo de HGS. Solo los hosts en y por encima de Windows Server 1709 admiten URL de HGS de reserva.
Actualizaciones de comandos de PowerShell
Los dos parámetros siguientes se agregan al comando de PowerShell Set-SCVMHost existente:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Esta es la sintaxis de muestra:
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]El parámetro siguiente se agrega a Get-SCGuardianConfiguration para permitir que el usuario especifique desde qué HGS se recuperan los metadatos.
[-Guardian {Primary | Fallback}]
Sintaxis
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]