Share via

Mengonfigurasi URL fallback HGS di VMM

  • Artikel

Penting

Versi Virtual Machine Manager (VMM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke VMM 2022.

Artikel ini menjelaskan cara menentukan URL Host Guardian Service (HGS) fallback di pengaturan global System Center - Virtual Machine Manager (VMM). Untuk informasi tentang kain yang dijaga, lihat artikel ini.

Menjadi inti dari memberikan layanan pengesahan dan perlindungan kunci untuk menjalankan VM terlindungi pada host Hyper-V, layanan wali host (HGS) harus beroperasi bahkan dalam situasi bencana.

Dengan fitur konfigurasi HGS fallback di VMM, host yang dijaga dapat dikonfigurasi dengan sepasang URL HGS primer dan sekunder (pengesahan dan URI perlindungan kunci). Kemampuan ini akan memungkinkan skenario, seperti penyebaran fabric yang dijaga yang mencakup dua pusat data untuk tujuan pemulihan bencana, HGS yang berjalan sebagai VM terlindungi, dan sebagainya.

URL HGS utama akan selalu digunakan demi sekunder. Jika HGS utama gagal merespons setelah batas waktu yang sesuai dan jumlah coba lagi, operasi akan ditempat ulang terhadap sekunder. Operasi berikutnya akan selalu mendukung primer; sekunder hanya akan digunakan ketika primer gagal.

Sebelum memulai

Pastikan Anda telah menyebarkan dan mengonfigurasi Layanan Wali Host sebelum melanjutkan. Pelajari selengkapnya tentang mengonfigurasi HGS.

Mengonfigurasi HGS fallback

Gunakan langkah-langkah berikut:

  1. Navigasi ke Pengaturan VMM Pengaturan>>UmumPengaturan Layanan Wali Host.

  2. Buka pengaturan Layanan Wali Host. Anda akan melihat bagian untuk Konfigurasi Fallback.

  3. Tentukan URL HGS utama dan fallback dan pilih Selesai.

    Cuplikan layar HGS fallback.

  4. Aktifkan URL fallback pada host dengan menavigasi ke Host Properties>Host Guardian Service. Pilih Aktifkan dukungan Hyper-V Guardian host dan gunakan URL sebagai dikonfigurasi sebagai pengaturan global di VMM dan pilih OK.

    Catatan

    Setelah langkah ini, layanan VMM mengonfigurasi host yang didukung dengan URL HGS primer dan fallback. Hanya host pada dan di atas Windows Server 1709 yang mendukung URL HGS fallback.

Pembaruan perintah PowerShell

  1. Dua parameter berikut ditambahkan ke perintah Set-SCVMHost PowerShell yang ada:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Berikut adalah sintaks sampelnya.

    
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

  2. Parameter berikut ditambahkan ke Get-SCGuardianConfiguration untuk memungkinkan pengguna menentukan dari HGS mana metadata diambil.

    [-Wali {Primer | Fallback}]

    Sintaks

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

Langkah berikutnya