Udostępnij za pośrednictwem


Konfigurowanie rezerwowych adresów URL usługi HGS w programie VMM

W tym artykule opisano sposób definiowania rezerwowych adresów URL usługi Ochrona hosta (HGS) w ustawieniach globalnych programu System Center Virtual Machine Manager (VMM). Aby uzyskać informacje o chronionych sieciach szkieletowych, zobacz ten artykuł.

Będąc w centrum świadczenia usług zaświadczania i ochrony kluczy do uruchamiania chronionych maszyn wirtualnych na hostach funkcji Hyper-V, usługa ochrony hosta (HGS) musi działać nawet w sytuacjach awarii.

Dzięki funkcji rezerwowej konfiguracji usługi HGS w programie VMM można skonfigurować chroniony host przy użyciu podstawowej i pomocniczej pary adresów URL usługi HGS (identyfikator URI zaświadczania i ochrony klucza). Ta funkcja umożliwia scenariusze, takie jak wdrożenia chronionej sieci szkieletowej obejmujące dwa centra danych na potrzeby odzyskiwania po awarii, usługa HGS uruchomiona jako chronione maszyny wirtualne itd.

Podstawowe adresy URL usługi HGS będą zawsze używane na rzecz pomocniczego. Jeśli podstawowa usługa HGS nie odpowie po odpowiednim przekroczeniu limitu czasu i liczbie ponownych prób, operacja zostanie ponownie odcięta od pomocniczej. Kolejne operacje zawsze będą faworyzować podstawową; pomocniczy będzie używany tylko w przypadku awarii podstawowej.

Przed rozpoczęciem

Przed kontynuowaniem upewnij się, że usługa Ochrona hosta została wdrożona i skonfigurowana. Dowiedz się więcej o konfigurowaniu usługi HGS.

Konfigurowanie rezerwowej usługi HGS

Wykonaj następujące czynności:

  1. Przejdź do ustawień ogólnych ustawień>>usługi Ochrona hosta ustawień programu VMM. Na stronie Ustawienia usługi Ochrona hosta zostanie wyświetlona sekcja Dotycząca konfiguracji rezerwowych.

  2. Zdefiniuj podstawowe i rezerwowe adresy URL usługi HGS i wybierz pozycję Zakończ.

    Zrzut ekranu przedstawiający rezerwową usługę HGS.

  3. Włącz adresy URL rezerwowych na hoście, przechodząc do opcji Usługa Ochrona hosta właściwości>hosta. Wybierz pozycję Włącz obsługę funkcji Hyper-V ochrona hosta i użyj adresów URL skonfigurowanych jako ustawienia globalne w programie VMM i wybierz przycisk OK.

    Uwaga

    Po tym kroku usługa programu VMM konfiguruje obsługiwane hosty z podstawowymi i rezerwowymi adresami URL usługi HGS. Tylko hosty w systemie Windows Server 1709 obsługują rezerwowe adresy URL usługi HGS.

Aktualizacje poleceń programu PowerShell

  1. Następujące dwa parametry są dodawane do istniejącego polecenia programu PowerShell Set-SCVMHost :

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Oto przykładowa składnia.

    
    Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
    [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
    [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
    [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
    [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
    [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
    [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
    [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
    [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
    [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
    [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
    [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
    [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
    [-MigrationAuthProtocol <MigrationAuthProtocolType>]
    [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
    [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
    [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
    [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
    [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
    [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
    
  2. Następujący parametr jest dodawany do polecenia Get-SCGuardianConfiguration , aby umożliwić użytkownikowi określenie, z którego usługi HGS należy pobrać metadane.

    [-Guardian {Primary | Powrót}]

    Składnia

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
    

Następne kroki