Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób definiowania rezerwowych adresów URL usługi Ochrona hosta (HGS) w ustawieniach globalnych programu System Center Virtual Machine Manager (VMM). Aby uzyskać informacje o chronionych tkaninach, zobacz ten artykuł.
Będąc w centrum świadczenia usług zaświadczania i ochrony kluczy do obsługi osłoniętych maszyn wirtualnych na hostach Hyper-V, usługa strażnika hosta (HGS) musi działać nawet w sytuacjach kryzysowych.
Dzięki funkcji rezerwowej konfiguracji usługi HGS w programie VMM można skonfigurować chroniony host przy użyciu podstawowej i pomocniczej pary adresów URL usługi HGS (identyfikator URI zaświadczania i ochrony klucza). Ta funkcja umożliwia scenariusze, takie jak wdrożenia chronionej sieci szkieletowej obejmujące dwa centra danych na potrzeby odzyskiwania po awarii, usługa HGS uruchomiona jako chronione maszyny wirtualne itd.
Zawsze będą używane podstawowe adresy URL usługi HGS, zamiast pomocniczych. Jeśli podstawowa usługa HGS nie odpowie po upływie wymaganego czasu i osiągnięciu określonej liczby ponownych prób, operacja zostanie ponownie podjęta na pomocniczej. Kolejne operacje zawsze będą faworyzować podstawową; pomocniczy będzie używany tylko w przypadku awarii podstawowej.
Przed rozpoczęciem
Przed kontynuowaniem upewnij się, że usługa Ochrona hosta została wdrożona i skonfigurowana. Dowiedz się więcej o konfigurowaniu usługi HGS.
Konfigurowanie rezerwowej usługi HGS
Wykonaj następujące czynności:
Przejdź do Ustawienia VMM>Ustawienia ogólne>Ustawienia usługi Host Guardian. Na stronie Ustawienia usługi Host Guardian zobaczysz sekcję Kreator konfiguracji awaryjnych.
Zdefiniuj podstawowe i rezerwowe adresy URL usługi HGS i wybierz pozycję Zakończ.
Włącz adresy URL rezerwowe na hoście, przechodząc do Właściwości hosta>Usługa Ochrony Hostów. Wybierz pozycję Włącz obsługę funkcji Hyper-V ochrona hosta i użyj adresów URL skonfigurowanych jako ustawienia globalne w programie VMM i wybierz przycisk OK.
Uwaga
Po tym kroku usługa programu VMM konfiguruje obsługiwane hosty z podstawowymi i rezerwowymi adresami URL usługi HGS. Tylko hosty na Windows Server 1709 i nowszych obsługują rezerwowe adresy URL usługi HGS.
Aktualizacje poleceń programu PowerShell
Następujące dwa parametry są dodawane do istniejącego polecenia programu PowerShell Set-SCVMHost :
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
Oto przykładowa składnia.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]Dodaje się następujący parametr do polecenia Get-SCGuardianConfiguration, aby umożliwić użytkownikowi określenie, z którego serwera HGS należy pobrać metadane.
[-Guardian {Primary | Powrót}]
Składnia
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]