Configurar as URLs do HGS de fallback no VMM

Importante

Esta versão do VMM (Virtual Machine Manager) chegou ao fim do suporte. Recomendamos que você atualize para o VMM 2022.

Este artigo descreve como definir as URLs do HGS (Serviço Guardião de Host) de fallback nas configurações globais do System Center – VMM (Virtual Machine Manager). Para saber mais sobre malhas protegidas, veja este artigo.

O HGS (Serviço Guardião de Host), que está no centro do fornecimento de serviços de atestado e de proteção de chave para execução de VMs blindadas em hosts Hyper-V, deve operar mesmo em situações de desastre.

Com o recurso de configuração do HGS de fallback no VMM, um host protegido pode ser configurado com um par primário e um par secundário de URLs do HGS (um URI de atestado e de proteção de chave). Essa funcionalidade habilitará cenários, como implantações de malha protegida que abrangem dois data centers para fins de recuperação de desastre, HGS em execução como VMs blindadas e assim por diante.

As URLs do HGS principal sempre serão usadas como suporte ao secundário. Se o HGS primário não responder após o tempo limite apropriado e tentar a contagem novamente, ocorrerá uma nova tentativa da operação no secundário. As operações subsequentes sempre favorecerão o principal; o secundário será usado somente quando o principal falhar.

Antes de começar

Verifique se você implantou e configurou o Serviço Guardião de Host antes de continuar. Saiba mais sobre a configuração de HGS.

Configurar o HGS de fallback

Use as etapas a seguir:

1. Navegue até Configurações do VMMConfigurações GeraisConfigurações do Serviço Guardião de Host.

2. Abra as configurações do Serviço Guardião de Host. Você deve ver uma seção para Configurações de Fallback.

3. Defina as URLs primárias e de fallback do HGS e selecione Concluir.

   

4. Habilite as URLs de fallback no host navegando até Propriedades> do Host ServiçoGuardião de Host. Selecione Habilitar suporte ao Hyper-V do Guardião de Host e use as URLs conforme definido como configurações globais no VMM e selecione OK.

   Observação

   Após essa etapa, o serviço do VMM configura os hosts com suporte com URLs primárias e de fallback do HGS. Somente os hosts no Windows Server 1709 e posteriores dão suporte a URLs de HGS de fallback.

Atualizações de comando do PowerShell

1. Os dois parâmetros a seguir são adicionados ao comando Set-SCVMHost existente do PowerShell:

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Aqui está a sintaxe de exemplo.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. O parâmetro a seguir é adicionado ao Get-SCGuardianConfiguration para permitir que o usuário especifique de qual HGS os metadados são obtidos.

   [-Guardian {Primary | Fallback}]

   Sintaxe

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Próximas etapas

• Implantar o Serviço Guardião de Host (HGS)
• Gerenciar HGS
• Configurar um HGS de Fallback para uma filial