Partilhar via

Configurar URLs de contingência do HGS no VMM

  • Artigo

Importante

Esta versão do Virtual Machine Manager (VMM) chegou ao fim do suporte. Recomendamos que atualize para o VMM 2022.

Este artigo descreve como definir os URLs do Serviço Guardião de Anfitrião (HGS) de contingência nas definições globais do System Center – Virtual Machine Manager (VMM). Para obter informações sobre recursos de infraestrutura protegidos, consulte este artigo.

Estando no centro do fornecimento de atestados e serviços de proteção de chaves para executar VMs blindadas em anfitriões Hyper-V, o serviço guardião de anfitrião (HGS) deve funcionar mesmo em situações de desastre.

Com a funcionalidade de configuração do HGS de contingência no VMM, um anfitrião protegido pode ser configurado com um par primário e secundário de URLS HGS (um atestado e um URI de proteção de chaves). Esta capacidade permitirá cenários, como implementações de recursos de infraestrutura protegidos que abrangem dois datacenters para fins de recuperação após desastre, HGS em execução como VMs blindadas, etc.

Os URLs HGS principais serão sempre utilizados a favor da secundária. Se o HGS primário não responder após o tempo limite adequado e a contagem de repetições, a operação será novamente tentada em relação à secundária. As operações subsequentes favorecem sempre a primária; a secundária só será utilizada quando a primária falhar.

Antes de começar

Certifique-se de que implementou e configurou o Serviço Guardião de Anfitrião antes de continuar. Saiba mais sobre como configurar o HGS.

Configurar o HGS de contingência

Utilize os seguintes passos:

  1. Navegue para Definições Gerais definições> do VMMDefinições>Do Serviço Guardião de Anfitrião.

  2. Abra as definições do Serviço Guardião de Anfitrião. Deverá ver uma secção para Configurações de Contingência.

  3. Defina os URLs do HGS primário e de contingência e selecione Concluir.

    Captura de ecrã do HGS de contingência.

  4. Ative os URLs de contingência no anfitrião ao navegar para Host Properties>Host Guardian Service. Selecione Ativar suporte de Hyper-V guardião do anfitrião e utilize os URLs como configurados como definições globais no VMM e selecione OK.

    Nota

    Após este passo, o serviço VMM configura os anfitriões suportados com URLs HGS primários e de contingência. Apenas os anfitriões no e acima do Windows Server 1709 suportam URLs de HGS de contingência.

Atualizações de comandos do PowerShell

  1. Os dois parâmetros seguintes são adicionados ao comando do PowerShell Set-SCVMHost existente:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    Eis a sintaxe de exemplo.

    
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

  2. O parâmetro seguinte é adicionado a Get-SCGuardianConfiguration para permitir que o utilizador especifique a partir do HGS que os metadados serão obtidos.

    [-Guardião {Primário | Contingência}]

    Syntax

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

Passos seguintes