Konfigurera HGS-återställnings-URL:er i VMM

Viktigt

Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till VMM 2022.

Den här artikeln beskriver hur du definierar HGS-URL:er (Host Guardian Service) i globala inställningar för System Center – Virtual Machine Manager (VMM). Information om skyddade infrastrukturresurser finns i den här artikeln.

Eftersom det är viktigt att tillhandahålla attesterings- och nyckelskyddstjänster för att köra avskärmade virtuella datorer på Hyper-V-värdar bör värdskyddstjänsten (HGS) fungera även i katastrofsituationer.

Med återställningsfunktionen för HGS-konfiguration i VMM kan en skyddad värd konfigureras med ett primärt och sekundärt par HGS URLS (en attestering och nyckelskydds-URI). Den här funktionen möjliggör scenarier, till exempel skyddade infrastrukturdistributioner som sträcker sig över två datacenter för haveriberedskap, HGS som körs som avskärmade virtuella datorer och så vidare.

De primära HGS-URL:erna används alltid till förmån för den sekundära. Om den primära HGS inte svarar efter lämplig tidsgräns och antal återförsök, kommer åtgärden att försöka igen mot den sekundära. Efterföljande åtgärder kommer alltid att gynna den primära; den sekundära används bara när den primära misslyckas.

Innan du börjar

Kontrollera att du har distribuerat och konfigurerat tjänsten Värdskydd innan du fortsätter. Läs mer om hur du konfigurerar HGS.

Konfigurera reserv-HGS

Följ stegen nedan:

1. Gå till VMM-inställningar>Allmänna inställningar>Inställningar för värdskyddstjänsten.

2. Öppna inställningarna för tjänsten Värdskydd. Du bör se ett avsnitt för återställningskonfigurationer.

3. Definiera de primära HGS-URL:erna och återställningsadresserna och välj Slutför.

   

4. Aktivera återställnings-URL:er på värden genom att gå till Värdegenskaper>Värdskyddstjänst. Välj Aktivera hyper-V-stöd för värdskydd och använd URL:erna som konfigurerats som globala inställningar i VMM och välj OK.

   Anteckning

   Efter det här steget konfigurerar VMM-tjänsten de värdar som stöds med primära HGS-URL:er och återställnings-HGS-URL:er. Endast värdar på och ovanför Windows Server 1709 stöder återställning av HGS-URL:er.

PowerShell-kommandouppdateringar

1. Följande två parametrar läggs till i det befintliga PowerShell-kommandot Set-SCVMHost :

   • AttestationFallbackServerUrl
   • KeyProtectionFallbackServerUrl

   Här är exempelsyntaxen.

   
   Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
   [-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
   [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
   [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
   [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
   [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
   [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
   [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
   [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
   [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
   [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
   [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
   [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
   [-MigrationAuthProtocol <MigrationAuthProtocolType>]
   [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
   [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
   [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
   [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
   [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
   [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]
   

2. Följande parameter läggs till i Get-SCGuardianConfiguration så att användaren kan ange från vilken HGS-metadata som ska hämtas.

   [-Guardian {Primär | Reserv}]

   Syntax

   Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]
   

Nästa steg

• Distribuera tjänsten Värdskydd (HGS)
• Hantera HGS
• Konfigurera en återställning av HGS för ett avdelningskontor