通过

在 VMM 中配置 HGS 回退 URL

  • 项目

本文介绍如何在 System Center Virtual Machine Manager (VMM) 全局设置中定义回退主机保护者服务(HGS)URL。 有关受保护的构造的信息,请参阅 本文

在提供证明和关键保护服务以在 Hyper-V 主机上运行受防护的 VM 的核心,主机保护者服务(HGS)即使在灾难的情况下也必须运行。

使用 VMM 中的回退 HGS 配置功能,可以使用主要和辅助 HGS URL 对(证明和密钥保护 URI)配置受保护的主机。 此功能可实现方案,例如跨两个数据中心的受保护的构造部署,以实现灾难恢复目的、作为受防护的 VM 运行的 HGS 等。

主要 HGS URL 将始终用于辅助 URL。 如果主 HGS 在适当的超时和重试计数后无法响应,则会针对辅助数据库重新尝试该操作。 后续操作将始终有利于主要操作;仅当主数据库失败时,才会使用辅助数据库。

开始之前

在继续操作之前,请确保已部署并配置主机保护者服务。 详细了解 如何配置 HGS

配置回退 HGS

使用以下步骤

  1. 导航到 VMM 设置>常规设置>主机保护者服务设置。“主机保护者服务设置” 页上,可以看到回退配置部分。

  2. 定义主 URL 和回退 HGS URL,然后选择“完成”。

    回退 HGS 的屏幕截图。

  3. 通过导航到主机属性>主机保护者服务启用主机上的回退 URL。 选择“启用主机保护者 Hyper-V 支持”,并使用 VMM 中配置为全局设置的 URL,然后选择“ 确定”。

    注意

    此步骤后,VMM 服务使用主 URL 和回退 HGS URL 配置支持的主机。 只有 Windows Server 1709 上的主机支持回退 HGS URL。

PowerShell 命令更新

  1. 以下两个参数将添加到现有的 Set-SCVMHost PowerShell 命令:

    • AttestationFallbackServerUrl
    • KeyProtectionFallbackServerUrl

    下面是示例语法。

    
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]        [-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

  2. 以下参数将添加到 Get-SCGuardianConfiguration ,以便用户指定必须从中提取元数据的 HGS。

    [-Guardian {Primary |回退}]

    语法

    Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

后续步骤