Você pode remover ou desativar hosts confiáveis de um cluster confiável. Você pode desativar um ou todos os hosts confiáveis de um cluster confiável, dependendo do cenário.

Quando você desativa um Host Confiável, a função de correção define o estado desejado do Host Confiável para o do Cluster não Confiável para o qual ele é movido. O Host Confiável desativado se torna um host regular. O cluster confiável (de onde o host confiável foi movido) continua a ter sua configuração de estado desejada e ainda funciona como um cluster confiável.

Ao remover todos os hosts confiáveis de um cluster confiável, você desativa o cluster confiável. Remova a configuração de estado desejada e a configuração aplicada dos hosts confiáveis e do cluster confiável e, em seguida, mova todos os hosts confiáveis para um cluster não confiável.

Você pode reutilizar Hosts Confiáveis desativados no seu ambiente. Por exemplo, você pode reutilizar os hosts em uma capacidade de infraestrutura não confiável ou como vSphere Trust Authority Hosts. Você pode usar os hosts desativados no mesmo vCenter Server ou em um vCenter Server diferente.

Para obter mais informações sobre a configuração e integridade do cluster confiável, consulte Visão geral da integridade e da correção do cluster confiável.

Pré-requisitos

  • O vCenter Server para o cluster confiável deve estar executando o vSphere 7.0 Update 1 ou posterior.
  • Se você usar o PowerCLI, a versão 12.1.0 ou posterior será necessária.

Procedimento

  1. Conecte-se ao vCenter Server do cluster confiável usando o vSphere Client.
  2. Faça login como administrador do Trust Authority.
  3. Navegue até um cluster confiável.
  4. Decida como desativar os hosts confiáveis do cluster confiável.
    Tarefa Etapas
    Mantenha o estado de configuração desejado do cluster confiável e dos hosts confiáveis restantes
    1. Coloque os hosts no modo de manutenção e mova-os para um cluster novo e vazio (ou seja, o cluster não contém nenhum host).
    2. Saia do modo de manutenção nos hosts.
    3. Para o cluster novo e vazio (não o cluster confiável), na guia Trust Authority (Trust Authority), clique em Remediate (Remediate).

      A correção remove a configuração confiável dos hosts movidos. O cluster confiável mantém sua configuração de estado desejada.
    Remova o estado de configuração desejado e o estado de configuração aplicado de todos os hosts confiáveis
    1. Em uma sessão do PowerCLI, execute o cmdlet Connect-VIServer para se conectar como o administrador da Autoridade de Confiança ao vCenter Server do Cluster Confiável.
      Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    2. Execute o cmdlet Set-TrustedCluster, por exemplo:
      Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled

      A configuração de Infraestrutura Confiável é removida de todos os Hosts Confiáveis, e o Cluster Confiável tem sua configuração de estado desejada removida.

    3. Coloque todos os hosts no modo de manutenção e mova-os para um cluster diferente.
    4. Saia do modo de manutenção nos hosts.
  5. Para verificar se o Cluster Confiável está íntegro, clique em Verificar Integridade (Check Health) na guia Autoridade Confiável (Trust Authority) do Cluster Confiável.

O que Fazer Depois

Se você não planeja mais atestar as versões específicas do ESXi ou do hardware TPM dos hosts ESXi desativados, atualize a configuração do Trust Authority Cluster para obter segurança ideal. Consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/s/article/77146.