Você pode remover ou desativar hosts confiáveis de um cluster confiável. Você pode encerrar um ou todos os hosts confiáveis de um cluster confiável, dependendo do cenário.

Quando você encerra um Host Confiável, a função remediar define o estado desejado do Host Confiável como o do Cluster não Confiável para o qual ele é movido. O Host Confiável encerrado se torna um host normal. O Cluster Confiável (de onde o Host Confiável foi movido) continua a ter a configuração de estado desejada e ainda funciona como um Cluster Confiável.

Ao remover todos os hosts confiáveis de um cluster confiável, você encerra o cluster confiável. Remova a configuração de estado desejada e a configuração aplicada dos hosts confiáveis e do cluster confiável e, em seguida, mova todos os hosts confiáveis para um cluster não confiável.

Você pode reutilizar hosts confiáveis encerrados no seu ambiente. Por exemplo, você pode reutilizar os hosts em uma capacidade de infraestrutura não confiável ou como hosts vSphere Trust Authority. Você pode usar os hosts desativados no mesmo vCenter Server ou em um vCenter Server diferente.

Para obter mais informações sobre a configuração e a integridade do cluster confiável, consulte Verificando e remediando a integridade do cluster confiável.

Pré-requisitos

  • O vCenter Server para o cluster confiável deve estar executando o vSphere 7.0 Update 1 ou posterior.
  • Se você usar PowerCLI, será necessária a versão 12.1.0 ou posterior.

Procedimento

  1. Conecte-se ao vCenter Server do cluster confiável usando o vSphere Client.
  2. Efetue login como administrador do Trust Authority.
  3. Navegue até um cluster confiável.
  4. Decida como encerrar os hosts confiáveis do cluster confiável.
    Tarefa Etapas
    Manter o estado de configuração desejado do cluster confiável e dos hosts confiáveis restantes
    1. Coloque os hosts no modo de Manutenção e mova-os para um novo cluster vazio (ou seja, o cluster não contém hosts).
    2. Saia do modo de manutenção nos hosts.
    3. Para o novo cluster vazio (não o cluster confiável), na guia Trust Authority, clique em Remediate.

      A correção remove a configuração Confiável dos hosts movidos. O Cluster Confiável mantém a configuração de estado desejada.
    Remover o estado de configuração desejado e o estado de configuração aplicado de todos os hosts confiáveis
    1. Em uma sessão do PowerCLI, execute o cmdlet Connect-VIServer para se conectar como administrador do Trust Authority ao vCenter Server do Cluster Confiável.
      Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    2. Execute o cmdlet Set-TrustedCluster, por exemplo:
      Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled

      A configuração de Infraestrutura Confiável foi removida de todos os Hosts Confiáveis, e o Cluster Confiável teve a configuração de estado desejada removida.

    3. Coloque todos os hosts no modo de manutenção e mova-os para um cluster diferente.
    4. Saia do modo de manutenção nos hosts.
  5. Para verificar se o Cluster Confiável está íntegro, clique em Verificar integridade (Check Health) na guia Autoridade de Confiança (Trust Authority) do Cluster Confiável.

O que Fazer Depois

Se você não planeja mais atestar as versões específicas do ESXi ou do hardware do TPM dos hosts ESXi desativados, atualize a configuração do Cluster do Trust Authority para obter a segurança ideal. Consulte o artigo da base de conhecimento VMware em https://kb.vmware.com/s/article/77146.