vSphere Trust Authority要求对 Trust Authority 集群和受信任集群使用单独的 vCenter Server 系统。
Trust Authority 集群在独立、隔离的vCenter Server上进行配置和管理。Trust Authority 集群的 vCenter Server也不能是受信任集群的vCenter Server。受信任集群必须具有自己的单独vCenter Server。单个vCenter Server可以管理多个受信任集群。受信任集群的多个vCenter Server系统可以加入增强型链接模式。Trust Authority 集群的 vCenter Server不能与其他 Trust Authority 集群 vCenter Server 系统或受信任集群 vCenter Server 系统一起加入增强型链接模式。
Trust Authority 管理员独立于其他 vCenter Server实例管理 Trust Authority 集群及其关联的 vCenter Server,因为这种方法提供最佳安全隔离。
Trust Authority 管理员记录或发布受信任集群管理员用于配置其集群的主机名和 SSL 证书。Trust Authority 管理员还为组织及其部门,甚至管理员个人置备可信密钥提供程序。
无法直接在由工作负载 vCenter Server管理的受信任集群上部署 vSphere Trust Authority 服务,因为工作负载管理员对ESXi 主机具有高特权访问权限。此类型的部署不能实现满足 vSphere Trust Authority安全目标所要求的必要角色隔离。