vCenter Server 集群转变为 vSphere Trust Authority 集群(也称为启用 Trust Authority 状态)时,会在集群中的 ESXi 主机上启动所需的 Trust Authority 服务。

前提条件

过程

  1. 在 PowerCLI 会话中,运行 Connect-VIServer cmdlet,以 Trust Authority 管理员用户身份连接到 Trust Authority 集群的 vCenter Server 
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  2. 要检查集群的当前状态,请运行 Get-TrustAuthorityCluster cmdlet。
    例如,以下命令显示集群 vTA Cluster,并显示其状态为“已禁用”。 
    Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
    输出将在找到的每个集群对应的“State”列中显示“Disabled”或“Enabled”。“Disabled”表示 Trust Authority 服务未运行。
  3. 要启用 Trust Authority 集群,请运行 Set-TrustAuthorityCluster cmdlet。
    例如,以下命令启用集群 vTA Cluster
    Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled
    系统将显示确认提示响应。 
    Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  4. 在确认提示处,按 Enter。(默认值为 Y。)
    输出将显示集群的状态。例如,以下输出显示集群 vTA Cluster 已启用: 
    Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

结果

以下两个服务在 Trust Authority 集群中的 ESXi 主机上启动:证明服务和密钥提供程序服务。

示例: 在 Trust Authority 集群上启用受信任状态

此示例显示了如何使用 PowerCLI 在 Trust Authority 集群上启用服务。下表显示了所使用的示例组件和值。

表 1. vSphere Trust Authority 设置示例
组件
Trust Authority 集群的 vCenter Server 192.168.210.22
Trust Authority 集群名称 vTA Cluster
Trust Authority 管理员 [email protected] 
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

下一步做什么

继续收集有关要信任的 ESXi 主机和 vCenter Server 的信息