Sie importieren den exportierten ESXi-Host und die vCenter Server-Informationen in den vSphere Trust Authority-Cluster, um den Trust Authority-Cluster über die zu bestätigenden Hosts zu informieren.
Voraussetzungen
Prozedur
Ergebnisse
Beispiel: Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster
Dieses Beispiel zeigt, wie Sie PowerCLI verwenden können, um die vCenter Server-Prinzipalinformationen über den vertrauenswürdigen Cluster sowie die Informationsdateien über den vertrauenswürdigen Host in den Trust Authority-Cluster zu importieren. Es wird davon ausgegangen, dass Sie als Trust Authority-Administrator mit dem vCenter Server des Trust Authority-Clusters verbunden sind. In der folgenden Tabelle werden die verwendeten Beispielkomponenten und -werte angezeigt.
Komponente | Wert |
---|---|
Variable $vTA |
Get-TrustAuthorityCluster 'vTA Cluster1' |
vCenter Server für Trust Authority-Cluster | 192.168.210.22 |
Namen der Trust Authority-Cluster | vTA-Cluster1 (Aktiviert) vTA-Cluster2 (Deaktiviert) |
Datei mit Prinzipalinformationen | C:\vta\principal.json |
TPM-Zertifikatsdatei | C:\vta\cacert.cer |
ESXi-Basisimage-Datei des Hosts | C:\vta\image.tgz |
Trust Authority-Administrator | [email protected] |
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.210.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator> Get-TrustAuthorityCluster Name State Id ---- ----- -- vTA Cluster1 Enabled TrustAuthorityCluster-domain-c8 vTA Cluster2 Disabled TrustAuthorityCluster-domain-c26 PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1' PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer TrustAuthorityClusterId Name Health ----------------------- ---- ------ TrustAuthorityCluster-domain-c8 52BDB7B4B2F55C925C047257DED4588A7767D961 Ok PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz TrustAuthorityClusterId VMHostVersion Health ----------------------- ------------- ------ TrustAuthorityCluster-domain-c8 ESXi 7.0.0-0.0.14828939 Ok
Nächste Maßnahme
Fahren Sie mit Erstellen des Schlüsselanbieters im Trust Authority-Cluster fort.