Sie importieren den exportierten ESXi-Host und die vCenter Server-Informationen in den vSphere Trust Authority-Cluster, um den Trust Authority-Cluster über die zu bestätigenden Hosts zu informieren.

Während Sie diese Aufgaben in der angegebenen Reihenfolge ausführen, bleiben Sie weiterhin mit dem vCenter Server des Trust Authority-Clusters verbunden.

Voraussetzungen

Prozedur

  1. Stellen Sie sicher, dass Sie als Trust Authority-Administrator mit dem vCenter Server des Trust Authority-Clusters verbunden sind.
    Sie können beispielsweise $global:defaultviservers eingeben, um alle verbundenen Server anzuzeigen.
  2. (Optional) Sie können gegebenenfalls die folgenden Befehle ausführen, um sicherzustellen, dass Sie mit dem vCenter Server des Trust Authority-Clusters verbunden sind. 
    Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Führen Sie zur Anzeige der von diesem vCenter Server verwalteten Cluster das Cmdlet Get-TrustAuthorityCluster aus. 
    Get-TrustAuthorityCluster
    Die Cluster werden angezeigt.
  4. Weisen Sie die Cluster-Informationen von Get-TrustAuthorityCluster einer Variable zu.
    Beispiel: Dieser Befehl weist die Informationen für Cluster vTA Cluster der Variable $vTA zu. 
    $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
  5. Führen Sie zum Importieren der vCenter Server-Prinzipalinformationen des vertrauenswürdigen Clusters in den Trust Authority-Cluster das New-TrustAuthorityPrincipal-Cmdlet aus.
    Mit dem folgenden Befehl wird beispielsweise die Datei principal.json importiert, die zuvor in Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server exportiert wurde. 
    New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
    Die Trust Authority-Prinzipalinformationen werden angezeigt.
  6. Führen Sie das Get-TrustAuthorityPrincipal-Cmdlet aus, um den Import zu überprüfen.
    Beispiel: 
    Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
    Die importierten Trust Authority-Prinzipalinformationen werden angezeigt.
  7. Um die Informationen über das TPM-CA-Zertifikat (Trusted Platform Module, Vertrauenswürdiges Plattformmodul) zu importieren, führen Sie das New-TrustAuthorityTpm2CACertificate-Cmdlet aus.
    Beispiel: Mit dem folgenden Befehl werden die TPM-CA-Zertifikatsinformationen aus der Datei cacert.zip importiert, die zuvor nach Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server exportiert wurde. 
    New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip
    Die importierten Zertifikatinformationen werden angezeigt.
  8. Um die Basisimage-Informationen des ESXi-Hosts zu importieren, führen Sie das New-TrustAuthorityVMHostBaseImage-Cmdlet aus.
    Beispiel: Mit dem folgenden Befehl werden die Image-Informationen aus der Datei image.tgz importiert, die zuvor nach Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server exportiert wurde. 
    New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
    Die importierten Bildinformationen werden angezeigt.

Ergebnisse

Der Trust Authority-Cluster kennt die ESXi-Hosts, die er remote bestätigen und denen er somit vertrauen kann.

Beispiel: Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster

Dieses Beispiel zeigt, wie Sie PowerCLI verwenden können, um die vCenter Server-Prinzipalinformationen über den vertrauenswürdigen Cluster sowie die Informationsdateien über den vertrauenswürdigen Host in den Trust Authority-Cluster zu importieren. Es wird davon ausgegangen, dass Sie als Trust Authority-Administrator mit dem vCenter Server des Trust Authority-Clusters verbunden sind. In der folgenden Tabelle werden die verwendeten Beispielkomponenten und -werte angezeigt.

Tabelle 1. Beispiel eines vSphere Trust Authority-Setups
Komponente Wert
Variable $vTA Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server für Trust Authority-Cluster 192.168.210.22
Namen der Trust Authority-Cluster

vTA-Cluster1 (Aktiviert)

vTA-Cluster2 (Deaktiviert)
Datei mit Prinzipalinformationen C:\vta\principal.json
TPM-Zertifikatsdatei C:\vta\cacert.cer
ESXi-Basisimage-Datei des Hosts C:\vta\image.tgz
Trust Authority-Administrator [email protected] 
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

Nächste Maßnahme

Fahren Sie mit Erstellen des Schlüsselanbieters im Trust Authority-Cluster fort.