Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster

Sie importieren den exportierten ESXi-Host und die vCenter Server-Informationen in den vSphere Trust Authority-Cluster, um den Trust Authority-Cluster über die zu bestätigenden Hosts zu informieren.

Während Sie diese Aufgaben in der angegebenen Reihenfolge ausführen, bleiben Sie weiterhin mit dem vCenter Server des Trust Authority-Clusters verbunden.

Voraussetzungen

Prozedur

Stellen Sie sicher, dass Sie als Trust Authority-Administrator mit dem vCenter Server des Trust Authority-Clusters verbunden sind.
Sie können beispielsweise $global:defaultviservers eingeben, um alle verbundenen Server anzuzeigen.
(Optional) Sie können gegebenenfalls die folgenden Befehle ausführen, um sicherzustellen, dass Sie mit dem vCenter Server des Trust Authority-Clusters verbunden sind.
```
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
```
Führen Sie zur Anzeige der von diesem vCenter Server verwalteten Cluster das Cmdlet Get-TrustAuthorityCluster aus.
```
Get-TrustAuthorityCluster
```
Die Cluster werden angezeigt.
Weisen Sie die Cluster-Informationen von Get-TrustAuthorityCluster einer Variable zu.
Beispiel: Dieser Befehl weist die Informationen für Cluster vTA Cluster der Variable $vTA zu.
```
$vTA = Get-TrustAuthorityCluster 'vTA Cluster'
```
Führen Sie zum Importieren der vCenter Server-Prinzipalinformationen des vertrauenswürdigen Clusters in den Trust Authority-Cluster das New-TrustAuthorityPrincipal-Cmdlet aus.
Mit dem folgenden Befehl wird beispielsweise die Datei principal.json importiert, die zuvor in Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server exportiert wurde.
```
New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json
```
Die Trust Authority-Prinzipalinformationen werden angezeigt.
Führen Sie das Get-TrustAuthorityPrincipal-Cmdlet aus, um den Import zu überprüfen.
Beispiel:
```
Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA
```
Die importierten Trust Authority-Prinzipalinformationen werden angezeigt.
Um die Informationen über das TPM-CA-Zertifikat (Trusted Platform Module, Vertrauenswürdiges Plattformmodul) zu importieren, führen Sie das New-TrustAuthorityTpm2CACertificate-Cmdlet aus.
Beispiel: Mit dem folgenden Befehl werden die TPM-CA-Zertifikatsinformationen aus der Datei cacert.zip importiert, die zuvor nach Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server exportiert wurde.
```
New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.zip 
```
Die importierten Zertifikatinformationen werden angezeigt.
Um die Basisimage-Informationen des ESXi-Hosts zu importieren, führen Sie das New-TrustAuthorityVMHostBaseImage-Cmdlet aus.
Beispiel: Mit dem folgenden Befehl werden die Image-Informationen aus der Datei image.tgz importiert, die zuvor nach Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server exportiert wurde.
```
New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz
```
Die importierten Bildinformationen werden angezeigt.

Ergebnisse

Der Trust Authority-Cluster kennt die ESXi-Hosts, die er remote bestätigen und denen er somit vertrauen kann.

Beispiel: Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster

Dieses Beispiel zeigt, wie Sie PowerCLI verwenden können, um die vCenter Server-Prinzipalinformationen über den vertrauenswürdigen Cluster sowie die Informationsdateien über den vertrauenswürdigen Host in den Trust Authority-Cluster zu importieren. Es wird davon ausgegangen, dass Sie als Trust Authority-Administrator mit dem vCenter Server des Trust Authority-Clusters verbunden sind. In der folgenden Tabelle werden die verwendeten Beispielkomponenten und -werte angezeigt.

Tabelle 1. Beispiel eines vSphere Trust Authority-Setups
Komponente	Wert
Variable `$vTA`	Get-TrustAuthorityCluster 'vTA Cluster1'
vCenter Server für Trust Authority-Cluster	192.168.210.22
Namen der Trust Authority-Cluster	vTA-Cluster1 (Aktiviert) vTA-Cluster2 (Deaktiviert)
Datei mit Prinzipalinformationen	C:\vta\principal.json
TPM-Zertifikatsdatei	C:\vta\cacert.cer
ESXi-Basisimage-Datei des Hosts	C:\vta\image.tgz
Trust Authority-Administrator	[email protected]

PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                  443  VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster1         Enabled              TrustAuthorityCluster-domain-c8
vTA Cluster2         Disabled             TrustAuthorityCluster-domain-c26

PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1'

PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA

Name                                          Domain          Type       TrustAuthorityClusterId
----                                          ------          ----       -----------------------
vpxd-de207929-0601-43ef-9616-47d0cee0302f     vsphere.local   STS_USER   TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer

TrustAuthorityClusterId                  Name                                     Health
-----------------------                  ----                                     ------
TrustAuthorityCluster-domain-c8          52BDB7B4B2F55C925C047257DED4588A7767D961 Ok

PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz

TrustAuthorityClusterId                  VMHostVersion                            Health
-----------------------                  -------------                            ------
TrustAuthorityCluster-domain-c8          ESXi 7.0.0-0.0.14828939                  Ok

Nächste Maßnahme

Fahren Sie mit Erstellen des Schlüsselanbieters im Trust Authority-Cluster fort.