Stilllegen vertrauenswürdiger Hosts in einem vertrauenswürdigen Cluster

Sie können vertrauenswürdige Hosts aus einem vertrauenswürdigen Cluster entfernen oder stilllegen. Sie können je nach Szenario einen oder alle vertrauenswürdigen Hosts in einem vertrauenswürdigen Cluster stilllegen.

Wenn Sie einen vertrauenswürdigen Host stilllegen, legt die Standardisierungsfunktion den gewünschten Status des vertrauenswürdigen Hosts auf den des nicht vertrauenswürdigen Clusters fest, auf den der Host verschoben wird. Der stillgelegte vertrauenswürdige Host wird zu einem regulären Host. Der vertrauenswürdige Cluster (aus dem der vertrauenswürdige Host verschoben wurde) verfügt weiterhin über die gewünschte Statuskonfiguration und fungiert auch weiterhin als vertrauenswürdiger Cluster.

Wenn Sie alle vertrauenswürdigen Hosts aus einem vertrauenswürdigen Cluster entfernen, legen Sie den vertrauenswürdigen Cluster still. Sie entfernen sowohl die gewünschte Statuskonfiguration als auch die angewendete Konfiguration aus den vertrauenswürdigen Hosts und dem vertrauenswürdigen Cluster und verschieben dann alle vertrauenswürdigen Hosts in einen nicht vertrauenswürdigen Cluster.

Sie können stillgelegte vertrauenswürdige Hosts in Ihrer Umgebung wiederverwenden. Beispielsweise können Sie die Hosts in einer nicht vertrauenswürdigen Infrastrukturkapazität oder als vSphere Trust Authority-Hosts wiederverwenden. Sie können die stillgelegten Hosts im selben vCenter Server oder einem anderen vCenter Server verwenden.

Weitere Informationen zur Konfiguration und Integrität des vertrauenswürdigen Clusters finden Sie unter Übersicht über die Clusterintegrität und Standardisierung.

Voraussetzungen

Auf dem vCenter Server für den vertrauenswürdigen Cluster muss vSphere 7.0 Update 1 oder höher ausgeführt werden.
Bei Verwendung von PowerCLI wird Version 12.1.0 oder höher benötigt.

Prozedur

Stellen Sie eine Verbindung zum vCenter Server des vertrauenswürdigen Clusters mithilfe des vSphere Client her.
Melden Sie sich als Trust Authority-Administrator an.
Navigieren Sie zu einem vertrauenswürdigen Cluster.

Legen Sie fest, wie die vertrauenswürdigen Hosts im vertrauenswürdigen Cluster stillgelegt werden sollen.

Aufgabe	Schritte
Beibehalten des gewünschten Konfigurationsstatus des vertrauenswürdigen Clusters und der verbleibenden vertrauenswürdigen Hosts	Versetzen Sie die Hosts in den Wartungsmodus und verschieben Sie sie in einen neuen, leeren Cluster (d. h., der Cluster enthält keine Hosts). Beenden Sie den Wartungsmodus auf den Hosts. Klicken Sie für den neuen, leeren Cluster (nicht den vertrauenswürdigen Cluster) auf der Registerkarte Trust Authority auf Standardisieren. Bei der Standardisierung wird die vertrauenswürdige Konfiguration aus den verschobenen Hosts entfernt. Der vertrauenswürdige Cluster behält seine gewünschte Statuskonfiguration bei.
Entfernen des gewünschten und des angewendeten Konfigurationsstatus aller vertrauenswürdigen Hosts	In einer PowerCLI-Sitzung führen Sie das Cmdlet Connect-VIServer aus, um als Trust Authority-Administrator eine Verbindung mit dem vCenter Server des vertrauenswürdigen Clusters herzustellen. Connect-VIServer -server `TrustedCluster_VC_ip_address` -User `trust_admin_user` -Password '`password`' Führen Sie das Cmdlet Set-TrustedCluster aus. Beispiel: Set-TrustedCluster -TrustedCluster '`TrustedCluster`' -State Disabled Die Konfiguration der vertrauenswürdigen Infrastruktur wird aus allen vertrauenswürdigen Hosts entfernt. Außerdem wird die gewünschte Statuskonfiguration des vertrauenswürdigen Clusters entfernt. Versetzen Sie alle Hosts in den Wartungsmodus und verschieben Sie sie in einen anderen Cluster. Beenden Sie den Wartungsmodus auf den Hosts.

Aufgabe

Schritte

Beibehalten des gewünschten Konfigurationsstatus des vertrauenswürdigen Clusters und der verbleibenden vertrauenswürdigen Hosts

Versetzen Sie die Hosts in den Wartungsmodus und verschieben Sie sie in einen neuen, leeren Cluster (d. h., der Cluster enthält keine Hosts).
Beenden Sie den Wartungsmodus auf den Hosts.
Klicken Sie für den neuen, leeren Cluster (nicht den vertrauenswürdigen Cluster) auf der Registerkarte Trust Authority auf Standardisieren.
Bei der Standardisierung wird die vertrauenswürdige Konfiguration aus den verschobenen Hosts entfernt. Der vertrauenswürdige Cluster behält seine gewünschte Statuskonfiguration bei.

Entfernen des gewünschten und des angewendeten Konfigurationsstatus aller vertrauenswürdigen Hosts

In einer PowerCLI-Sitzung führen Sie das Cmdlet Connect-VIServer aus, um als Trust Authority-Administrator eine Verbindung mit dem vCenter Server des vertrauenswürdigen Clusters herzustellen.
```
Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
```
Führen Sie das Cmdlet Set-TrustedCluster aus. Beispiel:
```
Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled
```
Die Konfiguration der vertrauenswürdigen Infrastruktur wird aus allen vertrauenswürdigen Hosts entfernt. Außerdem wird die gewünschte Statuskonfiguration des vertrauenswürdigen Clusters entfernt.
Versetzen Sie alle Hosts in den Wartungsmodus und verschieben Sie sie in einen anderen Cluster.
Beenden Sie den Wartungsmodus auf den Hosts.

Um sicherzustellen, dass es sich um einen fehlerfreien vertrauenswürdigen Cluster handelt, klicken Sie auf Integrität prüfen auf der Registerkarte Trust Authority für den vertrauenswürdigen Cluster.

Nächste Maßnahme

Wenn Sie die spezifischen Versionen von ESXi oder die TPM-Hardware aus den stillgelegten ESXi-Hosts nicht mehr bestätigen möchten, aktualisieren Sie die Konfiguration des Trust Authority-Clusters, um optimale Sicherheit zu gewährleisten. Informationen finden Sie im VMware-Knowledgebase-Artikel unter https://kb.vmware.com/s/article/77146.