Nachdem Sie die Informationen des vSphere Trust Authority-Clusters in den vertrauenswürdigen Cluster importiert haben, starten die vertrauenswürdigen Hosts den Bestätigungsvorgang mit dem Trust Authority-Cluster.
Voraussetzungen
- Aktivieren des Trust Authority-Administrators.
- Aktivieren des Trust Authority-Status.
- Erfassen von Informationen zu ESXi-Hosts und dem vertrauenswürdigen vCenter Server.
- Importieren der Informationen des vertrauenswürdigen Hosts in den Trust Authority-Cluster.
- Erstellen des Schlüsselanbieters im Trust Authority-Cluster.
- Exportieren der Informationen des Trust Authority-Clusters.
Prozedur
Ergebnisse
Die vertrauenswürdigen ESXi-Hosts im vertrauenswürdigen Cluster starten den Bestätigungsvorgang mit dem Trust Authority-Cluster.
Beispiel: Importieren der Informationen des Trust Authority-Clusters in die vertrauenswürdigen Hosts
Dieses Beispiel zeigt, wie die Dienstinformationen des Trust Authority-Clusters in den vertrauenswürdigen Cluster importiert werden. In der folgenden Tabelle werden die verwendeten Beispielkomponenten und -werte angezeigt.
Komponente | Wert |
---|---|
vCenter Server des vertrauenswürdigen Clusters | 192.168.110.22 |
Trust Authority-Administrator | [email protected] |
Name des vertrauenswürdigen Clusters | Vertrauenswürdiger Cluster |
ESXi-Hosts im Trust Authority-Cluster | 192.168.210.51 und 192.168.210.52 |
Variable $TC |
Get-TrustedCluster -Name 'Trusted Cluster' |
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.110.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.110.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator.CORP> Get-TrustedCluster Name State Id ---- ----- -- Trusted Cluster Disabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster' PS C:\Users\Administrator.CORP> $TC Name State Id ---- ----- -- Trusted Cluster Disabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> Import-TrustAuthorityServicesInfo -FilePath C:\vta\clsettings.json Confirmation Importing the TrustAuthorityServicesInfo into Server '192.168.110.22'. Do you want to proceed? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:86f7ab6c-ad6f-4606-... 192.168.210.52 443 host-16:86f7ab6c-ad6f-4606-... 192.168.210.51 443 host-13:86f7ab6c-ad6f-4606-... 192.168.210.52 443 host-16:86f7ab6c-ad6f-4606-... PS C:\Users\Administrator.CORP> Set-TrustedCluster -TrustedCluster $TC -State Enabled Confirmation Setting TrustedCluster 'Trusted Cluster' with new TrustedState 'Enabled'. Do you want to proceed? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): Name State Id ---- ----- -- Trusted Cluster Enabled TrustedCluster-domain-c8 PS C:\Users\Administrator.CORP> $TC = Get-TrustedCluster -Name 'Trusted Cluster' PS C:\Users\Administrator.CORP> $tc.AttestationServiceInfo ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:dc825986-73d2-463c-... 192.168.210.52 443 host-16:dc825986-73d2-463c-... PS C:\Users\Administrator.CORP> $tc.KeyProviderServiceInfo ServiceAddress ServicePort ServiceGroup -------------- ----------- ------------ 192.168.210.51 443 host-13:dc825986-73d2-463c-... 192.168.210.52 443 host-16:dc825986-73d2-463c-...
Nächste Maßnahme
Fahren Sie mit Konfigurieren des vertrauenswürdigen Schlüsselanbieters für vertrauenswürdige Hosts mithilfe des vSphere Client oder Konfigurieren des vertrauenswürdigen Schlüsselanbieters für vertrauenswürdige Hosts mithilfe der Befehlszeile fort.