Habilitar el estado de Trust Authority

Al convertir un clúster de vCenter Server en un clúster de vSphere Trust Authority (lo que también se denomina habilitar el estado de Trust Authority), se inician los servicios de Trust Authority requeridos en los hosts ESXi del clúster.

Requisitos previos

Habilitar el administrador de Trust Authority.

Procedimiento

En una sesión de PowerCLI, ejecute el cmdlet Connect-VIServer para conectarse como usuario administrador de Trust Authority a la instancia de vCenter Server del clúster de Trust Authority.
```
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
```
Para comprobar el estado actual del clúster, ejecute el cmdlet Get-TrustAuthorityCluster.
Por ejemplo, este comando muestra el clúster, vTA Cluster, y que su estado es deshabilitado.
```
Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
```
El resultado muestra Deshabilitado o Habilitado en la columna Estado de cada clúster encontrado. Deshabilitado significa que los servicios de Trust Authority no se están ejecutando.

Para habilitar el clúster de Trust Authority, ejecute el cmdlet Set-TrustAuthorityCluster.

Por ejemplo, este comando habilita el clúster vTA Cluster.

Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled

El sistema responde con un mensaje de confirmación.

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

En la solicitud de confirmación, presione Intro. (El valor predeterminado es Y).
El resultado mostrará el estado del clúster. Por ejemplo, a continuación se muestra que el clúster vTA Cluster se habilitó:
```
Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8
```

Resultados

Se inician dos servicios en los hosts ESXi en el clúster de Trust Authority: el servicio de atestación y el servicio de proveedor de claves.

Ejemplo: Habilitar el estado de confianza en el clúster de Trust Authority

En este ejemplo, se muestra cómo usar PowerCLI para habilitar servicios en el clúster de Trust Authority. En la siguiente tabla, se muestran los componentes y los valores de ejemplo que se utilizan.

Tabla 1. Ejemplo de configuración de vSphere Trust Authority
Componente	Valor
vCenter Server para clúster de Trust Authority	192.168.210.22
Nombre del clúster de Trust Authority	Clúster de vTA
Administrador de Trust Authority	[email protected]

PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

Qué hacer a continuación

Continúe con Recopilar información sobre hosts ESXi e instancias de vCenter Server que serán de confianza.