Al convertir un clúster de vCenter Server en un clúster de vSphere Trust Authority (lo que también se denomina habilitar el estado de Trust Authority), se inician los servicios de Trust Authority requeridos en los hosts ESXi del clúster.

Requisitos previos

Procedimiento

  1. En una sesión de PowerCLI, ejecute el cmdlet Connect-VIServer para conectarse como usuario administrador de Trust Authority a la instancia de vCenter Server del clúster de Trust Authority.
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  2. Para comprobar el estado actual del clúster, ejecute el cmdlet Get-TrustAuthorityCluster.
    Por ejemplo, este comando muestra el clúster, vTA Cluster, y que su estado es deshabilitado.
    Get-TrustAuthorityCluster
    
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
    El resultado muestra Deshabilitado o Habilitado en la columna Estado de cada clúster encontrado. Deshabilitado significa que los servicios de Trust Authority no se están ejecutando.
  3. Para habilitar el clúster de Trust Authority, ejecute el cmdlet Set-TrustAuthorityCluster.
    Por ejemplo, este comando habilita el clúster vTA Cluster.
    Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled
    El sistema responde con un mensaje de confirmación.
    Confirmation
    Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  4. En la solicitud de confirmación, presione Intro. (El valor predeterminado es Y).
    El resultado mostrará el estado del clúster. Por ejemplo, a continuación se muestra que el clúster vTA Cluster se habilitó:
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

Resultados

Se inician dos servicios en los hosts ESXi en el clúster de Trust Authority: el servicio de atestación y el servicio de proveedor de claves.

Ejemplo: Habilitar el estado de confianza en el clúster de Trust Authority

En este ejemplo, se muestra cómo usar PowerCLI para habilitar servicios en el clúster de Trust Authority. En la siguiente tabla, se muestran los componentes y los valores de ejemplo que se utilizan.

Tabla 1. Ejemplo de configuración de vSphere Trust Authority
Componente Valor
vCenter Server para clúster de Trust Authority 192.168.210.22
Nombre del clúster de Trust Authority Clúster de vTA
Administrador de Trust Authority [email protected]
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

Qué hacer a continuación

Continúe con Recopilar información sobre hosts ESXi e instancias de vCenter Server que serán de confianza.