Puede eliminar (o bien retirar) hosts de confianza de un clúster de confianza. Puede retirar uno o todos los hosts de confianza de un clúster de confianza, según el escenario.

Cuando se retira un host de confianza, la función de corrección establece el estado deseado del host de confianza en el clúster que no es de confianza al que se mueve. El host de confianza retirado se convierte en un host normal. El clúster de confianza (desde donde se movió el host de confianza) sigue teniendo la configuración de estado deseada y sigue funcionando como un clúster de confianza.

Cuando se quitan todos los hosts de confianza de un clúster de confianza, se retira el clúster de confianza. Elimine tanto la configuración de estado deseada como la configuración aplicada de los hosts de confianza y del clúster de confianza. A continuación, mueva todos los hosts de confianza a un clúster que no sea de confianza.

Puede volver a utilizar los hosts de confianza retirados en su entorno. Por ejemplo, los hosts se pueden reutilizar en una capacidad de infraestructura que no sea de confianza o como hosts de vSphere Trust Authority. Los hosts retirados se pueden utilizar en la misma instancia de vCenter Server o en otra instancia de vCenter Server diferente.

Para obtener más información sobre el estado y la configuración del clúster de confianza, consulte Comprobar y corregir el estado del clúster de confianza.

Requisitos previos

  • La instancia de vCenter Server para el clúster de confianza debe ejecutar vSphere 7.0 Update 1 o versiones posteriores.
  • Si utiliza PowerCLI, se requiere la versión 12.1.0 o una versión posterior.

Procedimiento

  1. Conéctese a la instancia de vCenter Server del clúster de confianza mediante vSphere Client.
  2. Inicie sesión como administrador de Trust Authority.
  3. Desplácese hasta un clúster de confianza.
  4. Decida cómo va a retirar los hosts de confianza del clúster de confianza.
    Tarea Pasos
    Mantener el estado de configuración deseado del clúster de confianza y los hosts de confianza restantes
    1. Coloque los hosts en modo de mantenimiento y trasládelos a un clúster nuevo y vacío (es decir, el clúster no contiene hosts).
    2. Salga del modo de mantenimiento en los hosts.
    3. Para el nuevo clúster vacío (no el clúster de confianza), en la pestaña Trust Authority, haga clic en Corregir.

      Con la corrección se elimina la configuración de confianza de los hosts desplazados. El clúster de confianza conserva su configuración de estado deseada.
    Eliminar el estado de configuración deseado y el estado de configuración aplicado de todos los hosts de confianza
    1. En una sesión de PowerCLI, ejecute el cmdlet Connect-VIServer para conectarse como administrador de Trust Authority a la instancia de vCenter Server del clúster de confianza.
      Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    2. Ejecute el cmdlet Set-TrustedCluster, por ejemplo:
      Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled

      La configuración de infraestructura de confianza se elimina de todos los hosts de confianza y su configuración de estado deseada se elimina del clúster de confianza.

    3. Ponga todos los hosts en modo de mantenimiento y muévalos a otro clúster.
    4. Salga del modo de mantenimiento en los hosts.
  5. Para comprobar que el clúster de confianza está en buen estado, haga clic en Comprobar estado en la pestaña Trust Authority del clúster de confianza.

Qué hacer a continuación

Si ya no tiene previsto atestar las versiones específicas de ESXi o el hardware de TPM en los hosts ESXi que se hayan retirado, actualice la configuración del clúster de Trust Authority para obtener una seguridad óptima. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/77146.