Respecto al clúster de confianza que se va a conectar al clúster de vSphere Trust Authority, debe exportar la información del servicio del clúster de Trust Authority como un archivo y, a continuación, importar dicho archivo al clúster de confianza. Debe asegurarse de mantener la confidencialidad de este archivo y de transportarlo de forma segura.

Si sigue estas tareas en orden, aún está conectado a la instancia de vCenter Server del clúster de Trust Authority.

Nota: Almacene el archivo de información del servicio en una ubicación segura, en caso de que deba restaurar la configuración de vSphere Trust Authority.

Requisitos previos

Procedimiento

  1. Asegúrese de estar conectado a la instancia de vCenter Server del clúster de Trust Authority. Por ejemplo, puede introducir $global:defaultviservers para mostrar todos los servidores conectados.
  2. (opcional) Si es necesario, puede ejecutar los siguientes comandos para asegurarse de que está conectado a la instancia de vCenter Server del clúster de Trust Authority.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. Para exportar el servicio de atestación del clúster de Trust Authority y la información del servicio de proveedor de claves, ejecute el cmdlet Export-TrustAuthorityServicesInfo.
    Por ejemplo, este comando exporta la información del servicio al archivo clsettings.json. Si sigue estas tareas en orden, ya asignó la información de Get-TrustAuthorityCluster a una variable (por ejemplo, $vTA = Get-TrustAuthorityCluster 'vTA Cluster').
    Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
    Se creará el archivo.

Resultados

Se creará un archivo que contiene la información del clúster de Trust Authority.

Ejemplo: Exportar la información del clúster de Trust Authority

En este ejemplo se muestra cómo usar PowerCLI para exportar la información del servicio del clúster de Trust Authority. En la siguiente tabla, se muestran los componentes y los valores de ejemplo que se utilizan.

Tabla 1. Ejemplo de configuración de vSphere Trust Authority
Componente Valor
Variable $vTA Get-TrustAuthorityCluster 'vTA Cluster'
vCenter Server para clúster de Trust Authority 192.168.210.22
Administrador de Trust Authority trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

Qué hacer a continuación

Continúe con Importar la información del clúster de Trust Authority en los hosts de confianza.