Vous importez l'hôte ESXi exporté et les informations de l'instance de vCenter Server dans le cluster Autorité d'approbation vSphere , de sorte que le cluster d'autorité d'approbation puisse déterminer les hôtes qu'il peut attester.
Conditions préalables
Procédure
Résultats
Exemple : Importer les informations de l'hôte approuvé dans le cluster d'autorité d'approbation
Cet exemple montre comment utiliser PowerCLI pour importer les informations du principal vCenter Server du cluster approuvé et les fichiers d'informations de l'hôte approuvé dans le cluster d'autorité d'approbation. Il suppose que vous êtes connecté à l'instance de vCenter Server du cluster d'autorité d'approbation en tant qu'administrateur d'autorité d'approbation. Le tableau suivant montre des exemples de composants et de valeurs qui sont utilisés.
Composant | Valeur |
---|---|
Variable $vTA |
Get-TrustAuthorityCluster 'vTA Cluster1' |
Instance de vCenter Server pour le cluster d'autorité d'approbation | 192.168.210.22 |
Noms du cluster d'autorité d'approbation | vTA Cluster1 (activé) vTA Cluster2 (désactivé) |
Fichier d'informations de principal | C:\vta\principal.json |
Fichier de certificat TPM | C:\vta\cacert.cer |
Fichier image de base de l'hôte ESXi | C:\vta\image.tgz |
Administrateur d'autorité d'approbation | [email protected] |
PS C:\Users\Administrator> Disconnect-VIServer -server * -Confirm:$false PS C:\Users\Administrator> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!' Name Port User ---- ---- ---- 192.168.210.22 443 VSPHERE.LOCAL\trustedadmin PS C:\Users\Administrator> Get-TrustAuthorityCluster Name State Id ---- ----- -- vTA Cluster1 Enabled TrustAuthorityCluster-domain-c8 vTA Cluster2 Disabled TrustAuthorityCluster-domain-c26 PS C:\Users\Administrator> $vTA = Get-TrustAuthorityCluster 'vTA Cluster1' PS C:\Users\Administrator.CORP> New-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA -FilePath C:\vta\principal.json Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> Get-TrustAuthorityPrincipal -TrustAuthorityCluster $vTA Name Domain Type TrustAuthorityClusterId ---- ------ ---- ----------------------- vpxd-de207929-0601-43ef-9616-47d0cee0302f vsphere.local STS_USER TrustAuthorityCluster-domain-c8 PS C:\Users\Administrator.CORP> New-TrustAuthorityTpm2CACertificate -TrustAuthorityCluster $vTA -FilePath C:\vta\cacert.cer TrustAuthorityClusterId Name Health ----------------------- ---- ------ TrustAuthorityCluster-domain-c8 52BDB7B4B2F55C925C047257DED4588A7767D961 Ok PS C:\Users\Administrator.CORP> New-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA -FilePath C:\vta\image.tgz TrustAuthorityClusterId VMHostVersion Health ----------------------- ------------- ------ TrustAuthorityCluster-domain-c8 ESXi 7.0.0-0.0.14828939 Ok
Que faire ensuite
Continuez avec Créer le fournisseur de clés sur le cluster d'autorité d'approbation.