La création d'un cluster vCenter Server dans un cluster Autorité d'approbation vSphere (également appelé activation de l'état de l'autorité d'approbation) démarre les services d'autorité d'approbation requis sur les hôtes ESXi du cluster.

Conditions préalables

Procédure

  1. Dans une session PowerCLI, exécutez l'applet de commande Connect-VIServer pour vous connecter en tant qu'utilisateur administrateur de l'autorité d'approbation à l'instance de vCenter Server du cluster d'autorité d'approbation.
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  2. Pour vérifier l'état actuel du cluster, exécutez l'applet de commande Get-TrustAuthorityCluster.
    Par exemple, cette commande affiche le cluster, vTA Cluster, et que son état est désactivé.
    Get-TrustAuthorityCluster
    
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
    La sortie indique Désactivé ou Activé dans la colonne État pour chaque cluster trouvé. Désactivé signifie que les services d'autorité d'approbation ne sont pas en cours d'exécution.
  3. Pour activer le cluster d'autorité d'approbation, exécutez l'applet de commande Set-TrustAuthorityCluster.
    Par exemple, cette commande active le cluster vTA Cluster.
    Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled
    Le système répond par une invite de confirmation.
    Confirmation
    Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  4. Lorsque vous êtes invité à confirmer, appuyez sur Entrée. (La valeur par défaut est Y.)
    La sortie affiche l'état du cluster. L'exemple suivant montre que le cluster vTA Cluster a été activé :
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

Résultats

Deux services démarrent sur les hôtes ESXi dans le cluster d'autorité d'approbation : le service d'attestation et le service de fournisseur de clés.

Exemple : Activer l'état approuvé sur le cluster d'autorité d'approbation

Cet exemple montre comment utiliser PowerCLI pour activer des services sur le cluster d'autorité d'approbation. Le tableau suivant montre des exemples de composants et de valeurs qui sont utilisés.

Tableau 1. Exemple de configuration de Autorité d'approbation vSphere
Composant Valeur
Instance de vCenter Server pour le cluster d'autorité d'approbation 192.168.210.22
Nom du cluster d'autorité d'approbation Cluster vTA
Administrateur d'autorité d'approbation trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

Que faire ensuite

Continuez avec Collecter des informations sur les hôtes ESXi et vCenter Server à approuver.