È possibile rimuovere gli host attendibili da un cluster attendibile o rimuoverne le autorizzazioni. È possibile rimuovere le autorizzazioni da un cluster attendibile per uno o tutti gli host attendibili, a seconda dello scenario.

Quando si rimuovono le autorizzazioni un host attendibile, la funzione di correzione imposta lo stato desiderato dell'host attendibile su quello del cluster non attendibile in cui viene spostato. L'host attendibile le cui autorizzazioni sono state rimosse diventa un host regolare. Il cluster attendibile (da cui è stato spostato l'host attendibile) continua a disporre della configurazione dello stato desiderato e continua a funzionare come cluster attendibile.

Se vengono rimossi tutti gli host attendibili da un cluster attendibile, vengono rimosse le autorizzazioni corrispondenti. Rimuovere sia la configurazione dello stato desiderato sia la configurazione applicata dagli host dal cluster attendibili, quindi spostare tutti gli host attendibili in un cluster non attendibile.

È possibile riutilizzare gli host attendibili di cui sono state rimosse le autorizzazioni nell'ambiente in uso. Ad esempio, è possibile riutilizzare gli host in una capacità di infrastruttura non attendibile oppure come host vSphere Trust Authority. È possibile utilizzare gli host con autorizzazioni eliminate nello stesso vCenter Server o in un vCenter Server diverso.

Per ulteriori informazioni sulla configurazione e l'integrità dei cluster attendibili, vedere Controllo e correzione dell'integrità del cluster attendibile.

Prerequisiti

  • vCenter Server per il cluster attendibile deve eseguire vSphere 7.0 Update 1 (o versioni successive).
  • Se si utilizza PowerCLI, è necessaria la versione 12.1.0 (o versioni successive).

Procedura

  1. Connettersi a vCenter Server del cluster attendibile utilizzando vSphere Client.
  2. Effettuare l'accesso come amministratore di Trust Authority.
  3. Accedere a un cluster attendibile.
  4. Stabilire la modalità di rimozione delle autorizzazioni degli host attendibili dal cluster attendibile.
    Attività Passaggi
    Mantenere lo stato di configurazione desiderato del cluster attendibile e degli host attendibili rimanenti
    1. Attivare la modalità di manutenzione per gli host e spostarli in un nuovo cluster vuoto, ovvero un cluster che non contiene host.
    2. Uscire dalla modalità di manutenzione sugli host.
    3. Per il nuovo cluster vuoto (non il cluster attendibile), nella scheda Trust Authority fare clic su Correggi.

      La correzione rimuove la configurazione attendibile dagli host spostati. Il cluster attendibile conserva la configurazione dello stato desiderato.

    Rimozione dello stato di configurazione desiderato e di quello di configurazione applicato di tutti gli host attendibili
    1. In una sessione PowerCLI, eseguire il cmdlet Connect-VIServer per connettersi come amministratore di Trust Authority a vCenter Server del cluster attendibile.
      Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    2. Eseguire il cmdlet Set-TrustedCluster, ad esempio:
      Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled

      La configurazione dell'infrastruttura attendibile viene rimossa da tutti gli host attendibili, così come quella dello stato desiderato del cluster attendibile.

    3. Attivare la modalità manutenzione per tutti gli host e spostarli in un cluster diverso.
    4. Uscire dalla modalità di manutenzione sugli host.
  5. Per verificare l'integrità del cluster attendibile, fare clic su Verifica integrità nella scheda Trust Authority del cluster attendibile.

Operazioni successive

Se non si intende più verificare le versioni specifiche di ESXi o dell'hardware TPM dagli host ESXi di cui sono state rimosse le regole, aggiornare la configurazione del cluster Trust Authority per una sicurezza ottimale. Vedere l'articolo della Knowledge base di VMware all'indirizzo https://kb.vmware.com/s/article/77146.