vCenter Serverクラスタを vSphere 信頼機関 クラスタにする(信頼機関の状態を有効にする)と、必要な信頼機関サービスがクラスタ内の ESXi ホストで開始されます。

前提条件

手順

  1. PowerCLI セッションで Connect-VIServerコマンドレットを実行し、信頼機関の管理者ユーザーとして信頼機関クラスタの vCenter Server に接続します。
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'パスワード'
  2. クラスタの現在の状態を確認するには、Get-TrustAuthorityClusterコマンドレットを実行します。
    たとえば、次のコマンドは、クラスタ vTA Clusterを表示し、このクラスタが無効になっていることを示します。
    Get-TrustAuthorityCluster
    
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
    出力では、検出された各クラスタの [状態] 列に [無効] または [有効] が表示されます。[無効] は、信頼機関サービスが実行されていないことを意味します。
  3. 信頼機関クラスタを有効にするには、Set-TrustAuthorityClusterコマンドレットを実行します。
    たとえば、次のコマンドは、クラスタ vTA Clusterを有効にします。
    Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled
    システムは確認プロンプトによって応答します。
    Confirmation
    Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  4. 確認プロンプトに対して Enter キーを押します(デフォルトは Y です)。
    出力にはクラスタの状態が表示されます。たとえば、次の例は、クラスタ vTA Clusterが有効になっていることを示しています。
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

結果

信頼機関クラスタ内の ESXiホストで、2 つのサービス(証明サービスおよびキー プロバイダ サービス)が開始されます。

例: 信頼機関クラスタで信頼済み状態を有効にする

この例では、PowerCLI を使用して信頼機関クラスタでサービスを有効にする方法を示します。次の表に、使用されるコンポーネントと値の例を示します。

表 1. vSphere 信頼機関セットアップの例
コンポーネント
信頼機関クラスタの vCenter Server 192.168.210.22
信頼機関クラスタ名 vTA クラスタ
信頼機関管理者 trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

次のタスク

この後は信頼する ESXiホストおよび vCenter Server に関する情報の収集に続きます。