信頼機関の状態の有効化

vCenter Serverクラスタを vSphere 信頼機関クラスタにする（信頼機関の状態を有効にする）と、必要な信頼機関サービスがクラスタ内の ESXi ホストで開始されます。

前提条件

信頼機関管理者の有効化。

手順

PowerCLI セッションで Connect-VIServerコマンドレットを実行し、信頼機関の管理者ユーザーとして信頼機関クラスタの vCenter Server に接続します。
```
Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'パスワード'
```
クラスタの現在の状態を確認するには、Get-TrustAuthorityClusterコマンドレットを実行します。
たとえば、次のコマンドは、クラスタ vTA Clusterを表示し、このクラスタが無効になっていることを示します。
```
Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
```
出力では、検出された各クラスタの [状態] 列に [無効] または [有効] が表示されます。[無効] は、信頼機関サービスが実行されていないことを意味します。

信頼機関クラスタを有効にするには、Set-TrustAuthorityClusterコマンドレットを実行します。

たとえば、次のコマンドは、クラスタ vTA Clusterを有効にします。

Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled

システムは確認プロンプトによって応答します。

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

確認プロンプトに対して Enter キーを押します（デフォルトは Y です）。
出力にはクラスタの状態が表示されます。たとえば、次の例は、クラスタ vTA Clusterが有効になっていることを示しています。
```
Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8
```

結果

信頼機関クラスタ内の ESXiホストで、2 つのサービス（証明サービスおよびキープロバイダサービス）が開始されます。

例: 信頼機関クラスタで信頼済み状態を有効にする

この例では、PowerCLI を使用して信頼機関クラスタでサービスを有効にする方法を示します。次の表に、使用されるコンポーネントと値の例を示します。

表 1. vSphere 信頼機関セットアップの例
コンポーネント	値
信頼機関クラスタの vCenter Server	192.168.210.22
信頼機関クラスタ名	vTA クラスタ
信頼機関管理者	[email protected]

PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

次のタスク

この後は信頼する ESXiホストおよび vCenter Server に関する情報の収集に続きます。