vCenter Server叢集變為 vSphere Trust Authority 叢集 (也稱為啟用 Trust Authority 狀態),會在叢集中的 ESXi 主機上啟動所需的 Trust Authority 服務。

必要條件

程序

  1. 在 PowerCLI 工作階段中,執行 Connect-VIServercmdlet,以 Trust Authority 管理員使用者身分連線至 Trust Authority 叢集的 vCenter Server
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  2. 若要檢查叢集的目前狀態,請執行 Get-TrustAuthorityClustercmdlet。
    例如,此命令會顯示叢集、 vTA Cluster,並顯示其狀態為 [已停用]。
    Get-TrustAuthorityCluster
    
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8
    在 [狀態] 資料行中,會針對找到的每個叢集顯示輸出為 [已停用] 或 [已啟用]。[已停用] 表示 Trust Authority 服務不在執行中。
  3. 若要啟用 Trust Authority 叢集,請執行 Set-TrustAuthorityClustercmdlet。
    例如,此命令會啟用叢集 vTA Cluster
    Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled
    系統會用確認提示作出回應。
    Confirmation
    Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
    [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  4. 出現確認提示時按 Enter。(預設值為 Y。)
    輸出會顯示叢集的狀態。例如,以下內容顯示叢集 vTA Cluster已啟用:
    Name                 State                Id
    ----                 -----                --
    vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

結果

將在 Trust Authority 叢集中的 ESXi主機上啟動兩項服務:證明服務和金鑰提供者服務。

範例: 在 Trust Authority 叢集上啟用受信任狀態

此範例顯示如何使用 PowerCLI 在 Trust Authority 叢集上啟用服務。下表顯示了所使用的範例元件和值。

表 1. vSphere Trust Authority設定範例
元件
Trust Authority 叢集的 vCenter Server 192.168.210.22
Trust Authority 叢集名稱 vTA 叢集
Trust Authority 管理員 [email protected]
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User [email protected] -Password 'VMware1!'

Name                           Port  User
----                           ----  ----
192.168.210.22                 443   VSPHERE.LOCAL\trustedadmin

PS C:\Users\Administrator.CORP> Get-TrustAuthorityCluster

Name                 State                Id
----                 -----                --
vTA Cluster          Disabled             TrustAuthorityCluster-domain-c8

PS C:\Users\Administrator.CORP> Set-TrustAuthorityCluster -TrustAuthorityCluster 'vTA Cluster' -State Enabled 

Confirmation
Setting TrustAuthorityCluster 'vTA Cluster' with new State 'Enabled'. Do you want to proceed?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Name                 State                Id
----                 -----                --
vTA Cluster          Enabled              TrustAuthorityCluster-domain-c8

下一步

繼續收集要信任的 ESXi主機和 vCenter Server 的相關資訊