vSphere Trust Authority需要將不同的 vCenter Server 系統用於 Trust Authority 叢集和受信任叢集。
Trust Authority 叢集在獨立、隔離的vCenter Server上進行設定和管理。Trust Authority 叢集的 vCenter Server也不能是受信任叢集的vCenter Server。受信任叢集必須擁有其自己的獨立vCenter Server。單一vCenter Server可管理多個受信任的叢集。受信任叢集的多個vCenter Server系統可加入增強型連結模式。Trust Authority 叢集的 vCenter Server不能與其他 Trust Authority 叢集 vCenter Server 系統或受信任叢集 vCenter Server 系統一起加入增強型連結模式。
Trust Authority 管理員將 Trust Authority 叢集及其相關聯的 vCenter Server與其他 vCenter Server 執行個體單獨進行管理,因為這種方法可提供最佳的安全性隔離。
Trust Authority 管理員可記錄或發佈受信任叢集管理員用來設定其叢集的主機名稱和 SSL 憑證。此外,Trust Authority 管理員還會為組織及其部門或甚至個別管理員佈建受信任金鑰提供者。
無法直接在工作負載 vCenter Server所管理的受信任叢集上部署 vSphere Trust Authority 服務,因為工作負載管理員擁有ESXi 主機的高權限存取權。此類型的部署無法實現滿足 vSphere Trust Authority安全性目標所需的必要角色分離。