您可以從受信任叢集中移除或解除委任受信任的主機。根據具體案例,您可以從受信任叢集中解除委任一台受信任主機或所有受信任主機。

解除委任受信任的主機時,修復功能會將受信任主機的所需狀態設定為將其移到的非受信任叢集的所需狀態。解除委任的受信任主機會變成一般主機。受信任叢集 (從中移動了受信任主機) 會繼續擁有其所需的狀態組態,並且仍作為受信任叢集運作。

從受信任叢集中移除所有受信任主機時,會解除委任受信任叢集。從受信任主機和受信任叢集中移除所需的狀態組態和已套用的組態,然後將所有受信任主機移至非受信任叢集。

您可以在環境中重複使用已解除委任的受信任主機。例如,可以重複使用非受信任的基礎結構容量中的主機或作為 vSphere Trust Authority 主機重複使用。您可以使用相同 vCenter Server 或不同 vCenter Server 中已解除委任的主機。

如需有關受信任叢集組態和健全狀況的詳細資訊,請參閱檢查和修復受信任叢集健全狀況

必要條件

  • 適用於受信任叢集的 vCenter Server 必須執行 vSphere 7.0 Update 1 或更新版本。
  • 如果使用 PowerCLI,則需要 12.1.0 或更新版本。

程序

  1. 使用 vSphere Client 連線到受信任叢集的 vCenter Server
  2. 以 Trust Authority 管理員身分登入。
  3. 導覽至受信任叢集。
  4. 決定如何從受信任叢集中解除委任受信任主機。
    工作 步驟
    保留受信任叢集和其餘受信任主機的所需組態狀態
    1. 將主機置於維護模式,並將其移至新的空白叢集 (即叢集不包含任何主機)。
    2. 在主機上結束維護模式。
    3. 對於新的空白叢集 (非受信任叢集),請在 Trust Authority 索引標籤上,按一下修復

      修復會從已移動的主機中移除受信任的組態。受信任叢集會保留其所需的狀態組態。

    移除所有受信任主機的所需組態狀態和已套用的組態狀態
    1. 在 PowerCLI 工作階段中,執行 Connect-VIServer cmdlet,以 Trust Authority 管理員身分連線至受信任叢集的 vCenter Server
      Connect-VIServer -server TrustedCluster_VC_ip_address -User trust_admin_user -Password 'password'
    2. 執行 Set-TrustedCluster cmdlet,例如:
      Set-TrustedCluster -TrustedCluster 'TrustedCluster' -State Disabled

      將從所有受信任主機中移除受信任基礎結構組態,並且受信任叢集已移除其所需的狀態組態。

    3. 將所有主機置於維護模式,並將其移至其他叢集。
    4. 在主機上結束維護模式。
  5. 若要確認受信任叢集狀況良好,請在受信任叢集的 Trust Authority 索引標籤上按一下檢查健全狀況

下一步

如果您不再打算從解除委任的 ESXi 主機證明特定版本的 ESXi 或 TPM 硬體,請更新 Trust Authority 叢集的組態以實現最佳安全性。請參閱 VMware 知識庫文章,網址為 https://kb.vmware.com/s/article/77146