為了讓受信任叢集連線至 vSphere Trust Authority 叢集,您必須以檔案形式匯出 Trust Authority 叢集的服務資訊,然後將該檔案匯入至受信任叢集中。務必確保此檔案的機密性並安全地進行傳輸。

如果按順序執行這些工作,則仍會連線至 Trust Authority 叢集的 vCenter Server

備註: 將匯出的服務資訊檔案儲存在安全的位置,以防您必須還原 vSphere Trust Authority 組態。

必要條件

程序

  1. 確保您已連線至 Trust Authority 叢集的 vCenter Server。例如,您可以輸入 $global:defaultviservers 來顯示所有已連線的伺服器。
  2. (選擇性) 如有必要,您可以執行下列命令,以確保您已連線至 Trust Authority 叢集的 vCenter Server
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustAuthorityCluster_VC_ip_address -User trust_admin_user -Password 'password'
  3. 若要匯出 Trust Authority 叢集的證明服務和金鑰提供者服務資訊,請執行 Export-TrustAuthorityServicesInfo cmdlet。
    例如,此命令會將服務資訊匯出至 clsettings.json 檔案。如果按順序執行這些工作,則先前已將 Get-TrustAuthorityCluster 資訊指派給變數 (例如 $vTA = Get-TrustAuthorityCluster 'vTA Cluster')。
    Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json
    隨即建立該檔案。

結果

隨即建立包含 Trust Authority 叢集資訊的檔案。

範例: 匯出 Trust Authority 叢集資訊

此範例顯示如何使用 PowerCLI 匯出 Trust Authority 叢集服務資訊。下表顯示了所使用的範例元件和值。

表 1. vSphere Trust Authority 設定範例
元件
變數 $vTA Get-TrustAuthorityCluster 'vTA Cluster'
Trust Authority 叢集的 vCenter Server 192.168.210.22
Trust Authority 管理員 trustedadmin@vsphere.local
PS C:\Users\Administrator.CORP> Disconnect-VIServer -server * -Confirm:$false
PS C:\Users\Administrator.CORP> Connect-VIServer -server 192.168.210.22 -User trustedadmin@vsphere.local -Password 'VMware1!'

PS C:\Users\Administrator.CORP> Export-TrustAuthorityServicesInfo -TrustAuthorityCluster $vTA -FilePath C:\vta\clsettings.json

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       10/16/2019   9:59 PM           8177 clsettings.json

下一步

繼續將 Trust Authority 叢集資訊匯入至受信任的主機