在 VMM 中設定 HGS 後援 URL
本文說明如何在 System Center Virtual Machine Manager (VMM) 全域設定中定義後援主機守護者服務 (HGS) URL。 如需受防護網狀架構的相關信息,請參閱 這篇文章。
在提供證明和關鍵保護服務以在 Hyper-V 主機上執行受防護的 VM 的核心,主機守護者服務 (HGS) 即使在災害的情況下仍必須運作。
使用 VMM 中的後援 HGS 組態功能,可以使用主要和次要 HGS URLS 組態來設定受防護主機(證明和密鑰保護 URI)。 此功能可啟用案例,例如跨兩個數據中心的受防護網狀架構部署,以用於災害復原目的、以受防護 VM 身分執行的 HGS 等等。
主要 HGS URL 一律會用於輔助資料庫。 如果主要 HGS 在適當的逾時和重試計數之後無法回應,則會針對次要複本重新嘗試作業。 後續作業一律會偏向主要作業;只有在主要復本失敗時,才會使用次要複本。
在您開始使用 Intune 之前
請確定您已部署並設定主機守護者服務,再繼續進行。 深入瞭解如何 設定 HGS。
設定後援 HGS
使用下列步驟:
流覽至 [VMM 設定>] [一般設定>] 主機守護者服務設定。 在 [ 主機守護者服務設定 ] 頁面上,您會看到後援組態的區段。
定義主要和後援 HGS URL,然後選取 [完成]。
流覽至主機內容>主機守護者服務,以啟用主機上的後援 URL。 選取 [啟用主機守護者 Hyper-V 支援],並使用 VMM 中設定為全域設定的 URL,然後選取 [ 確定]。
注意
在此步驟之後,VMM 服務會使用主要和後援 HGS URL 來設定支援的主機。 只有 Windows Server 1709 上的主機支援後援 HGS URL。
PowerShell 命令更新
下列兩個參數會新增至現有的 Set-SCVMHost PowerShell 命令:
- AttestationFallbackServerUrl
- KeyProtectionFallbackServerUrl
以下是範例語法。
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>] [-AttestationFallbackServerUrl <String>] [-AvailableForPlacement <Boolean>] [-BMCAddress <String>] [-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>] [-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>] [-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy <CodeIntegrityPolicy>] [-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>] [-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>] [-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>] [-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>] [-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>] [-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>] [-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress <String>] [-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>] [-MigrationAuthProtocol <MigrationAuthProtocolType>] [-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>] [-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves <Boolean>] [-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>] [-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid <Guid>] [-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >] [-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]下列參數會新增至 Get-SCGuardianConfiguration ,讓使用者指定要從中擷取元數據的 HGS。
[-Guardian {Primary |後援}]
語法
Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]