Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Extra HGS knooppunten configureren

Ryan Puffer|Laatst bijgewerkt: 14-4-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

In een productieomgeving moeten HGS worden ingesteld in een cluster met hoge beschikbaarheid om ervoor te zorgen dat afgeschermde VM's kunnen worden aangestuurd op zelfs als een knooppunt HGS uitvalt. Voor testomgevingen zijn secundaire HGS knooppunten niet vereist.

De volgende stappen wordt een knooppunt toevoegen aan het cluster HGS. De computer moet niet worden toegevoegd aan een domein voordat u deze stappen uitvoeren.

  1. De rol van de Host Guardian-Service op de computer toevoegen, voer de volgende opdracht in een Windows PowerShell-console met verhoogde bevoegdheid:

    Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
    

    Houd er rekening mee  als u HGS aan een bestaand domein niet gemaakt toevoegt met Install-HgsServer, u mogelijk verder met stap 5.

  2. Configureer ten minste één NIC op deze machine moet de DNS-server op uw eerste HSG-server voor naamomzetting gebruiken. Dit is nodig om in te schakelen van de machine omgezet en deelnemen aan het domein van de HGS en cluster in de volgende stap.

  3. De Host Guardian-Service installeren met de volgende opdracht uit te voeren. Vervangen door de IP-adressen en namen voor uw omgeving:

    $adSafeModePassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
    
    $cred = Get-Credential 'relecloud\Administrator'
    
    Install-HgsServer -HgsDomainName 'relecloud.com' -HgsDomainCredential $cred -SafeModeAdministratorPassword $adSafeModePassword -Restart
    
  4. Wacht totdat de server opnieuw op te starten en zich aanmelden met de referenties voor de domeinbeheerder HGS.

  5. Voer de onderstaande opdrachten naar het nieuwe knooppunt toevoegen aan het cluster HGS voltooien. Vervangen door de IP-adressen en namen voor uw omgeving:

    $cred = Get-Credential 'relecloud\Administrator'
    
    Initialize-HgsServer -HgsServerIPAddress <IP address of first HGS Server>
    
  6. Kunnen maximaal 10 minuten voor het coderen en ondertekenen van certificaten van de eerste HSG-server repliceren naar dit knooppunt.

  7. Als u een back-HSM certificaten gebruikt, moet u het stuurprogramma voor uw HSM op deze computer installeren en de machine toegang verlenen tot de persoonlijke sleutels van de versleuteling en handtekeningcertificaten per instructies van de fabrikant van uw HSM. Voor zowel PKI-uitgegeven en een back-HSM certificaten, moet u handmatig de HGS service toegang tot de persoonlijke sleutels van het certificaat per de instructies in verlenen mijn eigen certificaten gebruiken van een HSM.

© 2017 Microsoft