Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Konfigurera ytterligare HGS noder

Ryan Puffer|Senast uppdaterad: 2017-04-14
|
1 Medverkande

Gäller för: Windows Server 2016

I produktionsmiljöer ska HGS ställas in i ett kluster med hög tillgänglighet så att avskärmat virtuella maskiner kan vara påslagen även om en HGS noden slutar fungera. För testmiljöer krävs inga sekundära HGS noder.

Följande steg lägga till en nod i klustret HGS. Datorn bör inte vara ansluten till en domän innan du utför de här stegen.

  1. Lägg till värd vårdnadshavare Service rollen på datorn genom att köra följande kommando i en upphöjd Windows PowerShell-konsol:

    Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
    

    Observera  om du lägger till HGS i en befintlig domän som inte skapats med installera HgsServer, du kan gå vidare till steg 5.

  2. Konfigurera minst ett Nätverkskort på datorn för att använda DNS-servern på den första HGS servern för namnmatchning. Det är nödvändigt att aktivera datorn måste matcha och ansluta till domänen HGS och kluster i nästa steg.

  3. Installera tjänsten vårdnadshavare värddator genom att köra kommandot nedan. Ersätta IP-adresser och namn som passar din miljö:

    $adSafeModePassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
    
    $cred = Get-Credential 'relecloud\Administrator'
    
    Install-HgsServer -HgsDomainName 'relecloud.com' -HgsDomainCredential $cred -SafeModeAdministratorPassword $adSafeModePassword -Restart
    
  4. Vänta på att servern startas om och sedan logga in med administratörsautentiseringsuppgifter för HGS domän.

  5. Köra kommandon nedan för att du har lagt till den nya noden till klustret HGS. Ersätta IP-adresser och namn som passar din miljö:

    $cred = Get-Credential 'relecloud\Administrator'
    
    Initialize-HgsServer -HgsServerIPAddress <IP address of first HGS Server>
    
  6. Tillåt upp till 10 minuter för kryptering och signering av certifikat från den första HGS servern replikeras till den här noden.

  7. Om du har använt HSM säkerhetskopiera certifikat behöver du installera drivrutinen för ditt HSM på den här datorn och ge datoråtkomst till privata nycklar för kryptering och signeringscertifikat per HSM tillverkarens instruktioner. För både PKI-utfärdats och backas upp av HSM certifikat, måste du manuellt bevilja HGS fick åtkomst till privata nycklar för certifikat per instruktionerna i använder egna certifikat med en HSM.

© 2017 Microsoft