vSphere 6.7 U3部署win11
一、背景概述
众所周知,微软退出win11后强制要求开启TPM2.0。因此想在vSphere部署Win11就必须给虚拟机增加可信平台模块。然而,vSphere默认无法直接给虚拟机添加可信平台模块。
通过查询VMware官方文档得知,必须先创建“密钥提供程序”,然后才能添加vTPM。
创建“密钥提供程序“,必须有外部密钥服务器(KMS)。
百度搜索KMS发现全部都是WindowsKMS的帖子,没有任何外部密钥服务器的相关线索。最终通过搜索KMS开源项目找到了线索。
最终选用开源的PyKMIP项目,做为KMS服务器。
二、PyKMIP部署
PyKMIP官方文档:
https://pykmip.readthedocs.io/en/latest/installation.html
1、安装epel源:
# yum -y install epel-release
2、安装依赖包:
# yum -y install python3 python3-pip libffi git
3、下载并安装PyKMIP:
# git clone https://github.com/openkmip/pykmip.git
# python3 pykmip/setup.py install
4、修改配置文件:
# cp pykmip/example/server.conf /etc/pykmip/server.conf
# vim /etc/pykmip/server.conf
[server]
hostname=192.168.1.101
port=5696
certificate_path=/etc/pykmip/certs/server_certificate.pem
key_path=/etc/pykmip/certs/server_key.pem
ca_path=/etc/pykmip/certs/root_certificate.pem
auth_suite=TLS1.2
policy_path=/etc/pykmip/policies
database_path=/etc/pykmip/pykmip.db
enable_tls_client_auth=true
tls_cipher_suites=TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256AES128-SHA256TLS_RSA_WITH_AES_256_CBC_SHA256AES256-SHA256
logging_level=DEBUG
5、上传证书至/etc/pykmip/certs/
6、启动pykmip服务
# pykmip-server
此时pykmip服务进入监听状态
三、vSphere对接KMS
VMware官网文档:
https://docs.vmware.com/cn/VMware-vSphere/6.7/com.vmware.vsphere.virtualsan.doc/GUID-AC06B3C3-901F-402E-B25F-1EE7809D1264.html
1、浏览清单列表,然后选择 vCenter Server 实例,依次单击配置和密钥管理服务器。
2、配置kms地址+端口,名称随便输入。
3、信任KMS,并通过上传KMS证书信任vcenter。
4、此时即可在虚拟机编辑添加可信平台模块。
建议只添加可信平台模块,不对虚拟机磁盘加密。
避免因PyKmip不稳定导致数据丢失
原文传送门
vSphere 6.7 U3部署win11相关推荐
- 基于VMware vSphere 5 企业虚拟化部署之六:VMware Center管理ESXi和配置资源池
基于VMware vSphere 5 企业虚拟化部署之六:VMware Center管理ESXi和配置资源池 作者:杨坚 通过对VMware vCenter的管理来实现对ESXi服务器的管理.进行性能 ...
- VCSA 6.7 U3部署(vCenter Server Appliance(VCSA)6.7 U3部署指南)
vCenter Server Appliance(VCSA)6.7 U3部署指南 http://www.bdnetlab.com/?p=1387 VCSA 6.7 U3版本于2019年10月提供下载, ...
- VMware-ESXi、vCenter、vSphere Client、Datastorage部署
VMware企业级系列产品包含ESXi.vCenter.vSphere Client.vCloud.vHorizon等几个产品: ESXi是在物理服务器上安装的操作系统,使用linux内核,用于虚拟化 ...
- VMware vSphere Replication 8.5部署及使用教程
VMware vSphere Replication 8.5部署及使用教程 前言 最近由于工作原因接触到Vmware vSphere的安装部署,自己之前对这些没什么接触,虽然网上各类教程很多,但是在实 ...
- vSphere vsan 6.5部署之一VCSA6.5安装
把已经下载的VCSA6.5 ISO文件通过ISO工具或者直接解压,找到installer.exe文件,打开 2.点击install 开始安装,next下一步 ,勾选同意,继续下一步 3.按照选择部署类 ...
- 在vSphere Client使用模板部署虚拟机 系统硬盘空间扩展
在vSphere Client中从模板部署虚拟机 从模板部署虚拟机将创建一个作为该模板的副本的新虚拟机.新虚拟机具有为该模板配置的虚拟硬件.安装的软件和其他属性. 一.连接ESXi或者vSphere ...
- VMware Vsphere 6.0安装部署
(一)总体部署架构 本教程用于学习目的,力求详尽的介绍安装部署过程和各组件之间的关系,部署过程从最简单的模型开始,系列文章按时间顺序依次展开,每篇介绍一个组件. 开始阶段,按照一台物理服务器,部署所有 ...
- 在vsphere上利用microbosh部署bosh
这里首先说明下stemcell和release的版本非常关键 ruby的版本用最新的2.1的,同样的配置都是错误.尽量用1.9.3版本的 首先登录到microbosh上 root@neal-Lenov ...
- vSphere ESXI 7.0部署详细安装指南,奶妈级安装教程(附镜像下载)
本文将展示使用原始ISO镜像文件安装vSphere ESXI 7.0所需的所有步骤 1.下载ESXi7.0镜像并刻盘,可参考下方文章进行引导盘刻录 镜像文件请点击下方链接下载 vSphere ESXI ...
最新文章
- java遍历数据库的东西_java遍历读取整个redis数据库实例
- 动效设计的物理法则:动画的一切皆在于时间点和空间幅度(转)
- [ZJOI2010]数字计数
- python字典替换值_python字典改变value值方法总结
- python静默打印pdf_前端静默打印实现 html pdf集合
- 这段代码很Pythonic | 相见恨晚的 itertools 库
- js 数组转带空格字符串
- 棋牌app开发需要多少钱
- [原] 写作及开发环境设置
- linux添加菜单栏,Gnome desktop主菜单中添加自己的菜单栏
- matlab电机仿真精华50例 清晰版,MATLAB电机仿真精华50例PDF 源码.part1
- 十余款新品惊艳亮相,华为春季旗舰新品发布会看点满满
- part-18 压摆率SR
- windows一键睡眠,不是休眠!
- SpringBoot+Vue项目毕业论文管理系统
- mysql怎么批量导入excel数据_phpmyadmin怎么批量导入excel数据到mysql
- DeepStream5.0系列之yolov5使用
- 10亿内素数个数及总和
- FineReport11-server-目录维护
- 零售行业运用机器学习,实现在线推荐和定向营销(人工智能系列)
热门文章
- 应用案例 | 2014款宝马116i车偶尔冷车难起动
- Java航班预订统计leetcode_1109
- C++无名命名空间详解
- linux修改密码点点点root,linux系统批量修改root用户密码
- 大型传统企业的数字化创新之路
- ignore在mysql中什么意思_INSERTIGNORE与INSERTINTO的区别_MySQL
- 3.2 CMMI3级——需求开发(Requirements Development)
- 快讯|ONES 通过 CMMI 3 级评估认证
- 习题 11.1 将例11.1的程序片断补充和改写成一个完整、正确的程序,用公用继承方式。在程序中应包括输入数据的函数,在程序运行时输入num,name,sex,age,addr的值,程序应输出以上。。
- MySQL表字段数量限制以及行大小限制