一、背景概述

众所周知,微软退出win11后强制要求开启TPM2.0。因此想在vSphere部署Win11就必须给虚拟机增加可信平台模块。然而,vSphere默认无法直接给虚拟机添加可信平台模块。

通过查询VMware官方文档得知,必须先创建“密钥提供程序”,然后才能添加vTPM。

创建“密钥提供程序“,必须有外部密钥服务器(KMS)。

百度搜索KMS发现全部都是WindowsKMS的帖子,没有任何外部密钥服务器的相关线索。最终通过搜索KMS开源项目找到了线索。

最终选用开源的PyKMIP项目,做为KMS服务器。

二、PyKMIP部署

PyKMIP官方文档:

https://pykmip.readthedocs.io/en/latest/installation.html

1、安装epel源:

# yum -y install epel-release

2、安装依赖包:

# yum -y install python3 python3-pip libffi git

3、下载并安装PyKMIP:

# git clone https://github.com/openkmip/pykmip.git
# python3 pykmip/setup.py install

4、修改配置文件:

# cp pykmip/example/server.conf /etc/pykmip/server.conf
# vim /etc/pykmip/server.conf
[server]
hostname=192.168.1.101
port=5696
certificate_path=/etc/pykmip/certs/server_certificate.pem
key_path=/etc/pykmip/certs/server_key.pem
ca_path=/etc/pykmip/certs/root_certificate.pem
auth_suite=TLS1.2
policy_path=/etc/pykmip/policies
database_path=/etc/pykmip/pykmip.db
enable_tls_client_auth=true
tls_cipher_suites=TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256AES128-SHA256TLS_RSA_WITH_AES_256_CBC_SHA256AES256-SHA256
logging_level=DEBUG

5、上传证书至/etc/pykmip/certs/

6、启动pykmip服务

# pykmip-server
此时pykmip服务进入监听状态

三、vSphere对接KMS

VMware官网文档:

https://docs.vmware.com/cn/VMware-vSphere/6.7/com.vmware.vsphere.virtualsan.doc/GUID-AC06B3C3-901F-402E-B25F-1EE7809D1264.html

1、浏览清单列表,然后选择 vCenter Server 实例,依次单击配置和密钥管理服务器。

2、配置kms地址+端口,名称随便输入。

3、信任KMS,并通过上传KMS证书信任vcenter。

4、此时即可在虚拟机编辑添加可信平台模块。

建议只添加可信平台模块,不对虚拟机磁盘加密。

避免因PyKmip不稳定导致数据丢失

原文传送门

vSphere 6.7 U3部署win11相关推荐

  1. 基于VMware vSphere 5 企业虚拟化部署之六:VMware Center管理ESXi和配置资源池

    基于VMware vSphere 5 企业虚拟化部署之六:VMware Center管理ESXi和配置资源池 作者:杨坚 通过对VMware vCenter的管理来实现对ESXi服务器的管理.进行性能 ...

  2. VCSA 6.7 U3部署(vCenter Server Appliance(VCSA)6.7 U3部署指南)

    vCenter Server Appliance(VCSA)6.7 U3部署指南 http://www.bdnetlab.com/?p=1387 VCSA 6.7 U3版本于2019年10月提供下载, ...

  3. VMware-ESXi、vCenter、vSphere Client、Datastorage部署

    VMware企业级系列产品包含ESXi.vCenter.vSphere Client.vCloud.vHorizon等几个产品: ESXi是在物理服务器上安装的操作系统,使用linux内核,用于虚拟化 ...

  4. VMware vSphere Replication 8.5部署及使用教程

    VMware vSphere Replication 8.5部署及使用教程 前言 最近由于工作原因接触到Vmware vSphere的安装部署,自己之前对这些没什么接触,虽然网上各类教程很多,但是在实 ...

  5. vSphere vsan 6.5部署之一VCSA6.5安装

    把已经下载的VCSA6.5 ISO文件通过ISO工具或者直接解压,找到installer.exe文件,打开 2.点击install 开始安装,next下一步 ,勾选同意,继续下一步 3.按照选择部署类 ...

  6. 在vSphere Client使用模板部署虚拟机 系统硬盘空间扩展

    在vSphere Client中从模板部署虚拟机 从模板部署虚拟机将创建一个作为该模板的副本的新虚拟机.新虚拟机具有为该模板配置的虚拟硬件.安装的软件和其他属性. 一.连接ESXi或者vSphere  ...

  7. VMware Vsphere 6.0安装部署

    (一)总体部署架构 本教程用于学习目的,力求详尽的介绍安装部署过程和各组件之间的关系,部署过程从最简单的模型开始,系列文章按时间顺序依次展开,每篇介绍一个组件. 开始阶段,按照一台物理服务器,部署所有 ...

  8. 在vsphere上利用microbosh部署bosh

    这里首先说明下stemcell和release的版本非常关键 ruby的版本用最新的2.1的,同样的配置都是错误.尽量用1.9.3版本的 首先登录到microbosh上 root@neal-Lenov ...

  9. vSphere ESXI 7.0部署详细安装指南,奶妈级安装教程(附镜像下载)

    本文将展示使用原始ISO镜像文件安装vSphere ESXI 7.0所需的所有步骤 1.下载ESXi7.0镜像并刻盘,可参考下方文章进行引导盘刻录 镜像文件请点击下方链接下载 vSphere ESXI ...

最新文章

  1. java遍历数据库的东西_java遍历读取整个redis数据库实例
  2. 动效设计的物理法则:动画的一切皆在于时间点和空间幅度(转)
  3. [ZJOI2010]数字计数
  4. python字典替换值_python字典改变value值方法总结
  5. python静默打印pdf_前端静默打印实现 html pdf集合
  6. 这段代码很Pythonic | 相见恨晚的 itertools 库
  7. js 数组转带空格字符串
  8. 棋牌app开发需要多少钱
  9. [原] 写作及开发环境设置
  10. linux添加菜单栏,Gnome desktop主菜单中添加自己的菜单栏
  11. matlab电机仿真精华50例 清晰版,MATLAB电机仿真精华50例PDF 源码.part1
  12. 十余款新品惊艳亮相,华为春季旗舰新品发布会看点满满
  13. part-18 压摆率SR
  14. windows一键睡眠,不是休眠!
  15. SpringBoot+Vue项目毕业论文管理系统
  16. mysql怎么批量导入excel数据_phpmyadmin怎么批量导入excel数据到mysql
  17. DeepStream5.0系列之yolov5使用
  18. 10亿内素数个数及总和
  19. FineReport11-server-目录维护
  20. 零售行业运用机器学习,实现在线推荐和定向营销(人工智能系列)

热门文章

  1. 应用案例 | 2014款宝马116i车偶尔冷车难起动
  2. Java航班预订统计leetcode_1109
  3. C++无名命名空间详解
  4. linux修改密码点点点root,linux系统批量修改root用户密码
  5. 大型传统企业的数字化创新之路
  6. ignore在mysql中什么意思_INSERTIGNORE与INSERTINTO的区别_MySQL
  7. 3.2 CMMI3级——需求开发(Requirements Development)
  8. 快讯|ONES 通过 CMMI 3 级评估认证
  9. 习题 11.1 将例11.1的程序片断补充和改写成一个完整、正确的程序,用公用继承方式。在程序中应包括输入数据的函数,在程序运行时输入num,name,sex,age,addr的值,程序应输出以上。。
  10. MySQL表字段数量限制以及行大小限制