0

我实际上做过一次,它工作正常,但我不得不创建另一个 VM,现在它似乎由于某种原因失败了。因此,这是我为加密 C 驱动器而遵循的步骤。

1.在我的天蓝色帐户上创建了一个 AAD 以及一个秘密。2. 创建一个 VM 并下载所有必要的加密工具 3. 为我的 VM 创建一个密钥库并在 azure powershell 中运行以下脚本

$rgName = 'ResourceGroup';

$vmName = 'VM';

$aadClientID = 'ID';
$aadClientSecret = 'secret';

$KeyVaultName = 'BitBucketKey';
$KeyVault = Get-AzureRmKeyVault -VaultName $KeyVaultName -ResourceGroupName $rgname;
$diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;
$KeyVaultResourceId = $KeyVault.ResourceId;

Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ServicePrincipalName 
$aadClientID -PermissionsToKeys all -PermissionsToSecrets all -ResourceGroupName $rgname;

Set-AzureRmKeyVaultAccessPolicy -VaultName $KeyVaultName -ResourceGroupName 
$rgname –EnabledForDiskEncryption

Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $rgname -VMName 
$vmName -AadClientID $aadClientID -AadClientSecret $aadClientSecret -DiskEncryptionKeyVaultUrl 
$diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;

无论我尝试什么(硬编码所有变量),我仍然在下面得到相同的错误

在此处输入图像描述

我知道密钥库已启用,但奇怪的是我提供的密钥库和资源 ID 似乎与错误不匹配。即使我硬编码。想法?

4

2 回答 2

0

我有同样的问题,当我尝试运行该命令 3 次时发生了我的问题。我运行了很多次,因为在 VM 中它从未显示为加密。

为了解决这个问题,我运行了 disable-azurermvmdiskencryption,然后我去了 keyvault 并删除了这个 vm 的秘密(你可以通过查看标签来告诉它正确的秘密)。然后我释放并重新分配了虚拟机。然后我再次运行启用命令,一切正常。

于 2016-06-06T22:36:19.417 回答
0

因此,显然在您通过 azure(RM 和经典)创建 VM 并在该 VM 上创建一个保管库之后,它似乎会永久使用它。我最终从头开始创建了一个新的虚拟机,并且它工作正常。如果有人知道不同,请在此处发布。

于 2016-02-25T15:55:48.717 回答