Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In den Themen in diesem Abschnitt werden die Schritte beschrieben, die Fabric-Administrator*innen ausführen, um Hyper-V-Hosts so zu konfigurieren, dass sie mit dem Host-Überwachungsdienst (Host Guardian Service, HGS) funktionieren. Bevor Sie mit diesen Schritte beginnen können, muss mindestens ein Knoten im HGS-Cluster eingerichtet werden.
Für TPM-basierten Nachweis:
- Konfigurieren des Fabric-DNS: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
- Erfassen der von HGS benötigten Informationen: Hier erfahren Sie, wie Sie TPM-Bezeichner (auch Plattformbezeichner genannt) erfassen, eine Codeintegritätsrichtlinie erstellen und einen TPM-Basisplan erstellen. Anschließend stellen Sie diese Informationen den HGS-Administrator*innen zur Konfiguration der Nachweiserbringung zur Verfügung.
- Bestätigen, dass überwachte Hosts Nachweise erbringen können
Für den Hostschlüsselnachweis:
- Erstellen eines Hostschlüssels: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
- Hinzufügen des Hostschlüssels zum Nachweisdienst: Hier erfahren Sie, wie Sie eine Active Directory-Sicherheitsgruppe in der Fabricdomäne einrichten, überwachte Hosts als Mitglieder dieser Gruppe hinzufügen und den entsprechenden Gruppenbezeichner den HGS-Administrator*innen zur Verfügung stellen.
- Bestätigen, dass überwachte Hosts Nachweise erbringen können
Für einen Admin-basierten Nachweis:
- Konfigurieren des Fabric-DNS: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
- Erstellen einer Sicherheitsgruppe: Hier erfahren Sie, wie Sie eine Active Directory-Sicherheitsgruppe in der Fabricdomäne einrichten, überwachte Hosts als Mitglieder dieser Gruppe hinzufügen und den entsprechenden Gruppenbezeichner den HGS-Administrator*innen zur Verfügung stellen.
- Bestätigen, dass überwachte Hosts Nachweise erbringen können