Bereitstellen überwachter Hosts
In den Themen in diesem Abschnitt werden die Schritte beschrieben, die Fabric-Administrator*innen ausführen, um Hyper-V-Hosts so zu konfigurieren, dass sie mit dem Host-Überwachungsdienst (Host Guardian Service, HGS) funktionieren. Bevor Sie mit diesen Schritte beginnen können, muss mindestens ein Knoten im HGS-Cluster eingerichtet werden.
Für TPM-basierten Nachweis:
- Konfigurieren des Fabric-DNS: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
- Erfassen der von HGS benötigten Informationen: Hier erfahren Sie, wie Sie TPM-Bezeichner (auch Plattformbezeichner genannt) erfassen, eine Codeintegritätsrichtlinie erstellen und einen TPM-Basisplan erstellen. Anschließend stellen Sie diese Informationen den HGS-Administrator*innen zur Konfiguration der Nachweiserbringung zur Verfügung.
- Bestätigen, dass überwachte Hosts Nachweise erbringen können
Für den Hostschlüsselnachweis:
- Erstellen eines Hostschlüssels: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
- Hinzufügen des Hostschlüssels zum Nachweisdienst: Hier erfahren Sie, wie Sie eine Active Directory-Sicherheitsgruppe in der Fabricdomäne einrichten, überwachte Hosts als Mitglieder dieser Gruppe hinzufügen und den entsprechenden Gruppenbezeichner den HGS-Administrator*innen zur Verfügung stellen.
- Bestätigen, dass überwachte Hosts Nachweise erbringen können
Für einen Admin-basierten Nachweis:
- Konfigurieren des Fabric-DNS: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
- Erstellen einer Sicherheitsgruppe: Hier erfahren Sie, wie Sie eine Active Directory-Sicherheitsgruppe in der Fabricdomäne einrichten, überwachte Hosts als Mitglieder dieser Gruppe hinzufügen und den entsprechenden Gruppenbezeichner den HGS-Administrator*innen zur Verfügung stellen.
- Bestätigen, dass überwachte Hosts Nachweise erbringen können