Instalación de HGS en un nuevo bosque
Adición del rol de servidor HGS
Ejecute los siguientes comandos en una sesión de PowerShell con privilegios elevados para agregar el rol de servidor HGS e instalar HGS.
Agregue el rol Servicio de protección de host ejecutando el siguiente comando:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
Instalar HGS
El servicio de protección de host debe instalarse en un bosque de Active Directory independiente. Asegúrese de que la máquina HGS no está unida a un dominio antes de empezar e iniciar sesión como el administrador del equipo local.
Ejecute los siguientes comandos para instalar el servicio de protección de host y configurar su dominio. La contraseña que especifique aquí solo se aplicará a la contraseña del modo de reparación de servicios del directorio de Active Directory, pero no cambiará su contraseñas de inicio de sesión en la cuenta de administrador. Puede proporcionar el nombre de dominio que quiera para HgsDomainName.
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
Pasos siguientes
- Para conocer los pasos siguientes para configurar la atestación basada en TPM, consulte Inicialización del clúster de HGS mediante el modo TPM en un nuevo bosque dedicado (valor predeterminado).
- Para los siguientes pasos para establecer la atestación de la clave del host, consulte la Inicialización del clúster HGS usando el modo de clave en un nuevo bosque dedicado (predeterminado).
- Para conocer los siguientes pasos para establecer la certificación basada en administrador (en desuso en Windows Server 2019), consulte Inicialización del clúster HGS usando el modo AD en un nuevo bosque dedicado (predeterminado).