Prerequisiti per gli host sorvegliati
Esaminare i prerequisiti dell'host per la modalità di attestazione scelta, quindi fare clic sul passaggio successivo per aggiungere host sorvegliati.
Attestazione con attendibilità TPM
Gli host sorvegliati che usano la modalità TPM devono soddisfare i prerequisiti seguenti:
Hardware: per la distribuzione iniziale è necessario un host. Per testare la migrazione in tempo reale di Hyper-V per le VM schermate, è necessario avere almeno due host.
Gli host devono:
- Includere IOMMU e Conversione indirizzi di secondo livello (SLAT)
- Includere TPM 2.0
- Includere UEFI 2.3.1 o versioni successive
- Essere configurato per l'avvio con UEFI (non BIOS o modalità "legacy")
- Essere abilitato per l'avvio sicuro
Sistema operativo: Windows Server 2016 Datacenter Edition o versioni successive
Importante
Assicurarsi di installare l'aggiornamento cumulativo più recente.
Ruolo e funzionalità: ruolo Hyper-V e funzionalità Supporto per Sorveglianza host per Hyper-V. La funzionalità Supporto per Sorveglianza host per Hyper-V è disponibile solo nelle edizioni Datacenter di Windows Server.
Avviso
La funzionalità Supporto per Sorveglianza host per Hyper-V abilita la protezione basata sulla virtualizzazione dell'integrità del codice che potrebbe non essere compatibile con alcuni dispositivi. È consigliabile testare questa configurazione nel lab prima di abilitare la funzionalità. In caso contrario, potrebbero verificarsi errori imprevisti, incluse perdite di dati, o un errore di schermata blu, detto anche errore di arresto. Per altre informazioni, vedere Hardware compatibile con la protezione basata su virtualizzazione di Windows Server dell'integrità del codice.
Passaggio successivo:
Attestazione della chiave host
Gli host sorvegliati che usano l'attestazione della chiave host devono soddisfare i prerequisiti seguenti:
- Hardware: qualsiasi server in grado di eseguire Hyper-V a partire da Windows Server 2019
- Sistema operativo: Windows Server 2019 Datacenter Edition
- Ruolo e funzionalità: ruolo Hyper-V e funzionalità Supporto per Sorveglianza host per Hyper-V
L'host può essere aggiunto a un dominio o a un gruppo di lavoro.
Per l'attestazione della chiave host, HGS deve eseguire Windows Server 2019 e funzionare con l'attestazione v2. Per altre informazioni, vedere Prerequisiti di HGS.
Passaggio successivo:
Attestazione con attendibilità amministratore
Importante
L'attestazione con attendibilità amministratore (modalità AD) è stata deprecata a partire da Windows Server 2019. Per gli ambienti in cui non è possibile disporre dell'attestazione TPM, configurare l'attestazione della chiave host. L'attestazione della chiave host fornisce una garanzia simile alla modalità AD ed è più semplice da configurare.
Gli host Hyper-V devono soddisfare i prerequisiti seguenti per la modalità AD:
Hardware: qualsiasi server in grado di eseguire Hyper-V a partire da Windows Server 2016. Per la distribuzione iniziale è necessario un host. Per testare la migrazione in tempo reale di Hyper-V per le VM schermate, sono necessari almeno due host.
Sistema operativo: Windows Server 2016 Datacenter Edition
Importante
Installare l'aggiornamento cumulativo più recente.
Ruolo e funzionalità: ruolo Hyper-V e funzionalità Supporto per Sorveglianza host per Hyper-V, che è disponibile solo in Windows Server 2016 Datacenter Edition.
Avviso
La funzionalità Supporto per Sorveglianza host per Hyper-V abilita la protezione basata sulla virtualizzazione dell'integrità del codice che potrebbe non essere compatibile con alcuni dispositivi. È consigliabile testare questa configurazione nel lab prima di abilitare la funzionalità. In caso contrario, potrebbero verificarsi errori imprevisti, incluse perdite di dati, o un errore di schermata blu, detto anche errore di arresto. Per altre informazioni, vedere Hardware compatibile con la protezione basata su virtualizzazione di Windows Server 2016 dell'integrità del codice.
Passaggio successivo: