Installare HGS in una nuova foresta
Aggiungere il ruolo del server HGS
Eseguire i comandi seguenti in una sessione PowerShell con privilegi elevati per aggiungere il ruolo del server HGS e installare HGS.
Aggiungere il ruolo di servizio Sorveglianza host eseguendo il comando seguente:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
Installare HGS
Il servizio Sorveglianza host dovrebbe essere installato in una foresta Active Directory separata. Verificare che il computer HGS non sia aggiunto a un dominio prima di avviare e accedere come amministratore del computer locale.
Eseguire i comandi seguenti per installare il servizio Sorveglianza Host e configurare il suo dominio. La password specificata qui si applicherà solo alla password della modalità di ripristino dei servizi directory per Active Directory; non cambierà la password di accesso dell'account amministratore. È possibile specificare qualsiasi nome di dominio per -HgsDomainName.
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
Passaggi successivi
- Per i passaggi successivi per la configurazione dell'attestazione basata su TPM, vedere Avviare il cluster HGS usando la modalità TPM in una nuova foresta dedicata (impostazione predefinita).
- Per i passaggi successivi per la configurazione dell'attestazione chiave host, vedere Avviare il cluster HGS usando la modalità chiave in una nuova foresta dedicata (impostazione predefinita).
- Per i passaggi successivi per la configurazione dell'attestazione basata sull'amministratore (deprecata in Windows Server 2019), vedere Avviare il cluster HGS usando la modalità AD in una nuova foresta dedicata (impostazione predefinita).