HGS を新しいフォレストにインストールする
HGS サーバー ロールを追加する
管理者特権の PowerShell セッションで次のコマンドを実行して、HGS サーバー ロールを追加し、HGS をインストールします。
次のコマンドを実行して、ホスト ガーディアン サービス ロールを追加します。
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
HGS のインストール
ホスト ガーディアン サービスは、別の Active Directory フォレストにインストールする必要があります。 ローカル コンピューターに管理者としてサインインして開始する前に、HGS コンピューターがドメインに参加していないことを確認します。
次のコマンドを実行して、ホスト ガーディアン サービスをインストールし、そのドメインを構成します。 ここで指定するパスワードは、Active Directory のディレクトリ サービスの修復モードのパスワードのみに該当します。管理者アカウントのログイン パスワードは変更されません。 -HgsDomainName に対して任意のドメイン名を指定できます。
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
次の手順
- 次の TPM ベースの構成証明を設定する手順については、「新しい専用フォレストで TPM モードを使用して HGS クラスターを初期化する (既定)」を参照してください。
- 次のホスト キーの構成証明を設定する手順については、「新しい専用フォレストでキー モードを使用して HGS クラスターを初期化する (既定)」を参照してください。
- 次の (Windows Server 2019 で非推奨となった) 管理者ベースの構成証明を設定する手順については、「新しい専用フォレストで AD モードを使用して HGS クラスターを初期化する (既定)」を参照してください。