관리자가 신뢰할 수 있는 증명을 사용하여 Hyper-V 호스트에 권한 부여

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Important

관리자가 신뢰할 수 있는 증명(AD 모드)은 Windows Server 2019부터 더 이상 사용되지 않습니다. TPM 증명이 불가능한 환경의 경우 호스트 키 증명을 구성합니다. 호스트 키 증명은 AD 모드와 유사한 보증을 제공하며 설정이 더욱 간단합니다.

AD 모드에서 보호된 호스트에 권한을 부여하려면 다음을 수행합니다.

1. 패브릭 도메인에서 보안 그룹에 Hyper-V 호스트를 추가합니다.
2. HGS 도메인에서 보안 그룹의 SID를 HGS에 등록합니다.

보안 그룹에 Hyper-V 호스트를 추가하고 호스트를 다시 부팅합니다.

1. 패브릭 도메인에 전역 보안 그룹을 만들고 보호된 VM을 실행할 Hyper-V 호스트를 추가합니다. 호스트를 다시 시작하여 그룹 구성원 자격을 업데이트합니다.

2. Get-ADGroup을 사용하여 보안 그룹의 보안 식별자(SID)를 가져오고 HGS 관리자에게 제공합니다.

   Get-ADGroup "Guarded Hosts"
   

   

HGS를 사용하여 보안 그룹의 SID 등록

1. 패브릭 관리자로부터 보호된 호스트에 대한 보안 그룹의 SID를 가져오고 다음 명령을 실행하여 보안 그룹을 HGS에 등록합니다. 추가 그룹에 필요한 경우 명령을 다시 실행합니다. 그룹에 친숙한 이름을 입력합니다. Active Directory 보안 그룹 이름과 일치하지 않아도 됩니다.

   Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"
   

2. 그룹이 추가되었는지 확인하려면 Get-HgsAttestationHostGroup을 실행합니다.