보호된 호스트의 필수 구성 요소
선택한 증명 모드에 대한 호스트 필수 조건을 검토한 후 다음 단계를 클릭하여 보호된 호스트를 추가합니다.
TPM에서 신뢰할 수 있는 증명
TPM 모드를 사용하여 보호된 호스트는 다음 필수 조건을 충족해야 합니다.
하드웨어: 초기 배포에는 1개의 호스트가 필요합니다. 보호된 VM에 대한 Hyper-V 실시간 마이그레이션을 테스트하려면 호스트가 2개 이상 있어야 합니다.
호스트에는 다음 항목이 있어야 합니다.
- IOMMU 및 SLAT(두 번째 수준 주소 변환)
- TPM 2.0
- UEFI 2.3.1 이상
- UEFI를 사용하여 부팅하도록 구성됨(BIOS 또는 "레거시" 모드가 아님)
- 보안 부팅 사용
운영 체제: Windows Server 2016 Datacenter 버전 이상
Important
최신 누적 업데이트를 설치해야 합니다.
역할 및 기능: Hyper-V 역할 및 호스트 보호자 Hyper-V 지원 기능. 호스트 보호자 Hyper-V 지원 기능은 Windows Server의 Datacenter 버전에서만 사용할 수 있습니다.
Warning
호스트 보호자 Hyper-V 지원 기능을 사용하면 일부 디바이스와 호환되지 않을 수 있는 코드 무결성의 가상화 기반 보호를 사용할 수 있습니다. 이 기능을 사용하도록 설정하기 전에 랩에서 이 구성을 테스트하는 것을 강력히 권장합니다. 이렇게 하지 않으면 데이터 손실 또는 블루 스크린 오류(중지 오류라고도 함)까지 예기치 않은 오류가 발생할 수 있습니다. 자세한 내용은 Windows Server 가상화 기반 코드 무결성 보호와 호환되는 하드웨어를 참조하세요.
다음 단계:
호스트 키 증명
호스트 키 증명을 사용하여 보호된 호스트는 다음 필수 조건을 충족해야 합니다.
- 하드웨어: Windows Server 2019부터 Hyper-V 실행이 가능한 모든 서버
- 운영 체제: Windows Server 2019 Datacenter
- 역할 및 기능: Hyper-V 역할 및 호스트 보호자 Hyper-V 지원 기능
호스트는 도메인 또는 작업 그룹에 가입할 수 있습니다.
호스트 키 증명의 경우 HGS는 Windows Server 2019를 실행하고 v2 증명을 사용하여 작동해야 합니다. 자세한 내용은 HGS 필수 구성 요소를 참조하세요.
다음 단계:
관리자가 신뢰할 수 있는 증명
Important
관리자가 신뢰할 수 있는 증명(AD 모드)은 Windows Server 2019부터 더 이상 사용되지 않습니다. TPM 증명이 불가능한 환경의 경우 호스트 키 증명을 구성합니다. 호스트 키 증명은 AD 모드와 유사한 보증을 제공하며 설정이 더욱 간단합니다.
Hyper-V 호스트는 AD 모드에 대한 다음 필수 조건을 충족해야 합니다.
하드웨어: Windows Server 2016부터 Hyper-V 실행이 가능한 모든 서버 초기 배포에는 1개의 호스트가 필요합니다. 보호된 VM에 대한 Hyper-V 실시간 마이그레이션을 테스트하려면 2개 이상의 호스트가 필요합니다.
운영 체제: Windows Server 2016 Datacenter
Important
최신 누적 업데이트를 설치합니다.
역할 및 기능: Windows Server 2016 Datacenter 버전에서만 사용할 수 있는 Hyper-V 역할 및 호스트 보호자 Hyper-V 지원 기능입니다.
Warning
호스트 보호자 Hyper-V 지원 기능을 사용하면 일부 디바이스와 호환되지 않을 수 있는 코드 무결성의 가상화 기반 보호를 사용할 수 있습니다. 이 기능을 사용하도록 설정하기 전에 랩에서 이 구성을 테스트하는 것을 강력히 권장합니다. 이렇게 하지 않으면 데이터 손실 또는 블루 스크린 오류(중지 오류라고도 함)까지 예기치 않은 오류가 발생할 수 있습니다. 자세한 내용은 Windows Server 2016 가상화 기반 코드 무결성 보호와 호환되는 하드웨어를 참조하세요.
다음 단계: