Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Tryb AD został wycofany od Windows Server 2019. W przypadku środowisk, w których nie można przeprowadzić zaświadczania modułu TPM, skonfiguruj proces zaświadczania klucza hosta. Uwierzytelnienie klucza hosta daje podobną pewność jak tryb AD i jest prostsze do skonfigurowania.
W tym temacie opisano etapy pośrednie przygotowania hostów Hyper-V, aby stały się hostami chronionymi przy użyciu atestacji zaufanej przez administrację (tryb AD). Przed wykonaniem tych kroków wykonaj kroki opisane w temacie Konfigurowanie sieci szkieletowej DNS dla hostów, które staną się hostami chronionymi.
Tworzenie grupy zabezpieczeń i dodawanie hostów
Utwórz nową globalną grupę zabezpieczeń w domenie sieci szkieletowej i dodaj hosty Hyper-V, które będą uruchamiać chronione maszyny wirtualne. Uruchom ponownie hosty, aby zaktualizować ich członkostwo w grupie.
Użyj Get-ADGroup, aby uzyskać identyfikator zabezpieczeń (SID) grupy zabezpieczeń i udostępnić go administratorowi usługi HGS.
Get-ADGroup "Guarded Hosts"
Zarejestruj identyfikator SID grupy zabezpieczeń w usłudze HGS
Na serwerze usługi HGS uruchom następujące polecenie, aby zarejestrować grupę zabezpieczeń w usłudze HGS. W razie potrzeby uruchom ponownie polecenie dla dodatkowych grup. Podaj przyjazną nazwę grupy. Nie musi być zgodna z nazwą grupy zabezpieczeń usługi Active Directory.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"Aby sprawdzić, czy grupa została dodana, uruchom polecenie Get-HgsAttestationHostGroup.