Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tematach w tej sekcji opisano kroki wykonywane przez administratora infrastruktury w celu skonfigurowania hostów Hyper-V do pracy z usługą Host Guardian Service (HGS). Przed rozpoczęciem tych kroków należy skonfigurować co najmniej jeden węzeł w klastrze usługi HGS.
Dla zaufanej atestacji TPM:
- Konfiguracja DNS dla fabric: Opisuje, jak skonfigurować przekazywanie DNS z domeny fabric do domeny HGS.
- Przechwyć informacje wymagane przez usługę HGS: Opisuje, jak przechwytywać identyfikatory modułu TPM (nazywane również identyfikatorami platformy), utworzyć zasady integralności kodu oraz stworzyć początkowe ustawienia modułu TPM. Następnie przekażesz te informacje administratorowi usługi HGS w celu skonfigurowania zaświadczania.
- Potwierdzić, że chronione hosty mogą dokonać atestacji
Dla poświadczenia klucza hosta:
- Utwórz klucz hosta: informuje, jak skonfigurować serwer przekierowywania DNS z domeny sieci szkieletowej do domeny HGS.
- Dodaj klucz hosta do usługi poświadczeń: informuje, jak skonfigurować grupę zabezpieczeń usługi Active Directory w domenie fabric, dodać hosty chronione jako członków tej grupy i podać ten identyfikator administratorowi HGS.
- Potwierdzić, że chronione hosty mogą dokonać atestacji
W przypadku zaświadczania zaufanego przez administratora:
- Konfigurowanie infrastruktury DNS: Opisuje, jak skonfigurować usługę przesyłania dalej DNS z domeny infrastruktury do domeny HGS.
- Utwórz grupę zabezpieczeń: informuje, jak skonfigurować grupę zabezpieczeń usługi Active Directory w domenie sieci szkieletowej, dodać chronione hosty jako członków tej grupy i podać ten identyfikator do administratora usługi HGS.
- Potwierdzić, że chronione hosty mogą dokonać atestacji