Autorizar hosts Hyper-V usando Administração atestado confiável

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

O atestado confiável do Administrador (modo AD) foi preterido do Windows Server 2019 em diante. Para ambientes em que o atestado do TPM não é possível, configure o atestado de chave de host. O atestado de chave de host fornece uma garantia semelhante ao modo do AD e é mais simples de configurar.

Para autorizar um host protegido no modo AD:

1. No domínio de malha, adicione os hosts Hyper-V a um grupo de segurança.
2. No domínio HGS, registre o SID do grupo de segurança com o HGS.

Adicionar o host Hyper-V a um grupo de segurança e reinicializar o host

1. Crie um grupo de segurança GLOBAL no domínio de malha e adicione hosts Hyper-V que executarão VMs blindadas. Reinicie os hosts para atualizar a associação de grupo.

2. Use Get-ADGroup para obter o SID (identificador de segurança) do grupo de segurança e fornecê-lo ao administrador do HGS.

   Get-ADGroup "Guarded Hosts"
   

   

Registrar o SID do grupo de segurança com o HGS

1. Obtenha o SID do grupo de segurança para hosts protegidos do administrador da malha e execute o comando a seguir para registrar o grupo de segurança com o HGS. Execute novamente o comando, se necessário, para grupos adicionais. Forneça um nome amigável para o grupo. Ele não precisa corresponder ao nome do grupo de segurança do Active Directory.

   Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"
   

2. Para verificar se o grupo foi adicionado, execute Get-HgsAttestationHostGroup.