Partilhar via


Escolher se deseja instalar o HGS em uma floresta dedicada própria ou em uma floresta de bastiões existente

A floresta do Active Directory para HGS é confidencial, porque os administradores têm acesso às chaves que controlam as VMs blindadas. A instalação padrão vai configurar uma nova floresta dedicada ao HGS e outras dependências. Essa opção é recomendada porque o ambiente é independente e conhecido por ser seguro quando é criado.

O único requisito técnico para instalar o HGS em uma floresta existente é que ele seja adicionado ao domínio raiz. Não há suporte para domínios não raiz. Mas também há requisitos operacionais e melhores práticas relacionadas à segurança para uso de uma floresta existente. Florestas adequadas são criadas intencionalmente para cumprir uma função confidencial, como a floresta usada pelo Privileged Access Management para AD DS ou uma floresta do ESAE (Ambiente Administrativo de Segurança Avançada). Essas florestas geralmente exibem as seguintes características:

  • Elas têm poucos administradores (separados dos administradores de malha)
  • Elas têm um número baixo de logons
  • Elas não são de uso geral por natureza

As florestas de uso geral, como as florestas de produção, não são adequadas para uso pelo HGS. As florestas de malha também são inadequadas, porque o HGS precisa ser isolado dos administradores de malha.

Próxima etapa

Escolha a opção de implantação que melhor se adapta ao seu ambiente: