Instalar o HGS em uma nova floresta
Adicionar a função de servidor HGS
Execute os comandos a seguir em uma sessão do PowerShell com privilégios elevados, para adicionar a função de servidor HGS e instalar o HGS.
Adicione a função Serviço Guardião do Host executando o seguinte comando:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
Instalar o HGS
O Serviço Guardião de Host deve ser instalado em uma floresta separada do Active Directory. Verifique se o computador HGS não está ingressado em um domínio, antes de iniciar e entrar como o Administrador do computador local.
Execute os comandos a seguir para instalar o Serviço Guardião de Host e configurar o domínio. A senha especificada aqui se aplicará somente à senha do Modo de Reparo de Serviços de Diretório do Active Directory; a senha de logon da conta do administrador não será alterada. Você pode fornecer qualquer nome de domínio de sua preferência para -HgsDomainName.
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
Próximas etapas
- Para obter as próximas etapas para configurar o atestado baseado em TPM, confira Inicializar o cluster HGS usando o modo TPM em uma nova floresta dedicada (padrão).
- Para obter as próximas etapas para configurar o atestado de chave de host, confira Inicializar o cluster HGS usando o modo de chave em uma nova floresta dedicada (padrão).
- Para obter as próximas etapas para configurar o atestado baseado em Administração (preterido no Windows Server 2019), confira Inicializar o cluster HGS usando o modo AD em uma nova floresta dedicada (padrão).