Инициализация HGS с помощью аттестации, доверенной администратором

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Внимание

Аттестация с доверенным администратором (режим AD) устарела, начиная с Windows Server 2019. В средах, где аттестация TPM невозможна, настройте аттестацию ключа узла. Аттестация ключей узла обеспечивает аналогичную гарантию режима AD и упрощает настройку.

Эти действия зависят от того, инициализируете HGS в новом лесу или существующем лесу бастиона:

1. Инициализация кластера HGS в новом лесу (по умолчанию)

   -или-

   Инициализация кластера HGS в существующем лесу бастиона

2. Настройка перенаправления DNS в домене структуры

3. Настройка перенаправления DNS и односторонняя доверие в домене HGS