在新林中安装 HGS
添加 HGS 服务器角色
在提升的 PowerShell 会话中运行以下命令,添加 HGS 服务器角色并安装 HGS。
通过运行以下命令添加“主机保护者服务”角色:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
安装 HGS
主机保护者服务应安装在单独的 Active Directory 林中。 在开始以本地计算机管理员身份登录之前,请确保 HGS 计算机未加入域。
运行以下命令以安装主机保护者服务并配置其域。 此处指定的密码仅适用于 Active Directory 的目录服务修复模式密码,而不会更改管理员帐户的登录密码。 可以为 -HgsDomainName 提供所选的任何域名。
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
后续步骤
- 有关设置基于 TPM 的证明的后续步骤,请参阅在新的专用林(默认)中使用 TPM 模式初始化 HGS 群集。
- 有关设置主机密钥证明的后续步骤,请参阅在新的专用林(默认)中使用密钥模式初始化 HGS 群集。
- 有关设置基于管理员的证明的后续步骤(在 Windows Server 2019 中弃用),请参阅在新的专用林(默认)中使用 AD 模式初始化 HGS 群集。