在新樹系中安裝 HGS
新增 HGS 伺服器角色
在提升權限的 PowerShell 工作階段中執行下列命令,以新增 HGS 伺服器角色並安裝 HGS。
執行下列命令以新增主機守護者服務角色:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
安裝 HGS
主機守護者服務應該安裝在個別的 Active Directory 樹系中。 請確定 HGS 電腦未加入網域,再啟動並以本機電腦 系統管理員身分登入。
執行下列命令以安裝主機守護者服務並設定其網域。 您在此處指定的密碼只會套用至 Active Directory 的目錄服務修復模式密碼; 它不會變更系統管理員帳戶的登入密碼。 您可以為 -HgsDomainName 提供您選擇的任何網域名稱。
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
下一步
- 如需設定 TPM 型證明的後續步驟,請參閱在新的專用樹系中,使用 TPM 模式初始化 HGS 叢集 (預設)。
- 如需設定主機金鑰證明的後續步驟,請參閱在新的專用樹系中,使用金鑰模式初始化 HGS 叢集 (預設)。
- 如需設定系統管理員型證明的後續步驟 (在 Windows Server 2019 中已被取代) ,請參閱在新的專用樹系中,使用 AD 模式初始化 HGS 叢集 (預設)。