Creare un gruppo di sicurezza per gli host sorvegliati e registrare il gruppo con HGS
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Importante
La modalità AD è stata deprecata a partire da Windows Server 2019. Per gli ambienti in cui non è possibile usare l'attestazione TPM, configurare l'attestazione della chiave host. L'attestazione della chiave host fornisce una garanzia simile alla modalità AD ed è più semplice da configurare.
Questo argomento descrive i passaggi intermedi per preparare gli host Hyper-V a diventare host sorvegliati usando l'attestazione con attendibilità amministratore (modalità AD). Prima di eseguire questi passaggi, completare la procedura descritta in Configurazione del DNS dell'infrastruttura per gli host che diventeranno host sorvegliati.
Creare un gruppo di sicurezza e aggiungere host
Creare un gruppo di sicurezza GLOBALE nel dominio dell'infrastruttura e aggiungere host Hyper-V che eseguiranno macchine virtuali schermate. Riavviare gli host per aggiornare le appartenenze al gruppo.
Usare Get-ADGroup per ottenere l'ID di sicurezza (SID) del gruppo di sicurezza e fornirlo all'amministratore HGS.
Get-ADGroup "Guarded Hosts"
Registrare il SID del gruppo di sicurezza con HGS
In un server HGS eseguire il comando seguente per registrare il gruppo di sicurezza con HGS. Se necessario, eseguire nuovamente il comando per gruppi aggiuntivi. Fornire un nome descrittivo per il gruppo. Non deve necessariamente corrispondere al nome del gruppo di sicurezza di Active Directory.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"Per verificare che il gruppo sia stato aggiunto, eseguire Get-HgsAttestationHostGroup.