기존 요새 포리스트에서 TPM 모드를 사용 하 여 HGS 클러스터 초기화

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

Active Directory Domain Services는 컴퓨터에 설치 되지만 구성 되지 않은 상태로 유지 되어야 합니다.

HGS 보호자 인증서를 찾습니다. HGS 클러스터를 intitialize 하려면 하나의 서명 인증서와 하나의 암호화 인증서가 필요 합니다. HGS에 인증서를 제공 하는 가장 쉬운 방법은 공개 키와 개인 키를 모두 포함 하는 각 인증서에 대해 암호로 보호 된 PFX 파일을 만드는 것입니다. HSM 지원 키 또는 내보낼 수 없는 다른 인증서를 사용 하는 경우 계속 하기 전에 인증서가 로컬 컴퓨터의 인증서 저장소에 설치 되어 있는지 확인 합니다. 사용할 인증서에 대 한 자세한 내용은 HGS 인증서 가져오기를 참조 하세요.

계속 하기 전에 호스트 보호자 서비스에 대 한 클러스터 개체를 미리 준비 하 고 Active Directory의 VCO 및 CNO 개체에 대 한 모든 권한을 로그인 한 사용자에 게 부여 했는지 확인 합니다. 가상 컴퓨터 개체 이름을 매개 변수로 전달 하 -HgsServiceName 고 클러스터 이름을 매개 변수로 전달 해야 합니다 -ClusterName .

계속 하기 전에 AD 도메인 컨트롤러를 두 번 확인 하 여 클러스터 개체가 모든 Dc에 복제 되었는지 확인 합니다.

PFX 기반 인증서를 사용 하는 경우 HGS 서버에서 다음 명령을 실행 합니다.

$signingCertPass = Read-Host -AsSecureString -Prompt "Signing certificate password"
$encryptionCertPass = Read-Host -AsSecureString -Prompt "Encryption certificate password"

Install-ADServiceAccount -Identity 'HGSgMSA'

Initialize-HgsServer -UseExistingDomain -ServiceAccount 'HGSgMSA' -JeaReviewersGroup 'HgsJeaReviewers' -JeaAdministratorsGroup 'HgsJeaAdmins' -HgsServiceName 'HgsService' -SigningCertificatePath '.\signCert.pfx' -SigningCertificatePassword $signPass -EncryptionCertificatePath '.\encCert.pfx' -EncryptionCertificatePassword $encryptionCertPass -TrustTpm

로컬 컴퓨터에 설치 된 인증서 (예: HSM 지원 인증서 및 내보낼 수 없는 인증서)를 사용 하는 경우 -SigningCertificateThumbprint-EncryptionCertificateThumbprint 매개 변수를 대신 사용 합니다.

다음 단계