자체 전용 포리스트 또는 기존 요새 포리스트에 HGS를 설치할지 여부를 선택합니다.
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
HGS용 Active Directory 포리스트는 관리자가 보호된 VM을 제어하는 키에 액세스할 수 있기 때문에 중요합니다. 기본 설치는 HGS 전용 새 포리스트를 설정하고 다른 종속성을 구성합니다. 이 옵션은 환경이 자체 포함되어 있고 환경이 생성될 때 안전한 것으로 알려져 있기 때문에 권장됩니다.
기존 포리스트에 HGS를 설치하기 위한 유일한 기술 요구 사항은 루트 do기본; 비근무 do기본s에 추가된다는 것입니다. 그러나 기존 포리스트를 사용하기 위한 운영 요구 사항 및 보안 관련 모범 사례도 있습니다. 적합한 포리스트는 AD DS용 Privileged Access Management에서 사용하는 포리스트 또는 ESAE(Enhanced Security 관리Istrative Environment) 포리스트와 같은 중요한 기능을 제공하도록 의도적으로 빌드됩니다. 이러한 포리스트는 일반적으로 다음과 같은 특성을 표시합니다.
- 관리자가 거의 없습니다(패브릭 관리자와는 별개).
- 로그온 수가 적습니다.
- 그들은 본질적으로 범용이 아닙니다.
프로덕션 포리스트와 같은 범용 포리스트는 HGS에서 사용하기에 적합하지 않습니다. 또한 패브릭 포리스트는 HGS를 패브릭 관리자로부터 격리해야 하므로 적합하지 않습니다.
다음 단계
환경에 가장 적합한 설치 옵션을 선택합니다.