部署受保护的主机
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
本节中的主题介绍结构管理员配置 Hyper-V 主机以使用主机保护者服务 (HGS) 的步骤。 在开始这些步骤之前,必须在 HGS 群集中至少设置一个节点。
对于 TPM 信任的证明:
- 配置结构 DNS:说明如何设置从结构域到 HGS 域的 DNS 转发器。
- 捕获 HGS 所需的信息:说明如何捕获 TPM 标识符(也称为平台标识符)、创建代码完整性策略以及创建 TPM 基线。 然后,你将向 HGS 管理员提供此信息以配置证明。
- 确认受保护的主机可以证明
对于主机密钥证明:
- 创建主机密钥:说明如何设置从结构域到 HGS 域的 DNS 转发器。
- 将主机密钥添加到证明服务:说明如何在结构域中设置 Active Directory 安全组,将受保护的主机添加为该组的成员,并将该组标识符提供给 HGS 管理员。
- 确认受保护的主机可以证明
对于管理员信任的证明:
- 配置结构 DNS:说明如何设置从结构域到 HGS 域的 DNS 转发器。
- 创建安全组:说明如何在结构域中设置 Active Directory 安全组,如何将受保护的主机添加为该组的成员,以及如何向 HGS 管理员提供该组标识符。
- 确认受保护的主机可以证明