部署主机保护者服务
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
提供托管环境的最重要目的之一是保证环境中运行的虚拟机的安全性。 作为云服务商或企业私有云管理员,你可以使用受保护的构造为 VM 提供更安全的环境。 受保护的结构包括一项主机保护者服务 (HGS)(通常是由三个节点组成的群集)、一个或多个受保护的主机以及一组受防护的虚拟机 (VM)。
视频:部署受保护的结构
受保护的结构和受防护的 VM 的部署任务
下表根据不同的管理员角色细分了部署受保护的构造和创建受防护的 VM 的任务。 请注意,当 HGS 管理员使用授权的 Hyper-V 主机配置 HGS 时,结构管理员会同时收集并提供有关这些主机的标识信息。
| 步骤和内容链接 | 映像 |
|---|---|
| 1 - 验证 HGS 先决条件 |  |
| 2 - 配置第一个 HGS 节点 |  |
| 3 - 配置其他 HGS 节点 |  |
| 4 - 配置结构 DNS |  |
| 5 - 验证主机先决条件(密钥)和验证主机先决条件 (TPM) | |
| 6 - 创建主机密钥(密钥)和收集主机信息 (TPM) |  |
| 7 - 使用主机信息配置 HGS |  |
| 8 - 确认主机可以证明 |  |
| 9 - 配置 VMM(可选) |  |
| 10 - 创建模板磁盘 |  |
| 11 - 为 VMM 创建 VM 防护帮助程序磁盘(可选) |  |
| 12 - 设置 Windows Azure Pack(可选) |  |
| 13 - 创建防护数据文件 |  |
| 14 - 使用 Windows Azure Pack 创建受防护的 VM |  |
| 15 - 使用 VMM 创建受防护的 VM | |