部署受防護主機

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016

本節的主題說明網狀架構系統管理員設定 Hyper-V 主機以使用主機守護者服務 (HGS) 時採取的步驟。 您必須先設定 HGS 叢集的至少一個節點,才能展開這些步驟。

TPM 信任證明

  1. 設定網狀架構 DNS:說明如何設定從網狀架構網域到 HGS 網域的 DNS 轉寄站。
  2. 擷取 HGS 所需的資訊:說明如何擷取 TPM 識別碼 (也稱為平台識別項)、建立程式碼完整性原則,以及建立 TPM 基準。 然後,您會將此資訊提供給 HGS 系統管理員,以設定證明。
  3. 確認受防護主機可以證明

主機金鑰證明

  1. 建立主機金鑰:說明如何設定從網狀架構網域到 HGS 網域的 DNS 轉寄站。
  2. 將主機金鑰新增至證明服務:說明如何在網狀架構網域中設定 Active Directory 安全性群組、將受防護主機新增為該群組的成員,並將該群組識別碼提供給 HGS 系統管理員。
  3. 確認受防護主機可以證明

系統管理員信任證明

  1. 設定網狀架構 DNS:說明如何設定從網狀架構網域到 HGS 網域的 DNS 轉寄站。
  2. 建立安全性群組:說明如何在網狀架構網域中設定 Active Directory 安全性群組、將受防護主機新增為該群組的成員,並將該群組識別碼提供給 HGS 系統管理員。
  3. 確認受防護主機可以證明

其他參考