部署主機守護者服務
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
提供裝載環境的最重要目標之一是保證在環境中執行的虛擬機器的安全性。 身為雲端服務提供者或企業私人雲端系統管理員,您可以使用受防護網狀架構為 VM 提供更安全的環境。 受防護網狀架構包含一個主機守護者服務 (HGS) (通常是有三個節點的叢集),加上一或多個受防護的主機,以及一組受防護的虛擬機器 (VM)。
影片:部署受防護的網狀架構
受防護網狀架構和受防護 VM 的部署工作
下表細分部署受防護網狀架構的工作,並根據不同的系統管理員角色建立受防護的 VM。 請注意,當 HGS 管理員使用經過授權的 Hyper-V 主機設定 HGS 時,網狀架構管理員將會同時收集和提供主機的識別資訊。
| 內容的步驟和連結 | 映像 |
|---|---|
| 1 - 驗證 HGS 先決條件 |  |
| 2 - 設定第一個 HGS 節點 |  |
| 3 - 設定其他 HGS 節點 |  |
| 4 - 設定網狀架構 DNS |  |
| 5 - 驗證主機先決條件 (金鑰) 和驗證主機先決條件 (TPM) | |
| 6 - 建立主機金鑰 (金鑰) 和收集主機資訊 (TPM) |  |
| 7 - 使用主機資訊設定 HGS |  |
| 8 - 確認主機可以證明 |  |
| 9 - 設定 VMM (選用) |  |
| 10 - 建立範本工作 |  |
| 11 - 為 VMM 建立 VM 防護協助程式磁碟 (選用) |  |
| 12 - 設定 Windows Azure 套件 (選用) |  |
| 13 - 建立防護資料檔案 |  |
| 14 - 使用 Windows Azure 套件建立受防護的 VM |  |
| 15 - 使用 VMM 建立受防護的 VM | |