Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato část popisuje kroky, které správce infrastruktury provede, aby nastavil Hyper-V hostitele pro spolupráci se službou Strážce hostitele (HGS). Než začnete tyto kroky, musíte nastavit alespoň jeden uzel v clusteru HGS.
Ověření důvěry pomocí TPM:
- Nakonfigurujte fabric DNS: Poskytuje pokyny, jak nastavit předávání DNS z fabric domény do HGS domény.
- Zachycení informací vyžadovaných službou HGS: Informuje, jak zachytit identifikátory TPM (označované také jako identifikátory platformy), vytvořit zásadu integrity kódu a vytvořit směrný plán TPM. Tyto informace pak poskytnete správci služby HGS, aby nakonfigurovali ověření identity.
- Ověřte, že strážní hostitelé mohou potvrdit
Ověření klíče hostitele:
- Vytvoření klíče hostitele: Popisuje, jak nastavit předávač DNS z domény fabric do domény HGS.
- Přidejte klíč hostitele do služby ověřování: Popisuje postup pro nastavení bezpečnostní skupiny Active Directory v doméně fabric, přidání strážených hostitelů jako členů této skupiny a poskytnutí identifikátoru této skupiny správci HGS.
- Ověřte, že strážní hostitelé mohou potvrdit
Ověření důvěryhodností administrátorem:
- Nakonfigurujte fabric DNS: Poskytuje pokyny, jak nastavit předávání DNS z fabric domény do HGS domény.
- Vytvoření skupiny zabezpečení: Řekne, jak nastavit skupinu zabezpečení služby Active Directory v doméně prostředků infrastruktury, přidat strážené hostitele jako členy této skupiny a poskytnout tento identifikátor skupiny správci služby HGS.
- Ověřte, že strážní hostitelé mohou potvrdit