Bereitstellen überwachter Hosts

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

In den Themen in diesem Abschnitt werden die Schritte beschrieben, die Fabric-Administrator*innen ausführen, um Hyper-V-Hosts so zu konfigurieren, dass sie mit dem Host-Überwachungsdienst (Host Guardian Service, HGS) funktionieren. Bevor Sie mit diesen Schritte beginnen können, muss mindestens ein Knoten im HGS-Cluster eingerichtet werden.

Für TPM-basierten Nachweis:

  1. Konfigurieren des Fabric-DNS: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
  2. Erfassen der von HGS benötigten Informationen: Hier erfahren Sie, wie Sie TPM-Bezeichner (auch Plattformbezeichner genannt) erfassen, eine Codeintegritätsrichtlinie erstellen und einen TPM-Basisplan erstellen. Anschließend stellen Sie diese Informationen den HGS-Administrator*innen zur Konfiguration der Nachweiserbringung zur Verfügung.
  3. Bestätigen, dass überwachte Hosts Nachweise erbringen können

Für den Hostschlüsselnachweis:

  1. Erstellen eines Hostschlüssels: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
  2. Hinzufügen des Hostschlüssels zum Nachweisdienst: Hier erfahren Sie, wie Sie eine Active Directory-Sicherheitsgruppe in der Fabricdomäne einrichten, überwachte Hosts als Mitglieder dieser Gruppe hinzufügen und den entsprechenden Gruppenbezeichner den HGS-Administrator*innen zur Verfügung stellen.
  3. Bestätigen, dass überwachte Hosts Nachweise erbringen können

Für einen Admin-basierten Nachweis:

  1. Konfigurieren des Fabric-DNS: Hier erfahren Sie, wie Sie eine DNS-Weiterleitung von der Fabricdomäne an die HGS-Domäne einrichten.
  2. Erstellen einer Sicherheitsgruppe: Hier erfahren Sie, wie Sie eine Active Directory-Sicherheitsgruppe in der Fabricdomäne einrichten, überwachte Hosts als Mitglieder dieser Gruppe hinzufügen und den entsprechenden Gruppenbezeichner den HGS-Administrator*innen zur Verfügung stellen.
  3. Bestätigen, dass überwachte Hosts Nachweise erbringen können

Zusätzliche Referenzen