Bereitstellen des Host-Überwachungsdiensts

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Eines der wichtigsten Ziele der Bereitstellung einer gehosteten Umgebung besteht darin, die Sicherheit der virtuellen Computer zu gewährleisten, die in der Umgebung ausgeführt werden. Als Cloud-Dienstanbieter oder privater Cloud-Administrator im Unternehmen können Sie ein geschütztes Fabric verwenden, um eine sicherere Umgebung für VMs bereitzustellen. Ein geschütztes Fabric besteht aus einem Host Guardian Service (Host-Überwachungsdienst) – in der Regel ein Cluster mit drei Knoten – sowie einem oder mehreren geschützten Hosts und einer Reihe von abgeschirmten virtuellen Computern (VMs).

Video: Bereitstellen eines geschützten Fabric

Bereitstellungsaufgaben für geschützte Fabrics und abgeschirmte VMs

In der folgenden Tabelle werden die Aufgaben für die Bereitstellung eines geschützten Fabrics und das Erstellen abgeschirmter VMs gemäß verschiedenen Administratorrollen beschrieben. Beachten Sie, dass ein Fabric-Administrator, wenn der HGS-Administrator HGS mit autorisierten Hyper-V-Hosts konfiguriert, informationen über die Hosts gleichzeitig sammelt und bereitstellt.

Schritt und Link zu Inhalten Image
1 – Überprüfen der HGS-Voraussetzungen Step 1, verify prerequisites
2 – Konfigurieren des ersten HGS-Knotens Step 2, configure the first HGS node
3 – Konfigurieren zusätzlicher HGS-Knoten Step 3, configure additional HGS nodes
4 – Konfigurieren von Fabric-DNS Step 4, configure fabric DNS
5 – Überprüfen der Hostvoraussetzungen (Key) und Überprüfen der Hostvoraussetzungen (TPM) Step 5, verify host prerequisite key and host prerequisite TPM
6 – Erstellen von Hostschlüsseln (Key)undCollect-Hostinformationen (TPM) Step 6, create host key and collect host info
7 – Konfigurieren von HGS mit Hostinformationen Step 7, add host info to HGS
8 – Bestätigen, dass Hosts nachweisen können Step 8, confirm host can attest
9 – Konfigurieren von VMM (optional) Step 9, configure VMM (optional)
10 – Erstellen von Vorlagendatenträgern Step 10, create template disks
11 – Erstellen eines VM-Schutzhilfedatenträgers für VMM (optional) Step 11, create a VM shielding help disk for VMM
12 – Einrichten Windows Azure Pack (optional) Step 12, set up Windows Azure Pack (optional)
13 – Erstellen einer Abschirmungsdatendatei Step 13, create a shielding data file
14 – Erstellen abgeschirmter VMs mit Windows Azure Pack Step 14, create shielded VMs using Windows Azure Pack
15 – Erstellen abgeschirmter VMs mit VMM Step 15, create shielded VMs using VMM

Zusätzliche Referenzen