Voraussetzungen für überwachte Hosts
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Überprüfen Sie die Voraussetzungen des Hosts für den von Ihnen gewählten Nachweismodus und klicken Sie dann auf den nächsten Schritt, um überwachte Hosts hinzuzufügen.
TPM-basierter Nachweis
Überwachte Hosts, die den TPM-Modus verwenden, müssen die folgenden Voraussetzungen erfüllen:
Hardware: Für die erste Bereitstellung ist ein Host erforderlich. Damit Sie die Hyper-V Live-Migration für abgeschirmte virtuelle Computer testen können, müssen Sie über mindestens zwei Hosts verfügen.
Hosts müssen über Folgendes verfügen:
- IOMMU und Second Level Address Translation (SLAT)
- TPM 2.0
- UEFI 2.3.1 oder höher
- Konfiguration für den Start mit UEFI (nicht im BIOS oder „Altem“ Modus)
- Sicherer Start: aktiviert
Betriebssystem: Windows Server 2016 Datacenter Edition oder höher
Wichtig
Stellen Sie sicher, dass Sie das neueste kumulative Update installieren.
Rollen und Features: Hyper-V-Rolle und das Feature „Hyper-V-Unterstützung für die Host-Überwachung“. Das Feature Hyper-V-Unterstützung in der Host-Überwachung ist nur für die Datacenter-Editionen von Windows Server verfügbar.
Warnung
Das Feature Hyper-V-Unterstützung in der Host-Überwachung ermöglicht einen auf Virtualisierung basierenden Schutz der Code-Integrität, der mit einigen Geräten nicht kompatibel sein kann. Wir empfehlen dringend, diese Konfiguration in Ihrem Lab zu testen, bevor Sie diese Feature aktivieren. Andernfalls kann es zu unerwarteten Fehlern und sogar zu Datenverlusten oder zu einem Bluescreen (STOP-Fehler) kommen. Weitere Informationen finden Sie unter Kompatible Hardware mit virtualisierungsbasiertem Schutz der Codeintegrität für Windows Server.
Nächster Schritt:
Host key attestation (Hostschlüssel-Nachweis)
Überwachte Hosts, die den Hostschlüssel-Nachweis verwenden, müssen die folgenden Voraussetzungen erfüllen:
- Hardware: Jeder Server, auf dem Hyper-V ab Windows Server 2019 ausgeführt werden kann
- Betriebssystem: Windows Server 2019 Datacenter Edition
- Rollen und Features: Hyper-V-Rolle und das Feature „Hyper-V-Unterstützung für die Host-Überwachung“
Der Host kann entweder mit einer Domäne oder einer Arbeitsgruppe verbunden werden.
Für den Hostschlüssel-Nachweis muss HGS unter Windows Server 2019 und mit v2-Nachweis betrieben werden. Weitere Informationen finden Sie unter HGS-Voraussetzungen.
Nächster Schritt:
Admin-basierter Nachweis
Wichtig
Admin-basierter Nachweis (AD-Modus) ist ab Windows Server 2019 veraltet. Konfigurieren Sie für Umgebungen, in denen der TPM-Nachweis nicht möglich ist, den Hostschlüssel-Nachweis. Der Hostschlüssel-Nachweis bietet eine ähnliche Sicherheit wie im AD-Modus und ist einfacher einzurichten.
Hyper-V-Hosts müssen die folgenden Voraussetzungen für den AD-Modus erfüllen:
Hardware: Jeder Server, auf dem Hyper-V ab Windows Server 2016 ausgeführt werden kann Für die erste Bereitstellung ist ein Host erforderlich. Damit Sie die Hyper-V Live-Migration für abgeschirmte virtuelle Computer testen können, brauchen Sie mindestens zwei Hosts.
Betriebssystem: Windows Server 2016 Datacenter Edition
Wichtig
Installieren des neuesten kumulativen Updates.
Rolle und Features: Hyper-V Rolle und die Funktion Host-Überwachung Hyper-V Support, die nur in der Windows Server 2016 Datacenter Edition verfügbar ist.
Warnung
Das Feature Hyper-V-Unterstützung in der Host-Überwachung ermöglicht einen auf Virtualisierung basierenden Schutz der Code-Integrität, der mit einigen Geräten nicht kompatibel sein kann. Wir empfehlen dringend, diese Konfiguration in Ihrem Lab zu testen, bevor Sie diese Feature aktivieren. Andernfalls kann es zu unerwarteten Fehlern und sogar zu Datenverlusten oder zu einem Bluescreen (STOP-Fehler) kommen. Weitere Informationen finden Sie unter Kompatible Hardware mit virtualisierungsbasiertem Schutz der Codeintegrität für Windows Server 2016.
Nächster Schritt: