Bereitstellen des Host-Überwachungsdiensts

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Eines der wichtigsten Ziele der Bereitstellung einer gehosteten Umgebung besteht darin, die Sicherheit der virtuellen Computer, die in der Umgebung ausgeführt werden, zu gewährleisten. Als Cloud-Dienstanbieter oder privater Cloud-Administrator im Unternehmen können Sie ein geschütztes Fabric verwenden, um eine sicherere Umgebung für VMs bereitzustellen. Ein geschütztes Fabric besteht aus einem Host Guardian Service (Host-Überwachungsdienst) – in der Regel ein Cluster mit drei Knoten – sowie einem oder mehreren geschützten Hosts und einer Reihe von abgeschirmten virtuellen Computern (VMs).

Video: Bereitstellen eines geschützten Fabrics

Bereitstellungsaufgaben für geschützte Fabrics und abgeschirmte VMs

In der folgenden Tabelle sind die Aufgaben zum Bereitstellen eines geschützten Fabrics und zum Erstellen abgeschirmter VMs für verschiedene Administratorrollen aufgeführt. Hinweis: Wenn HGS-Administrator*innen den Host-Überwachungsdienst mit autorisierten Hyper-V-Hosts konfigurieren, sammeln Fabricadministrator*innen gleichzeitig Informationen zu den Hosts und stellen sie bereit.

Schritt und Link zum Inhalt Image
1. Überprüfen der Voraussetzungen für den Host-Überwachungsdienst Step 1, verify prerequisites
2. Konfigurieren des ersten Knotens für den Host-Überwachungsdienst Step 2, configure the first HGS node
3. Konfigurieren zusätzlicher Knoten des Host-Überwachungsdiensts Step 3, configure additional HGS nodes
4. Konfigurieren des Fabric-DNS Step 4, configure fabric DNS
5. Überprüfen der Hostvoraussetzungen (Schlüssel) und Überprüfen der Hostvoraussetzungen (TPM) Step 5, verify host prerequisite key and host prerequisite TPM
6. Erstellen eines Hostschlüssels (Schlüssel) und Sammeln von Hostinformationen (TPM) Step 6, create host key and collect host info
7 : Konfigurieren des Host-Überwachungsdiensts mit Hostinformationen Step 7, add host info to HGS
8. Bestätigen, dass Hosts Nachweise erbringen können Step 8, confirm host can attest
9. Konfigurieren von VMM (optional) Step 9, configure VMM (optional)
10. Erstellen von Vorlagendatenträgern Step 10, create template disks
11. Erstellen eines VM-Schutzhilfsdatenträgers für VMM (optional) Step 11, create a VM shielding help disk for VMM
12. Einrichten des Windows Azure Packs (optional) Step 12, set up Windows Azure Pack (optional)
13. Erstellen einer geschützten Datendatei Step 13, create a shielding data file
14. Erstellen abgeschirmter VMs mit dem Windows Azure Pack Step 14, create shielded VMs using Windows Azure Pack
15. Erstellen abgeschirmter VMs mit VMM Step 15, create shielded VMs using VMM

Zusätzliche Referenzen