Choisir d’installer SGH dans sa propre forêt dédiée ou dans une forêt bastion existante
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
La forêt Active Directory pour SGH est sensible, car ses administrateurs ont accès aux clés qui contrôlent les machines virtuelles dotées d’une protection maximale. L’installation par défaut configure une nouvelle forêt dédiée pour SGH ainsi que d’autres dépendances. Cette option est recommandée, car l’environnement est autonome et connu pour être sécurisé au moment de sa création.
La seule exigence technique pour installer SGH dans une forêt existante est qu’elle soit ajoutée au domaine racine. Les domaines non-racine ne sont pas pris en charge. Toutefois, il y a aussi des exigences opérationnelles et des bonnes pratiques liées à la sécurité pour l’utilisation d’une forêt existante. Les forêts candidates sont conçues pour servir une fonction sensible, comme la forêt utilisée par Gestion des accès privilégiés pour AD DS ou une forêt d’environnement administratif avec sécurité renforcée (ESAE). Ces forêts présentent généralement les caractéristiques suivantes :
- Elles ont peu d’administrateurs (distincts des administrateurs de structure)
- Elles ont un petit nombre de connexions
- Elles ne sont pas à usage général par nature
Les forêts à usage général comme les forêts de production ne peuvent pas être utilisées par SGH. Les forêts de structure ne conviennent pas non plus, car SGH doit être isolé des administrateurs de structure.
Étape suivante
Choisissez l’option d’installation qui convient le mieux à votre environnement :