Déploiement du service Guardian hôte

  • Article
  • 2 minutes de lecture

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

L’un des objectifs les plus importants de la fourniture d’un environnement hébergé est de garantir la sécurité des machines virtuelles exécutées dans l’environnement. En tant que fournisseur de services cloud ou administrateur d’un cloud privé d’entreprise, vous pouvez utiliser une structure protégée pour offrir un environnement plus sécurisé pour les machines virtuelles. Une structure Service Guardian se compose d’un Service Guardian hôte (HGS) généralement constitué d’un cluster de trois nœuds, d’un ou plusieurs hôtes protégés et d’un ensemble de machines virtuelles dotées d’une protection maximale.

Vidéo : Déploiement d’une infrastructure protégée

Tâches de déploiement pour les infrastructures protégées et les machines virtuelles dotées d’une protection maximale

Le tableau suivant décompose les tâches de déploiement d’une infrastructure protégée et de création de machines virtuelles dotées d’une protection maximale en fonction de différents rôles d’administrateur. Notez que lorsque l’administrateur SGH configure SGH avec des hôtes Hyper-V autorisés, un administrateur d’infrastructure collecte et fournit des informations d’identification sur les hôtes en même temps.

Étape et lien vers le contenu Image
1 - Vérifier les prérequis SGH Étape 1 : vérifier les conditions préalables
2 - Configurer le premier nœud SGH Étape 2 : configurer le premier nœud SGH
3 - Configurer des nœuds SGH supplémentaires Étape 3 : configurer des nœuds SGH supplémentaires
4 - Configurer le DNS d’infrastructure Étape 4 : configurer le DNS d’infrastructure
5 - Vérifier les prérequis de l’hôte (clé) et Vérifier les prérequis de l’hôte (TPM) Étape 5 : vérifier la clé de configuration requise de l’hôte et le module de plateforme sécurisée requis par l’hôte
6 - Créer une clé d’hôte (clé) etCollecter des informations sur l’hôte (TPM) Étape 6 : créer une clé d’hôte et collecter des informations sur l’hôte
7 - Configurer SGH avec les informations de l’hôte Étape 7 : ajouter des informations sur l’hôte à SGH
8 - Confirmer que les hôtes peuvent attester Étape 8 : confirmer que l’hôte peut attester
9 - Configurer VMM (facultatif) Étape 9 , configurer VMM (facultatif)
10 - Créer des disques de modèle Étape 10 : créer des disques de modèle
11 - Créer un disque d’assistance de protection de machine virtuelle pour VMM (facultatif) Étape 11 : créer un disque d’aide de protection de machine virtuelle pour VMM
12 - Configurer Windows Azure Pack (facultatif) Étape 12 , configurer Windows Azure Pack (facultatif)
13 - Créer un fichier de données de protection Étape 13 : créer un fichier de données de protection
14 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de Windows Azure Pack Étape 14 : créer des machines virtuelles dotées d’une protection maximale à l’aide de Windows Azure Pack
15 - Créer des machines virtuelles dotées d’une protection maximale à l’aide de VMM Étape 15 : créer des machines virtuelles dotées d’une protection maximale à l’aide de VMM

Références supplémentaires