Initialiser SGH (Service Guardian hôte) à l’aide d’une attestation approuvée par l’administrateur

Article
04/11/2023

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Important

L’attestation approuvée par l’administrateur (mode AD) est déconseillée à compter de Windows Server 2019. Pour les environnements où l’attestation TPM n’est pas possible, configurez l’attestation de clé d’hôte. L’attestation de clé d’hôte fournit une assurance similaire au mode AD et est plus simple à configurer.

Ces étapes varient selon que vous initialisez SGH dans une nouvelle forêt ou une forêt bastion existante :

Initialiser le cluster SGH dans une nouvelle forêt (par défaut)

-Ou-

Initialiser le cluster SGH dans une forêt bastion existante
Configurer le transfert DNS dans le domaine de structure
Configurer le transfert DNS et une approbation à sens unique dans le domaine SGH

Initialiser SGH (Service Guardian hôte) à l’aide d’une attestation approuvée par l’administrateur

Ressources supplémentaires