Membuat grup keamanan untuk host yang dijaga dan mendaftarkan grup dengan HGS
Penting
Mode AD tidak digunakan lagi dimulai dengan Windows Server 2019. Untuk lingkungan di mana pengesahan TPM tidak dimungkinkan, konfigurasikan pengesahan kunci host. Pengesahan kunci host memberikan jaminan serupa dengan mode AD dan lebih mudah disiapkan.
Topik ini menjelaskan langkah-langkah menengah untuk menyiapkan host Hyper-V untuk menjadi host yang dijaga menggunakan pengesahan tepercaya admin (mode AD). Sebelum mengambil langkah-langkah ini, selesaikan langkah-langkah dalam Mengonfigurasi DNS fabric untuk host yang akan menjadi host yang dijaga.
Membuat grup keamanan dan menambahkan host
Buat grup keamanan GLOBAL baru di domain fabric dan tambahkan host Hyper-V yang akan menjalankan VM terlindungi. Mulai ulang host untuk memperbarui keanggotaan grup mereka.
Gunakan Get-ADGroup untuk mendapatkan pengidentifikasi keamanan (SID) dari kelompok keamanan dan berikan kepada administrator HGS.
Get-ADGroup "Guarded Hosts"
Mendaftarkan SID kelompok keamanan dengan HGS
Pada server HGS, jalankan perintah berikut untuk mendaftarkan grup keamanan dengan HGS. Jalankan kembali perintah jika perlu untuk grup tambahan. Berikan nama yang mudah diingat untuk grup. Tidak perlu mencocokkan nama grup keamanan Direktori Aktif.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"Untuk memverifikasi bahwa grup telah ditambahkan, jalankan Get-HgsAttestationHostGroup.