Pilih apakah akan memasang HGS di forest khususnya sendiri atau di hutan bastion yang ada
Forest Direktori Aktif untuk HGS sensitif karena administratornya memiliki akses ke kunci yang mengontrol VM terlindungi. Penginstalan default akan menyiapkan forest baru yang didedikasikan untuk HGS dan mengonfigurasi dependensi lainnya. Opsi ini direkomendasikan karena lingkungan mandiri dan diketahui aman saat dibuat.
Satu-satunya persyaratan teknis untuk menginstal HGS di forest yang ada adalah ditambahkan ke domain akar; domain non-akar tidak didukung. Tetapi ada juga persyaratan operasional dan praktik terbaik terkait keamanan untuk menggunakan forest yang ada. Forest yang sesuai sengaja dibangun untuk melayani satu fungsi sensitif, seperti forest yang digunakan oleh Privileged Access Management untuk AD DS atau forest Enhanced Security Administrative Environment (ESAE). Hutan seperti itu biasanya menunjukkan karakteristik berikut:
- Mereka memiliki beberapa admin (terpisah dari admin fabric)
- Mereka memiliki jumlah logon yang rendah
- Mereka tidak bersifat tujuan umum
Hutan tujuan umum seperti hutan produksi tidak cocok untuk digunakan oleh HGS. Hutan fabric juga tidak cocok karena HGS perlu diisolasi dari administrator fabric.
Langkah selanjutnya
Pilih opsi penginstalan yang paling sesuai dengan lingkungan Anda: