Menyebarkan host yang dijaga

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Topik di bagian ini menjelaskan langkah-langkah yang diambil administrator fabric untuk mengonfigurasi host Hyper-V untuk bekerja dengan Host Guardian Service (HGS). Sebelum Anda dapat memulai langkah-langkah ini, setidaknya satu node di kluster HGS harus disiapkan.

Untuk pengesahan tepercaya TPM:

1. Mengonfigurasi FABRIC DNS: Memberi tahu cara menyiapkan penerus DNS dari domain fabric ke domain HGS.
2. Menangkap informasi yang diperlukan oleh HGS: Memberi tahu cara menangkap pengidentifikasi TPM (juga disebut pengidentifikasi platform), membuat kebijakan Integritas Kode, dan membuat garis besar TPM. Kemudian Anda akan memberikan informasi ini kepada administrator HGS untuk mengonfigurasi pengesahan.
3. Mengonfirmasi host yang dijaga dapat membuktikan

Untuk pengesahan kunci host:

1. Membuat kunci host: Memberi tahu cara menyiapkan penerus DNS dari domain fabric ke domain HGS.
2. Tambahkan kunci host ke layanan pengesahan: Memberi tahu cara menyiapkan grup keamanan Direktori Aktif di domain fabric, menambahkan host yang dijaga sebagai anggota grup tersebut, dan memberikan pengidentifikasi grup tersebut kepada administrator HGS.
3. Mengonfirmasi host yang dijaga dapat membuktikan

Untuk pengesahan tepercaya admin:

1. Mengonfigurasi FABRIC DNS: Memberi tahu cara menyiapkan penerus DNS dari domain fabric ke domain HGS.
2. Membuat grup keamanan: Memberi tahu cara menyiapkan grup keamanan Direktori Aktif di domain fabric, menambahkan host yang dijaga sebagai anggota grup tersebut, dan memberikan pengidentifikasi grup tersebut kepada administrator HGS.
3. Mengonfirmasi host yang dijaga dapat membuktikan

Referensi Tambahan

• Tugas penyebaran untuk fabric yang dijaga dan VM terlindungi