Bagikan melalui

Prasyarat untuk host yang dijaga

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Tinjau prasyarat host untuk mode pengesahan yang telah Anda pilih, lalu klik langkah berikutnya untuk menambahkan host yang dijaga.

Pengesahan tepercaya TPM

Host yang dijaga menggunakan mode TPM harus memenuhi prasyarat berikut:

  • Perangkat keras: Satu host diperlukan untuk penyebaran awal. Untuk menguji migrasi langsung Hyper-V untuk VM terlindungi, Anda harus memiliki setidaknya dua host.

    Host harus memiliki:

    • IOMMU dan Terjemahan Alamat Tingkat Kedua (SLAT)
    • TPM 2.0
    • UEFI 2.3.1 atau yang lebih baru
    • Dikonfigurasi untuk melakukan boot menggunakan UEFI (bukan mode BIOS atau "warisan").
    • Boot aman diaktifkan

  • Sistem operasi: edisi Pusat Data Windows Server 2016 atau yang lebih baru

    Penting

    Pastikan Anda menginstal pembaruan kumulatif terbaru.

  • Peran dan fitur: Peran Hyper-V dan fitur Dukungan Hyper-V Host Guardian. Fitur Dukungan Hyper-V Host Guardian hanya tersedia di edisi Pusat Data Windows Server.

Peringatan

Fitur Dukungan Hyper-V Host Guardian memungkinkan perlindungan integritas kode berbasis Virtualisasi yang mungkin tidak kompatibel dengan beberapa perangkat. Sebaiknya uji konfigurasi ini di lab Anda sebelum mengaktifkan fitur ini. Kegagalan untuk melakukannya dapat mengakibatkan kegagalan tak terduga hingga dan termasuk kehilangan data atau kesalahan layar biru (juga disebut kesalahan berhenti). Untuk informasi selengkapnya, lihat Perangkat keras yang kompatibel dengan perlindungan Integritas Kode berbasis Virtualisasi Windows Server.

Langkah berikutnya:

Mengambil info TPM

Pengesahan kunci host

Host yang dijaga menggunakan pengesahan kunci host harus memenuhi prasyarat berikut:

  • Perangkat keras: Server apa pun yang mampu menjalankan Hyper-V yang dimulai dengan Windows Server 2019
  • Sistem operasi: Edisi Pusat Data Windows Server 2019
  • Peran dan fitur: Peran Hyper-V dan fitur Dukungan Hyper-V Host Guardian

Host dapat digabungkan ke domain atau grup kerja.

Untuk pengesahan kunci host, HGS harus menjalankan Windows Server 2019 dan beroperasi dengan pengesahan v2. Untuk informasi selengkapnya, lihat prasyarat HGS.

Langkah berikutnya:

Membuat pasangan kunci

Pengesahan tepercaya admin

Penting

Pengesahan tepercaya admin (mode AD) tidak digunakan lagi dimulai dengan Windows Server 2019. Untuk lingkungan di mana pengesahan TPM tidak dimungkinkan, konfigurasikan pengesahan kunci host. Pengesahan kunci host memberikan jaminan serupa dengan mode AD dan lebih mudah disiapkan.

Host Hyper-V harus memenuhi prasyarat berikut untuk mode AD:

  • Perangkat keras: Server apa pun yang mampu menjalankan Hyper-V yang dimulai dengan Windows Server 2016. Satu host diperlukan untuk penyebaran awal. Untuk menguji migrasi langsung Hyper-V untuk VM terlindungi, Anda memerlukan setidaknya dua host.

  • Sistem operasi: Edisi Pusat Data Windows Server 2016

    Penting

    Instal pembaruan kumulatif terbaru.

  • Peran dan fitur: Peran Hyper-V dan fitur Dukungan Hyper-V Host Guardian, yang hanya tersedia di edisi Pusat Data Windows Server 2016.

Peringatan

Fitur Dukungan Hyper-V Host Guardian memungkinkan perlindungan integritas kode berbasis Virtualisasi yang mungkin tidak kompatibel dengan beberapa perangkat. Sebaiknya uji konfigurasi ini di lab Anda sebelum mengaktifkan fitur ini. Kegagalan untuk melakukannya dapat mengakibatkan kegagalan tak terduga hingga dan termasuk kehilangan data atau kesalahan layar biru (juga disebut kesalahan berhenti). Untuk informasi selengkapnya, lihat Perangkat keras yang kompatibel dengan perlindungan Integritas Kode berbasis Virtualisasi Windows Server 2016.

Langkah berikutnya:

Menempatkan host yang dijaga dalam grup keamanan