Condividi tramite


Prerequisiti per gli host sorvegliati

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Esaminare i prerequisiti dell'host per la modalità di attestazione scelta, quindi fare clic sul passaggio successivo per aggiungere host sorvegliati.

Attestazione con attendibilità TPM

Gli host sorvegliati che usano la modalità TPM devono soddisfare i prerequisiti seguenti:

  • Hardware: per la distribuzione iniziale è necessario un host. Per testare la migrazione in tempo reale di Hyper-V per le VM schermate, è necessario avere almeno due host.

    Gli host devono:

    • Includere IOMMU e Conversione indirizzi di secondo livello (SLAT)
    • Includere TPM 2.0
    • Includere UEFI 2.3.1 o versioni successive
    • Essere configurato per l'avvio con UEFI (non BIOS o modalità "legacy")
    • Essere abilitato per l'avvio sicuro
  • Sistema operativo: Windows Server 2016 Datacenter Edition o versioni successive

    Importante

    Assicurarsi di installare l'aggiornamento cumulativo più recente.

  • Ruolo e funzionalità: ruolo Hyper-V e funzionalità Supporto per Sorveglianza host per Hyper-V. La funzionalità Supporto per Sorveglianza host per Hyper-V è disponibile solo nelle edizioni Datacenter di Windows Server.

Avviso

La funzionalità Supporto per Sorveglianza host per Hyper-V abilita la protezione basata sulla virtualizzazione dell'integrità del codice che potrebbe non essere compatibile con alcuni dispositivi. È consigliabile testare questa configurazione nel lab prima di abilitare la funzionalità. In caso contrario, potrebbero verificarsi errori imprevisti, incluse perdite di dati, o un errore di schermata blu, detto anche errore di arresto. Per altre informazioni, vedere Hardware compatibile con la protezione basata su virtualizzazione di Windows Server dell'integrità del codice.

Passaggio successivo:

Attestazione della chiave host

Gli host sorvegliati che usano l'attestazione della chiave host devono soddisfare i prerequisiti seguenti:

  • Hardware: qualsiasi server in grado di eseguire Hyper-V a partire da Windows Server 2019
  • Sistema operativo: Windows Server 2019 Datacenter Edition
  • Ruolo e funzionalità: ruolo Hyper-V e funzionalità Supporto per Sorveglianza host per Hyper-V

L'host può essere aggiunto a un dominio o a un gruppo di lavoro.

Per l'attestazione della chiave host, HGS deve eseguire Windows Server 2019 e funzionare con l'attestazione v2. Per altre informazioni, vedere Prerequisiti di HGS.

Passaggio successivo:

Attestazione con attendibilità amministratore

Importante

L'attestazione con attendibilità amministratore (modalità AD) è stata deprecata a partire da Windows Server 2019. Per gli ambienti in cui non è possibile disporre dell'attestazione TPM, configurare l'attestazione della chiave host. L'attestazione della chiave host fornisce una garanzia simile alla modalità AD ed è più semplice da configurare.

Gli host Hyper-V devono soddisfare i prerequisiti seguenti per la modalità AD:

  • Hardware: qualsiasi server in grado di eseguire Hyper-V a partire da Windows Server 2016. Per la distribuzione iniziale è necessario un host. Per testare la migrazione in tempo reale di Hyper-V per le VM schermate, sono necessari almeno due host.

  • Sistema operativo: Windows Server 2016 Datacenter Edition

    Importante

    Installare l'aggiornamento cumulativo più recente.

  • Ruolo e funzionalità: ruolo Hyper-V e funzionalità Supporto per Sorveglianza host per Hyper-V, che è disponibile solo in Windows Server 2016 Datacenter Edition.

Avviso

La funzionalità Supporto per Sorveglianza host per Hyper-V abilita la protezione basata sulla virtualizzazione dell'integrità del codice che potrebbe non essere compatibile con alcuni dispositivi. È consigliabile testare questa configurazione nel lab prima di abilitare la funzionalità. In caso contrario, potrebbero verificarsi errori imprevisti, incluse perdite di dati, o un errore di schermata blu, detto anche errore di arresto. Per altre informazioni, vedere Hardware compatibile con la protezione basata su virtualizzazione di Windows Server 2016 dell'integrità del codice.

Passaggio successivo: