보호된 호스트에 대한 보안 그룹 만들기 및 HGS에 그룹 등록
Important
AD 모드는 Windows Server 2019부터 더 이상 사용되지 않습니다. TPM 증명이 불가능한 환경의 경우 호스트 키 증명을 구성합니다. 호스트 키 증명은 AD 모드와 유사한 보증을 제공하며 설정이 더욱 간단합니다.
이 토픽은 관리자가 신뢰할 수 있는 증명(AD 모드)을 사용하여 보호된 호스트가 되도록 Hyper-V 호스트를 준비하는 중간 단계를 설명합니다. 이러한 단계를 수행하기 전에 보호되는 호스트가 될 호스트에 대한 패브릭 DNS를 구성하는 단계를 완료합니다.
보안 그룹 생성 및 호스트 추가
패브릭 도메인에 새 전역 보안 그룹을 만들고 보호된 VM을 실행할 Hyper-V 호스트를 추가합니다. 호스트를 다시 시작하여 그룹 구성원 자격을 업데이트합니다.
Get-ADGroup을 사용하여 보안 그룹의 보안 식별자(SID)를 가져오고 HGS 관리자에게 제공합니다.
Get-ADGroup "Guarded Hosts"
HGS를 사용하여 보안 그룹의 SID 등록
HGS 서버에서 다음 명령을 실행하여 HGS에 보안 그룹을 등록합니다. 추가 그룹에 필요한 경우 명령을 다시 실행합니다. 그룹에 친숙한 이름을 입력합니다. Active Directory 보안 그룹 이름과 일치하지 않아도 됩니다.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"그룹이 추가되었는지 확인하려면 Get-HgsAttestationHostGroup을 실행합니다.