보호된 호스트에 대한 보안 그룹 만들기 및 HGS에 그룹 등록
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
Important
AD 모드는 Windows Server 2019부터 더 이상 사용되지 않습니다. TPM 증명이 불가능한 환경의 경우 호스트 키 증명을 구성합니다. 호스트 키 증명은 AD 모드와 유사한 보증을 제공하며 설정이 더 간단합니다.
이 항목에서는 관리 신뢰할 수 있는 증명(AD 모드)을 사용하여 보호된 호스트가 되도록 Hyper-V 호스트를 준비하는 중간 단계를 설명합니다. 이러한 단계를 수행하기 전에 보호되는 호스트가 될 호스트에 대한 패브릭 DNS를 구성하는 단계를 완료합니다.
보안 그룹 만들기 및 호스트 추가
패브릭에서 새 전역 보안 그룹을 만들고기본 보호된 VM을 실행할 Hyper-V 호스트를 추가합니다. 호스트를 다시 시작하여 그룹 멤버 자격을 업데이트합니다.
Get-ADGroup을 사용하여 보안 그룹의 SID(보안 식별자)를 가져오고 HGS 관리자에게 제공합니다.
Get-ADGroup "Guarded Hosts"
HGS를 사용하여 보안 그룹의 SID 등록
HGS 서버에서 다음 명령을 실행하여 HGS에 보안 그룹을 등록합니다. 추가 그룹에 필요한 경우 명령을 다시 실행합니다. 그룹에 대한 친숙한 이름을 제공합니다. Active Directory 보안 그룹 이름과 일치하지 않아도 됩니다.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"그룹이 추가되었는지 확인하려면 Get-HgsAttestationHostGroup을 실행 합니다.