Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
AD-modus is verouderd vanaf Windows Server 2019. Voor omgevingen waarin TPM-attestation niet mogelijk is, configureer je de hostsleutelattestatie . Attestation van hostsleutels biedt vergelijkbare zekerheid in de AD-modus en is eenvoudiger in te stellen.
In dit onderwerp worden de tussenliggende stappen beschreven voor het voorbereiden van Hyper-V hosts om beveiligde hosts te worden met behulp van de AD-modus (Admin-Trusted Attestation). Voordat u deze stappen uitvoert, moet u de stappen voltooien in Configureren van de fabric-DNS voor hosts die toekomstige beveiligde hosts worden.
Een beveiligingsgroep maken en hosts toevoegen
Maak een nieuwe GLOBAL-beveiligingsgroep in het infrastructuurdomein en voeg Hyper-V hosts toe waarop afgeschermde VM's worden uitgevoerd. Start de hosts opnieuw om hun groepslidmaatschap bij te werken.
Gebruik Get-ADGroup om de beveiligings-id (SID) van de beveiligingsgroep te verkrijgen en deze aan de HGS-beheerder op te geven.
Get-ADGroup "Guarded Hosts"
De SID van de beveiligingsgroep registreren bij HGS
Voer op een HGS-server de volgende opdracht uit om de beveiligingsgroep te registreren bij HGS. Voer de opdracht indien nodig opnieuw uit voor extra groepen. Geef een vriendelijke naam op voor de groep. Deze hoeft niet overeen te komen met de naam van de Active Directory-beveiligingsgroep.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"Voer Get-HgsAttestationHostGroupuit om te controleren of de groep is toegevoegd.