Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Active Directory Domain Services wordt geïnstalleerd op de computer, maar moet niet geconfigureerd blijven.
Zoek uw HGS-voogdcertificaten. U hebt één handtekeningcertificaat en één versleutelingscertificaat nodig om het HGS-cluster te initialiseren. De eenvoudigste manier om certificaten aan HGS te verstrekken, is door een PFX-bestand met wachtwoordbeveiliging te maken voor elk certificaat dat zowel de openbare als de persoonlijke sleutels bevat. Als u met HSM ondersteunde sleutels of andere niet-exporteerbare certificaten gebruikt, controleert u of het certificaat is geïnstalleerd in het certificaatarchief van de lokale computer voordat u doorgaat. Zie Certificaten verkrijgen voor HGS-voor meer informatie over welke certificaten moeten worden gebruikt.
Voordat u doorgaat, moet u ervoor zorgen dat u uw clusterobjecten hebt voorbereid voor de Host Guardian-service en de aangemelde gebruiker Volledig beheer hebt verleend via de VCO- en CNO-objecten in Active Directory.
De objectnaam van de virtuele computer moet worden doorgegeven aan de parameter -HgsServiceName en de clusternaam aan de parameter -ClusterName.
Hint
Controleer uw AD-domeincontrollers om te bevestigen dat uw clusterobjecten naar alle domeincontrollers zijn gerepliceerd voordat u doorgaat.
Als u PFX-certificaten gebruikt, voert u de volgende opdrachten uit op de HGS-server:
$signingCertPass = Read-Host -AsSecureString -Prompt "Signing certificate password"
$encryptionCertPass = Read-Host -AsSecureString -Prompt "Encryption certificate password"
Install-ADServiceAccount -Identity 'HGSgMSA'
Initialize-HgsServer -UseExistingDomain -ServiceAccount 'HGSgMSA' -JeaReviewersGroup 'HgsJeaReviewers' -JeaAdministratorsGroup 'HgsJeaAdmins' -HgsServiceName 'HgsService' -ClusterName 'HgsCluster' -SigningCertificatePath '.\signCert.pfx' -SigningCertificatePassword $signPass -EncryptionCertificatePath '.\encCert.pfx' -EncryptionCertificatePassword $encryptionCertPass -TrustHostKey
Als u certificaten gebruikt die zijn geïnstalleerd op de lokale computer (zoals certificaten met HSM-ondersteuning en niet-exporteerbare certificaten), gebruikt u in plaats daarvan de parameters -SigningCertificateThumbprint en -EncryptionCertificateThumbprint.