Выберите, следует ли устанавливать HGS в собственном выделенном лесу или в существующем лесу бастиона

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Лес Active Directory для HGS учитывается, так как администраторы имеют доступ к ключам, которые управляют экранированных виртуальных машин. Установка по умолчанию настроит новый лес, выделенный для HGS, и настроит другие зависимости. Этот параметр рекомендуется, так как среда является автономной и известной как безопасная при создании.

Единственное техническое требование для установки HGS в существующем лесу заключается в том, что он добавляется в корневой домен; Домены, не являющиеся корневыми, не поддерживаются. Однако существуют также операционные требования и рекомендации по обеспечению безопасности для использования существующего леса. Подходящие леса специально создаются для обслуживания одной конфиденциальной функции, например леса, используемого службой управления привилегированным доступом для AD DS или леса расширенной безопасности Администратор истративных сред (ESAE). Такие леса обычно демонстрируют следующие характеристики:

• У них несколько администраторов (отдельно от администраторов структуры)
• Они имеют небольшое количество входов
• Они не являются общими целями в природе

Леса общего назначения, такие как рабочие леса, не подходят для использования HGS. Леса структуры также непригодны, так как HGS необходимо изолировать от администраторов структуры.

Следующий шаг

Выберите вариант установки, подходящий для вашей среды:

• Установка HGS в собственном выделенном лесу
• Установка HGS в существующем лесу бастиона