Развертывание службы защиты узла

2025-07-14
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Одной из наиболее важных целей предоставления размещенной среды является обеспечение безопасности виртуальных машин, работающих в среде. Поставщики облачных служб и администраторы корпоративного частного облака могут использовать защищенную структуру для создания более безопасной среды для виртуальных машин. Защищенная структура состоит из одной службы защиты узла (HGS), которая обычно представлена кластером из трех узлов, одним или несколькими защищенными узлами и набором экранированных виртуальных машин.

Видео: развертывание защищенной структуры

Задачи развертывания для защищенных структур и экранированных виртуальных машин

В следующей таблице описаны задачи по развертыванию защищенной структуры и созданию экранированных виртуальных машин в соответствии с разными ролями администратора. Обратите внимание, что когда администратор HGS настраивает HGS с авторизованными узлами Hyper-V, администратор структуры собирает и предоставляет сведения о узлах одновременно.

Шаг и ссылка на содержимое	Image
1. Проверка необходимых компонентов HGS
2. Настройка первого узла HGS
3. Настройка дополнительных узлов HGS
4. Настройка DNS структуры
5. Проверьте необходимые условия для узла (ключ) и проверьте необходимые условия для узла (TPM)
6. Создание ключа узла (ключ) исбор сведений о узле (TPM)
7. Настройка HGS с информацией о узле
8. Убедитесь, что хосты могут заверять
9. Настройка VMM (необязательно)
10. Создание дисков шаблонов
11. Создание вспомогательного диска экранирования виртуальной машины для VMM (необязательно)
12. Настройка Windows Azure Pack (необязательно)
13 Создать файл данных экранирования
14. Создание экранированных виртуальных машин с помощью Windows Azure Pack
15. Создание экранированных виртуальных машин с помощью VMM