Установка HGS в новом лесу
Добавление роли сервера HGS
Выполните следующие команды в сеансе PowerShell с повышенными привилегиями, чтобы добавить роль сервера HGS и установить HGS.
Добавьте роль службы защиты узла, выполнив следующую команду:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
Установка HGS
Служба защиты узла должна быть установлена в отдельном лесу Active Directory. Убедитесь, что компьютер HGS не присоединен к домену перед запуском и входом в качестве локального компьютера Administrtor.
Выполните следующие команды, чтобы установить службу защиты узла и настроить его домен. Указанный здесь пароль будет применяться только к паролю режима восстановления служб каталогов для Active Directory; Он не изменит пароль для входа учетной записи администратора. Для параметра -HgsDomainName можно выбрать любое доменное имя.
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
Следующие шаги
- Дальнейшие действия по настройке аттестации на основе доверенного платформенного модуля см. в разделе "Инициализация кластера HGS с помощью режима TPM" в новом выделенном лесу (по умолчанию).
- Дальнейшие действия по настройке аттестации ключей узла см. в статье Инициализация кластера HGS с помощью режима ключа в новом выделенном лесу (по умолчанию).
- Чтобы настроить аттестацию на основе администратора (не рекомендуется в Windows Server 2019), см. статью "Инициализация кластера HGS с помощью режима AD" в новом выделенном лесу (по умолчанию).