本节中的主题介绍结构管理员配置 Hyper-V 主机以使用主机保护者服务 (HGS) 的步骤。 在开始这些步骤之前, 必须设置 HGS 群集中的至少一个节点。
对于 TPM 信任的证明:
- 配置构造 DNS:告知如何将 DNS 转发器从构造域设置为 HGS 域。
- 捕获 HGS 所需的信息:告知如何捕获 TPM 标识符(也称为平台标识符)、创建代码完整性策略和创建 TPM 基线。 然后,你将向 HGS 管理员提供此信息以配置证明。
- 确认受保护的主机可以证明
对于主机密钥证明:
- 创建主机密钥:说明如何设置从结构域到 HGS 域的 DNS 转发器。
- 将主机密钥添加到证明服务:告知如何在构造域中设置 Active Directory 安全组,将受保护的主机添加为该组的成员,并向 HGS 管理员提供该组标识符。
- 确认受保护的主机可以证明
对于管理员信任的证明:
- 配置构造 DNS:告知如何将 DNS 转发器从构造域设置为 HGS 域。
- 创建安全组:告知如何在构造域中设置 Active Directory 安全组,将受保护的主机添加为该组的成员,并向 HGS 管理员提供该组标识符。
- 确认受保护的主机可以证明