Installer SGH dans une nouvelle forêt
Ajouter le rôle serveur SGH
Exécutez les commandes suivantes dans une session PowerShell avec élévation de privilèges pour ajouter le rôle serveur SGH et installer SGH.
Ajoutez le rôle Host Guardian Service en exécutant la commande suivante :
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
Installer SGH
Le service Guardian hôte doit être installé dans une forêt Active Directory distincte. Assurez-vous que l’ordinateur SGH n’est pas joint à un domaine avant de démarrer et de vous connecter en tant qu’administrateur de l’ordinateur local.
Exécutez les commandes suivantes pour installer le service Guardian hôte et configurer son domaine. Le mot de passe que vous spécifiez ici s’applique uniquement au mode de réparation des services d’annuaire pour Active Directory ; il ne modifie pas le mot de passe de connexion de votre compte d’administrateur. Vous pouvez spécifier le nom de domaine de votre choix pour - HgsDomainName.
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
Étapes suivantes
- Pour connaître les étapes suivantes de configuration de l’attestation basée sur TPM, consultez Initialiser le cluster SGH à l’aide du mode TPM dans une nouvelle forêt dédiée (valeur par défaut).
- Pour connaître les étapes suivantes de configuration de l’attestation de clé d’hôte, consultez Initialiser le cluster SGH à l’aide du mode clé dans une nouvelle forêt dédiée (valeur par défaut).
- Pour connaître les étapes suivantes de configuration de l’attestation basée sur administration (déconseillée dans Windows Server 2019), consultez Initialiser le cluster SGH à l’aide du mode AD dans une nouvelle forêt dédiée (par défaut).