Autorizzare gli host Hyper-V usando un'attestazione con attendibilità amministratore
Importante
L'attestazione con attendibilità amministratore (modalità AD) è stata deprecata a partire da Windows Server 2019. Per gli ambienti in cui non è possibile disporre dell'attestazione TPM, configurare l'attestazione della chiave host. L'attestazione della chiave host fornisce una garanzia simile alla modalità AD ed è più semplice da configurare.
Per autorizzare un host sorvegliato in modalità AD:
- Nel dominio dell'infrastruttura, aggiungere gli host Hyer-V a un gruppo di sicurezza.
- Nel dominio HGS, registrare il SID del gruppo di sicurezza con HGS.
Aggiungere l'host Hyper-V a un gruppo di sicurezza e riavviare l'host
Creare un gruppo di sicurezza GLOBALE nel dominio dell'infrastruttura e aggiungere host Hyper-V che eseguiranno macchine virtuali schermate. Riavviare gli host per aggiornare le appartenenze al gruppo.
Usare Get-ADGroup per ottenere l'ID di sicurezza (SID) del gruppo di sicurezza e fornirlo all'amministratore HGS.
Get-ADGroup "Guarded Hosts"
Registrare il SID del gruppo di sicurezza con HGS
Ottenere il SID del gruppo di sicurezza per gli host sorvegliati dall'amministratore dell'infrastruttura ed eseguire il comando seguente per registrare il gruppo con HGS. Eseguire nuovamente il comando, se necessario, per gruppi aggiuntivi. Fornire un nome descrittivo per il gruppo. Non deve necessariamente corrispondere al nome del gruppo di sicurezza di Active Directory.
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"
Per verificare che il gruppo sia stato aggiunto, eseguire Get-HgsAttestationHostGroup.