자체 전용 포리스트 또는 기존 베스천 포리스트에 HGS를 설치할지 여부를 선택합니다.
HGS용 Active Directory 포리스트는 관리자가 보호된 VM을 제어하는 키에 액세스할 수 있기 때문에 중요합니다. 기본 설치는 HGS 전용 새 포리스트를 설정하고 다른 종속성을 구성합니다. 이 옵션은 환경이 자체 포함되어 있고 환경이 생성될 때 안전한 것으로 알려져 있기 때문에 권장됩니다.
기존 포리스트에 HGS를 설치하기 위한 유일한 기술 요구 사항은 루트 도메인에 추가된다는 것입니다. 루트가 아닌 도메인은 지원되지 않습니다. 그러나 기존 포리스트를 사용하기 위한 운영 요구 사항 및 보안 관련 모범 사례도 있습니다. 적합한 포리스트는 AD DS를 위한 권한 있는 액세스 관리 또는 향상된 보안 관리 환경(ESAE) 포리스트에서 사용하는 포리스트와 같은 하나의 중요 기능을 수행하도록 의도적으로 만든 포리스트입니다. 이러한 포리스트는 일반적으로 다음과 같은 특성을 표시합니다.
- 관리자가 거의 없습니다(패브릭 관리자와 별개).
- 로그인 수가 적습니다.
- 본질적으로 범용이 아닙니다.
프로덕션 포리스트와 같은 범용 포리스트는 HGS에서 사용하기에 적합하지 않습니다. 또한 패브릭 포리스트는 HGS를 패브릭 관리자로부터 격리해야 하므로 적합하지 않습니다.
다음 단계
사용자 환경에 가장 적합한 설치 옵션을 선택합니다.