기존 요새 포리스트에서 키 모드를 사용하여 HGS 클러스터 초기화

Active Directory Domain Service는 컴퓨터에 설치되지만 구성되지 않은 상태로 유지되어야 합니다.

HGS 보호자 인증서를 찾습니다. HGS 클러스터를 초기화하려면 하나의 서명 인증서 및 하나의 암호화 인증서가 필요합니다. 인증서를 HGS에 제공하는 가장 쉬운 방법은 퍼블릭 키와 프라이빗 키를 모두 포함하는 각 인증서에 대해 암호로 보호되는 PFX 파일을 만드는 것입니다. HSM 지원 키 또는 내보낼 수 없는 다른 인증서를 사용하는 경우 계속하기 전에 인증서가 로컬 컴퓨터의 인증서 저장소에 설치되어 있는지 확인합니다. 사용할 인증서에 대한 자세한 내용은 HGS용 인증서 가져오기를 참조하세요.

계속하기 전에 호스트 보호 서비스에 대한 클러스터 개체를 사전 준비했으며 Active Directory의 VCO 및 CNO 개체에 대해 로그인한 사용자에게 모든 권한을 부여했는지 확인합니다. 가상 컴퓨터 개체 이름을 -HgsServiceName 매개 변수에 전달하고 클러스터 이름을 -ClusterName 매개 변수에 전달해야 합니다.

PFX 기반 인증서를 사용 중인 경우 HGS 서버에서 다음 명령을 실행합니다.

$signingCertPass = Read-Host -AsSecureString -Prompt "Signing certificate password"
$encryptionCertPass = Read-Host -AsSecureString -Prompt "Encryption certificate password"

Install-ADServiceAccount -Identity 'HGSgMSA'

Initialize-HgsServer -UseExistingDomain -ServiceAccount 'HGSgMSA' -JeaReviewersGroup 'HgsJeaReviewers' -JeaAdministratorsGroup 'HgsJeaAdmins' -HgsServiceName 'HgsService' -ClusterName 'HgsCluster' -SigningCertificatePath '.\signCert.pfx' -SigningCertificatePassword $signPass -EncryptionCertificatePath '.\encCert.pfx' -EncryptionCertificatePassword $encryptionCertPass -TrustHostKey

로컬 컴퓨터에 설치된 인증서(예: HSM 지원 인증서 및 내보낼 수 없는 인증서)를 사용하는 경우 대신 -SigningCertificateThumbprint 및 -EncryptionCertificateThumbprint 매개 변수를 사용합니다.