새 포리스트에 HGS 설치
HGS 서버 역할 추가
승격된 PowerShell 세션에서 다음 명령을 실행하여 HGS 서버 역할을 추가하고 HGS를 설치합니다.
다음 명령을 실행하여 호스트 보호 서비스 역할을 추가합니다.
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
HGS 설치
호스트 보호 서비스는 별도의 Active Directory 포리스트에 설치해야 합니다. 로컬 컴퓨터 관리자로 시작하고 로그인하기 전에 HGS 컴퓨터가 도메인에 가입되지 않았는지 확인합니다.
다음 명령을 실행하여 호스트 보호 서비스를 설치하고 해당 도메인을 구성합니다. 여기에서 지정한 암호는 Active Directory의 디렉터리 서비스 복구 모드 암호에만 적용되며 관리자 계정의 로그인 암호는 변경하지 않습니다. -HgsDomainName에 대해 선택한 도메인 이름을 제공할 수 있습니다.
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
다음 단계
- TPM 기반 증명을 설정하는 다음 단계는 새 전용 포리스트에서 TPM 모드를 사용하여 HGS 클러스터 초기화(기본값)를 참조하세요.
- 호스트 키 증명을 설정하는 다음 단계는 새 전용 포리스트에서 키 모드를 사용하여 HGS 클러스터 초기화(기본값)를 참조하세요.
- 관리자 기반 증명을 설정하는 다음 단계(Windows Server 2019에서는 사용되지 않음)는 새 전용 포리스트에서 AD 모드를 사용하여 HGS 클러스터 초기화(기본값)를 참조하세요.