Skapa en säkerhetsgrupp för skyddade värdar och registrera gruppen med HGS

2025-08-16
Gäller för: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Important

AD-läget är inaktuellt från och med Windows Server 2019. För miljöer där TPM-attestering inte är möjligt konfigurerar du värdnyckelattestering. Värdnyckelattestering ger liknande säkerhet som AD-läge och är enklare att konfigurera.

Det här avsnittet beskriver de mellanliggande stegen för att förbereda Hyper-V värdar för att bli skyddade värdar med hjälp av Admin-betrodd attestering (AD-läge). Innan du utför de här stegen slutför du stegen i Konfigurera infrastrukturresursernas DNS för värdar som ska bli skyddade värdar.

Skapa en säkerhetsgrupp och lägg till värdar

Skapa en ny GLOBAL säkerhetsgrupp i infrastrukturresursdomänen och lägg till Hyper-V värdar som ska köra avskärmade virtuella datorer. Starta om värdarna för att uppdatera deras gruppmedlemskap.
Använd Get-ADGroup för att hämta säkerhetsgruppens säkerhetsidentifierare (SID) och ge den till HGS-administratören.
```
Get-ADGroup "Guarded Hosts"
```

Registrera SID för säkerhetsgruppen med HGS

På en HGS-server kör du följande kommando för att registrera säkerhetsgruppen med HGS. Kör kommandot igen om det behövs för ytterligare grupper. Ange ett trevligt namn för gruppen. Den behöver inte matcha active directory-säkerhetsgruppens namn.
```
Add-HgsAttestationHostGroup -Name "<GuardedHostGroup>" -Identifier "<SID>"
```
Kontrollera att gruppen har lagts till genom att köra Get-HgsAttestationHostGroup.

Nästa steg

Bekräfta attestering

Ytterligare referenser

Distribuera tjänsten Värdskydd för skyddade värdar och avskärmade virtuella datorer

Feedback

Var den här sidan till hjälp?