Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

Guarded ana bilgisayarlar için bir güvenlik grubu oluşturun

Ryan Puffer|Son Güncellenme Tarihi: 14.04.2017
|
1 Katkıda Bulunan

Bu konuda yönetici güvenilir kanıt (Reklam modu) kullanarak guarded bilgisayarlarla olmaya Hyper-V ana hazırlamak için bir yapı yöneticisi götüren Ara adımları açıklanmaktadır. Bu adımları uygulamadan önce adımları tamamlamak DNS, guarded bilgisayarlarla olacak bilgisayarlarla için yapı yapılandırma.

Önkoşullar

Hyper-V ana Reklam modu için aşağıdaki gereksinimleri karşılamalıdır:

  • Donanım: Windows Server 2016 Hyper-V çalıştıran bir özelliğine sahip herhangi bir sunucu. Bir ana ilk dağıtımı için gerekli değildir. Hyper-V Canlı geçiş ekranlı sanal makine için test etmek için en az iki ana gerekir.

  • İşletim sistemi: Windows Server 2016 veri merkezi sürümü

  • Rolü ve Özellikler: Hyper-V rolü ve yalnızca Windows Server 2016 veri merkezi sürüm'de kullanılabilir ana Velinin Hyper-V desteği özellik.

Uyarı

Ana Velinin Hyper-V desteği özelliği bazı cihazlar ile uyumsuz kod bütünlüğü sanallaştırma tabanlı koruma sağlar. Bu özellik etkinleştirme önce bu yapılandırma, Laboratuvar içinde test öneririz. Bunu yapmak için hatası beklenmeyen hataları için yukarı ve veri kaybı veya bir mavi ekran hatası (Durma hatası olarak da adlandırılır) dahil olmak üzere neden olabilir. Daha fazla bilgi için bkz: kod bütünlüğü, Windows Server 2016 sanallaştırma tabanlı koruma ile uyumlu donanım.

Güvenlik grubu oluşturmak ve bilgisayarlarla ekleyin

  1. Yeni bir GLOBAL güvenlik yapı etki alanı içinde gruplandırın ve çalışacaktır Hyper-V ana ekranlı sanal makine ekleyin. Grup üyelikleri güncelleştirmek için ana yeniden başlatın.

  2. Güvenlik grubunun güvenlik tanımlayıcısı (SID) almak ve HGS yönetici sağlamak için Get-ADGroup kullanın.

     Get-ADGroup "Guarded Hosts"
    

    Get AdGroup komutu ile çıktı

Nano Sunucu'yu korunan ana bilgisayar olarak yapılandırma

Nano Sunucuları dağıtmak için birkaç farklı yol vardır. Bu bölüm Nano Sunucu Hızlı Başlangıç başlıklı konuyu izler. Özet olarak, New-NanoServerImage cmdlet'ini kullanarak bir VHDX dosyası oluşturacaksınız ve fiziksel bir bilgisayarda, varsayılan önyükleme seçeneğini VHDX dosyası olarak ayarlamak için önyükleme girişini değiştireceksiniz. Nano Sunucu'nun tüm yönetimi Windows PowerShell uzaktan iletişimi aracılığıyla yapılır.

Not

Nano Sunucu korumalı VM'leri yalnızca korunan bir yapı içinde çalıştırabilir; sanal TPM cihazlarının kilidini açmak için HGS kullanmadan korumalı VM'leri çalıştırmak için kullanılamaz. Bu, Nano Sunucu korumalı VM'leri başlatmak için yerel temel malzemenin kullanımını desteklemediği için, yerinde yeni bir korumalı VM oluşturarak bunu korumalı bir yapıya taşımak için Nano Sunucu'yu kullanamayacağınız anlamına gelir.

Nano Sunucu görüntüsü oluşturma

Bu adımlar Nano Sunucu Hızlı Başlangıç başlıklı konudan alınmıştır:

  1. Windows Server 2016 ISO'daki \NanoServer klasöründen NanoServerImageGenerator klasörünü sabit sürücünüzdeki bir klasöre kopyalayın.

  2. Windows PowerShell'i yönetici olarak başlatın, dizini NanoServerImageGenerator klasörünü yerleştirdiğiniz klasör (ör. c:\NanoServer\NanoServerImageGenerator) olarak değiştirin ve ardından şunu çalıştırın:

    Import-Module .\NanoServerImageGenerator -Verbose
    
  3. Aşağıdaki komut kümesini kullanarak Nano Server görüntüsünü oluşturun:

    $mediapath = <location of the mounted ISO image, e.g. E:\>
    
    New-NanoServerImage -MediaPath $mediapath -TargetPath <nanoVHD path> -ComputerName "<nanoserver name>" -OEMDrivers -Compute -DeploymentType Host -Edition Datacenter -Packages Microsoft-NanoServer-SecureStartup-Package, Microsoft-NanoServer-ShieldedVM-Package -EnableRemoteManagementPort -DomainName <Domain Name>
    

    Komut birkaç dakika içinde tamamlanır.

Etki alanı adını belirttiğinizde, Nano Sunucu tanımlanan etki alanına katılır. Bunu yapmak için, cmdlet'i çalıştırdığınız makinenin zaten aynı etki alanına katılmış olması gerekir. Bu, cmdlet'in yerel bilgisayardan bir etki alanı blobu toplamasını sağlar. TPM modunu kullanmayı düşünüyorsanız Nano Sunucu'nun bir etki alanına katılmasını sağlamanız gerekmez. AD modu için, Nano Sunucu'nun bir etki alanına katılması gerekir.

Önyükleme menüsünü yapılandırma

Nano Sunucu görüntüsü oluşturulduktan sonra, görüntüyü varsayılan önyükleme işletim sistemi olarak ayarlamanız gerekir.

Nano Sunucu VHDX dosyasını fiziksel bilgisayara kopyalayın ve bu bilgisayardan önyükleme yapılacak biçimde yapılandırın:

  1. Dosya Gezgini'nde, oluşturulan VHDX'e sağ tıklayın ve Bağla'yı seçin. Bu örnekte, D:\ dizininin altına bağlanmıştır.

  2. Şunu çalıştırın: bcdboot d:\windows

  3. VHDX dosyasına sağ tıklayın ve çıkarmak için Çıkar'ı seçin.

Nano Sunucu'da önyükleme yapmak için bilgisayarı yeniden başlatın. Nano Sunucu artık hazırdır.

IP adresini alma

Nano Sunucu IP adresini almanız veya sunucu adını yönetim için kullanmanız gerekecektir.

  • Nano görüntüyü oluşturmak için verdiğiniz yönetici hesabını ve parolasını kullanarak Kurtarma Konsolu'nda oturum açın.

  • Nano Sunucu bilgisayarının IP adresini alın ve Nano Sunucu'ya bağlanmak ve sunucuyu uzaktan yönetmek için Windows PowerShell uzaktan iletişimini veya başka bir uzaktan yönetim araçlarını kullanın.

Uzaktan yönetim

Nano Sunucu'da Get-PlatformIdentifier gibi komutları çalıştırmak için, Nano Sunucu'ya Windows PowerShell Uzaktan İletişimini kullanarak bir grafik kullanıcı arabirimine sahip bir işletim sistemi bulunan ayrı bir yönetim sunucusundan bağlanmanız gerekir.

Windows PowerShell uzaktan iletişimi oturumu başlatmak için yönetim sunucusunu etkinleştirmek üzere:

Set-Item WSMan:\localhost\Client\TrustedHosts <nano server ip address or name>

Bu cmdlet'in yönetim sunucusunda yalnızca bir kez çalıştırılması gerekir.

Uzak oturum başlatmak için:

Enter-PSSession -ComputerName <nano server name or ip address> -Credential <nano server>\administrator

Zaman zaman, önceki cmdlet'leri çalıştırırken bir erişim reddedildi hatası alabilirsiniz. Nano Sunucu kurtarma konsolunda oturum açıp WinRM seçeneğini seçerek Nano Sunucu'da WinRM ayarlarını ve güvenlik duvarı kurallarını sıfırlayabilirsiniz.

Sonraki adıma

Ana başarıyla onaylar doğrulayın

Ayrıca bkz:

© 2017 Microsoft