Table of contents
TOC
摺疊目錄
展開目錄

確認可證明守護之的主機

Ryan Puffer|上次更新日期: 2017/4/14
|
1 投稿人

適用於︰ Windows Server 2016

確認 HYPER-V 主機時,可執行守護之主機為需要 fabric 系統管理員。 完成至少守護之主機上的下列步驟︰

  1. 如果您已經安裝主機監護人 HYPER-V 支援功能與 HYPER-V 中的角色,使用下列命令安裝︰

    Install-WindowsFeature Hyper-V, HostGuardian -IncludeManagementTools -Restart
    
  2. 設定主機鍵保護和審查 Url:

    • 透過 Windows PowerShell︰ 您可以執行下列命令以提升 Windows PowerShell 主機設定鍵保護和審查 Url。 適用於<FQDN>,使用您 HGS 叢集 FQDN (,例如 hgs.relecloud.com 或詢問 HGS 系統管理員身分執行取得-HgsServer cmdlet 擷取 Url HGS 伺服器上的)。

      Set-HgsClientConfiguration -AttestationServerUrl 'http://<FQDN>/Attestation' -KeyProtectionServerUrl 'http://<FQDN>/KeyProtection'

    • 透過 VMM︰ 如果您使用系統中心 2016 一樣管理員 (VMM),您可以在 VMM 設定審查和鍵保護 Url。 如需詳細資訊,請查看設定通用 HGS 設定規定保護 VMM 主機

    筆記

    • 如果系統管理員 HGS支援 HTTPS HGS 伺服器上,開始的 Url https://
    • 如果 HGS 系統管理員支援 HTTPS HGS 伺服器,並使用自動簽署的憑證,您將需要憑證匯入所有主機上信任根憑證授權單位存放區。 若要這樣做,請執行下列命令上每一部主機︰
      Import-Certificate -FilePath "C:\temp\HttpsCertificate.cer" -CertStoreLocation Cert:\LocalMachine\Root
  3. 若要起始審查嘗試在主機上的,檢視審查狀態,執行下列命令︰

    Get-HgsClientConfiguration
    

    命令輸出表示是否主機傳送審查和保護會立即。 如果IsHostGuarded不會傳回,您可以執行 [HGS 診斷工具] 中,取得-HgsTrace、調查。 若要執行診斷,輸入下列命令提高權限提示字元視窗 PowerShell 主機上︰

    Get-HgsTrace -RunDiagnostics -Detailed
    

後續步驟

裝載服務提供者、查看裝載的服務提供者的設定步驟主機與不但 Vm

如需的所有任務適用於設定守護之的 fabric 清單,請查看部署的工作架構與不但 Vm

也請

© 2017 Microsoft