HGS サーバーロールを追加する
管理者特権の PowerShell セッションで次のコマンドを実行して、HGS サーバー ロールを追加し、HGS をインストールします。
次のコマンドを実行して、ホストガーディアンサービスの役割を追加します:
Install-WindowsFeature -Name HostGuardianServiceRole -IncludeManagementTools -Restart
HGS のインストール
ホスト ガーディアン サービスは、別の Active Directory フォレストにインストールする必要があります。 HGS マシンがドメインに参加 していない かどうかを確認してから、ローカル コンピューター Administrtor として開始してサインインします。
次のコマンドを実行して、ホスト ガーディアン サービスをインストールし、そのドメインを構成します。 ここで指定するパスワードは、Active Directory のディレクトリ サービス修復モードのパスワードにのみ適用されます。管理者アカウントのログイン パスワードは変更 されません 。 -HgsDomainName に対して任意のドメイン名を指定できます。
$adminPassword = ConvertTo-SecureString -AsPlainText '<password>' -Force
Install-HgsServer -HgsDomainName 'bastion.local' -SafeModeAdministratorPassword $adminPassword -Restart
次のステップ
- 次の TPM ベースの構成証明を設定する手順については、「新しい専用フォレストで TPM モードを使用して HGS クラスターを初期化する (既定)」を参照してください。
- 次のホスト キーの構成証明を設定する手順については、「新しい専用フォレストでキー モードを使用して HGS クラスターを初期化する (既定)」を参照してください。
- 次の (Windows Server 2019 で非推奨となった) 管理者ベースの構成証明を設定する手順については、「新しい専用フォレストで AD モードを使用して HGS クラスターを初期化する (既定)」を参照してください。