Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Лес Active Directory для HGS является чувствительным, потому что его администраторы имеют доступ к ключам, которые управляют экранированными виртуальными машинами. Установка по умолчанию настроит новый лес, выделенный для HGS, и настроит другие зависимости. Эта опция рекомендуется, так как среда является автономной и известна своей безопасностью при создании.
Единственное техническое требование для установки HGS в существующем лесу заключается в том, что он добавляется в корневой домен; Домены, не являющиеся корневыми, не поддерживаются. Однако существуют также операционные требования и рекомендации по обеспечению безопасности для использования существующего леса. Подходящие леса специально создаются для обслуживания одной конфиденциальной функции, например леса, используемого службой управления привилегированным доступом для AD DS или леса расширенной административной среды безопасности (ESAE). Такие леса обычно демонстрируют следующие характеристики:
- У них мало администраторов (не связанных с администраторами структуры)
- Они имеют небольшое количество входов
- Они не являются общими по назначению.
Леса общего назначения, такие как рабочие леса, не подходят для использования HGS. Леса структуры также непригодны, так как HGS необходимо изолировать от администраторов структуры.
Следующий шаг
Выберите вариант установки, подходящий для вашей среды: