Configurer le transfert DNS dans le domaine SGH et une approbation unidirectionnelle avec le domaine d’infrastructure
Important
Le mode AD est déconseillé à compter de Windows Server 2019. Pour les environnements où l’attestation TPM n’est pas possible, configurez l’attestation de clé d’hôte. L’attestation de clé d’hôte fournit une assurance similaire au mode AD et est plus simple à configurer.
Utilisez les étapes suivantes pour configurer le transfert DNS et établir une approbation unidirectionnelle avec le domaine d’infrastructure. Ces étapes permettent au SGH de localiser les contrôleurs de domaine d’infrastructure et de valider l’appartenance au groupe des hôtes Hyper-V.
Exécutez la commande suivante dans une session PowerShell avec élévation de privilèges pour configurer le transfert DNS. Remplacez fabrikam.com par le nom du domaine d’infrastructure et tapez les adresses IP des serveurs DNS dans le domaine d’infrastructure. Pour une disponibilité plus élevée, pointez sur plusieurs serveurs DNS.
Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>
Pour créer une approbation de forêt unidirectionnelle, exécutez la commande suivante dans une invite de commandes avec élévation de privilèges :
Remplacez
bastion.local
par le nom du domaine SGH etfabrikam.com
par le nom du domaine d’infrastructure. Indiquez le mot de passe d’un administrateur du domaine d’infrastructure.netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add