HGS 도메인에서 DNS 전달 및 패브릭 도메인을 사용하여 단방향 트러스트 구성
Important
AD 모드는 Windows Server 2019부터 더 이상 사용되지 않습니다. TPM 증명이 불가능한 환경의 경우 호스트 키 증명을 구성합니다. 호스트 키 증명은 AD 모드와 유사한 보증을 제공하며 설정이 더욱 간단합니다.
다음 단계를 사용하여 DNS 전달을 설정하고 패브릭 도메인을 통해 단방향 트러스트를 설정합니다. 이러한 단계를 거치면 HGS는 패브릭 도메인 컨트롤러를 찾고 Hyper-V 호스트의 그룹 구성원 자격의 유효성을 검사할 수 있습니다.
관리자 권한 PowerShell 세션에서 다음 명령을 실행하여 DNS 전달을 구성합니다. fabrikam.com 패브릭 도메인의 이름으로 바꾸고 패브릭 도메인에 DNS 서버의 IP 주소를 입력합니다. 가용성을 높이려면 둘 이상의 DNS 서버를 지정합니다.
Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>
단방향 포리스트 트러스트를 만들려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
bastion.local
을(를) HGS 도메인 이름으로 바꾸고fabrikam.com
을(를) 패브릭 도메인 이름으로 변경합니다. 패브릭 도메인의 관리자에 대한 암호를 제공합니다.netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add