보호되는 호스트에 대한 패브릭 DNS 구성(AD)
Important
AD 모드는 Windows Server 2019부터 더 이상 사용되지 않습니다. TPM 증명이 불가능한 환경의 경우 호스트 키 증명을 구성합니다. 호스트 키 증명은 AD 모드와 유사한 보증을 제공하며 설정이 더욱 간단합니다.
패브릭 관리자는 보호된 호스트가 HGS 클러스터를 확인할 수 있도록 패브릭 DNS 작업을 구성해야 합니다. HGS 클러스터는 HGS 관리자가 이미 설정한 상태여야 합니다.
패브릭 도메인에 대한 이름 확인을 구성하는 방법에는 여러 가지가 있습니다. 한 가지 간단한 방법은 패브릭에 대한 DNS에서 조건부 전달자 영역을 설정하는 것입니다. 이 영역을 설정하려면 패브릭 DNS 서버의 관리자 권한 Windows PowerShell 콘솔에서 다음 명령을 실행합니다. 사용자 환경의 필요에 따라 아래 Windows PowerShell 구문의 이름과 주소를 대체합니다. 추가 HGS 노드에 대한 마스터 서버를 추가합니다.
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>