在 HGS 網域中設定 DNS 轉送,並使用網狀架構網域進行單向信任
重要
從 Windows Server 2019 開始,AD 模式已遭取代。 針對無法進行 TPM 證明的環境,設定主機金鑰證明。 主機金鑰證明提供與 AD 模式類似的保證,而且設定更簡單。
使用下列步驟來設定 DNS 轉送,並與網狀架構網域建立單向信任。 這些步驟可讓 HGS 找出網狀架構網域控制站,並驗證 Hyper-V 主機的群組成員資格。
在提升權限的 PowerShell 工作階段中執行下列命令,以設定 DNS 轉送。 將 fabrikam.com 取代為網狀架構網域的名稱,並在網狀架構網域中輸入 DNS 伺服器的 IP 位址。 如需更高的可用性,請指向多個 DNS 伺服器。
Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>若要建立單向樹系信任,請在提升權限的命令提示字元中執行下列命令:
將
bastion.local取代為 HGS 網域的名稱,並將fabrikam.com取代為網狀架構網域的名稱。 提供網狀架構網域系統管理員的密碼。netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add