設定受防護主機的網狀架構 DNS (AD)
重要
從 Windows Server 2019 開始,AD 模式已遭取代。 針對無法進行 TPM 證明的環境,設定主機金鑰證明。 主機金鑰證明提供與 AD 模式類似的保證,而且設定更為簡單。
網狀架構系統管理員需要設定網狀架構 DNS,以允許受防護主機解析 HGS 叢集。 HGS 叢集必須已由 HGS 系統管理員進行設定。
有許多方式可以設定網狀架構網域的名稱解析。 其中一種簡單方式是在網狀架構的 DNS 中設定條件轉寄站區域。 若要設定此區域,請在網狀架構 DNS 伺服器的高權限 Windows PowerShell 主控台中執行下列命令。 視環境需要,請取代下方 Windows PowerShell 語法中的名稱和位址。 新增其他 HGS 節點的主要伺服器。
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>