Configurer le DNS d’infrastructure pour les hôtes Service Guardian (AD)
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Important
Le mode AD est déconseillé à compter de Windows Server 2019. Pour les environnements où l’attestation TPM n’est pas possible, configurez l’attestation de clé d’hôte. L’attestation de clé d’hôte fournit une assurance similaire au mode AD et est plus simple à configurer.
Un administrateur d’infrastructure doit configurer les prises DNS de l’infrastructure pour permettre aux hôtes Service Guardian de résoudre le cluster SGH. Le cluster SGH doit déjà être configuré par l’administrateur SGH.
Il existe de nombreuses façons de configurer la résolution de noms pour le domaine d’infrastructure. Une méthode simple consiste à configurer une zone de redirecteur conditionnel dans DNS pour l’infrastructure. Pour configurer cette zone, exécutez les commandes suivantes dans une console Windows PowerShell avec élévation de privilèges sur un serveur DNS d’infrastructure. Remplacez les noms et adresses dans la syntaxe Windows PowerShell ci-dessous en fonction de votre environnement. Ajoutez des serveurs maîtres pour les nœuds SGH supplémentaires.
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>