Mengonfigurasi penerusan DNS di domain HGS dan kepercayaan satu arah dengan domain fabric
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016
Penting
Mode AD tidak digunakan lagi dimulai dengan Windows Server 2019. Untuk lingkungan di mana pengesahan TPM tidak dimungkinkan, konfigurasikan pengesahan kunci host. Pengesahan kunci host memberikan jaminan serupa dengan mode AD dan lebih mudah disiapkan.
Gunakan langkah-langkah berikut untuk menyiapkan penerusan DNS dan membangun kepercayaan satu arah dengan domain fabric. Langkah-langkah ini memungkinkan HGS untuk menemukan pengendali domain fabric dan memvalidasi keanggotaan grup host Hyper-V.
Jalankan perintah berikut dalam sesi PowerShell yang ditingkatkan untuk mengonfigurasi penerusan DNS. Ganti fabrikam.com dengan nama domain fabric dan ketik alamat IP server DNS di domain fabric. Untuk ketersediaan yang lebih tinggi, arahkan ke lebih dari satu server DNS.
Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>Untuk membuat kepercayaan forest satu arah, jalankan perintah berikut ini di Prompt Perintah yang ditingkatkan:
Ganti
bastion.localdengan nama domain HGS danfabrikam.comdengan nama domain fabric. Berikan kata sandi untuk admin domain fabric.netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add
Langkah selanjutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk