Configurare il DNS dell'infrastruttura per gli host sorvegliati (AD)
Importante
La modalità AD è stata deprecata a partire da Windows Server 2019. Per gli ambienti in cui non è possibile usare l'attestazione TPM, configurare l'attestazione della chiave host. L'attestazione chiave host fornisce una garanzia simile alla modalità AD ed è più semplice da configurare.
Un amministratore dell'infrastruttura deve configurare il DNS dell'infrastruttura per consentire agli host sorvegliati di risolvere il cluster HGS. Il cluster HGS deve essere già configurato dall'amministratore HGS.
Sono disponibili molti modi per configurare la risoluzione del nome per il dominio dell'infrastruttura. Un modo semplice è configurare una zona di inoltro in DNS per l'infrastruttura. Per configurare questa zona, eseguire i comandi seguenti in una console di Windows PowerShell con privilegi elevati su un server DNS dell'infrastruttura. Sostituire i nomi e gli indirizzi nella sintassi Windows PowerShell di seguito in base alle necessità dell'ambiente. Aggiungere server master per i nodi HGS aggiuntivi.
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>