Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Important
AD-modus is verouderd vanaf Windows Server 2019. Voor omgevingen waarin TPM-attestation niet mogelijk is, configureer je de hostsleutelattestatie . Attestation van hostsleutels biedt vergelijkbare zekerheid in de AD-modus en is eenvoudiger in te stellen.
Een infrastructuurbeheerder moet de infrastructuur-DNS configureren, zodat beveiligde hosts het HGS-cluster kunnen oplossen. The HGS cluster must already be set up by the HGS administrator.
Er zijn veel manieren om naamomzetting voor het infrastructuurdomein te configureren.
Een eenvoudige manier is het instellen van een voorwaardelijke doorstuurzone in DNS voor de infrastructuur.
Als u deze zone wilt instellen, voert u de volgende opdrachten uit in een Windows PowerShell-console met verhoogde bevoegdheid op een fabric-DNS-server.
Vervang de namen en adressen in de onderstaande Windows PowerShell-syntaxis indien nodig voor uw omgeving.
Voeg de parameter -MasterServers voor de extra HGS-knooppunten toe.
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>