为受保护的主机配置构造 DNS
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
构造管理员需要配置构造 DNS,以允许受保护的主机解析 HGS 群集。 HGS 群集必须由 HGS 管理员设置。
可通过多种方式为构造域配置名称解析。 一种简单方法是在 DNS 中为构造设置条件转发器区域。 若要设置此区域,请在构造 DNS 服务器上提升的 Windows PowerShell 控制台中运行以下命令。 请根据环境需要替换以下 Windows PowerShell 语法中的名称和地址。 为其他 HGS 节点添加主服务器。
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>