为受保护的主机 (AD) 配置构造 DNS
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
重要
从 Windows Server 2019 开始,不建议使用 AD 模式。 对于无法进行 TPM 证明的环境,请配置主机密钥证明。 主机密钥证明提供与 AD 模式类似的保证,并且更易于设置。
构造管理员需要配置构造 DNS,以允许受保护的主机解析 HGS 群集。 HGS 群集必须由 HGS 管理员设置。
可通过多种方式为构造域配置名称解析。 一种简单方法是在 DNS 中为构造设置条件转发器区域。 若要设置此区域,请在构造 DNS 服务器上提升的 Windows PowerShell 控制台中运行以下命令。 请根据环境需要替换以下 Windows PowerShell 语法中的名称和地址。 为其他 HGS 节点添加主服务器。
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>