Freigeben über


Konfigurieren des Fabric-DNS für überwachte Hosts (AD)

Wichtig

Der AD-Modus ist ab Windows Server 2019 veraltet. Konfigurieren Sie für Umgebungen, in denen der TPM-Nachweis nicht möglich ist, den Hostschlüsselnachweis. Der Hostschlüsselnachweis bietet eine ähnliche Sicherheit wie im AD-Modus und ist einfacher einzurichten.

Ein Fabric-Administrator muss die Fabric-DNS-Einstellungen konfigurieren, damit überwachte Hosts den HGS-Cluster auflösen können. Der HGS-Cluster muss bereits vom HGS-Administrator eingerichtet sein.

Es gibt viele Möglichkeiten, die Namensauflösung für die Fabric-Domäne zu konfigurieren. Eine einfache Möglichkeit besteht darin, eine bedingte Weiterleitungszone in DNS für das Fabric einzurichten. Führen Sie zum Einrichten dieser Zone die folgenden Befehle in einer Windows PowerShell-Konsole mit erhöhten Rechten auf einem Fabric-DNS-Server aus. Ersetzen Sie die Namen und Adressen in der folgenden Windows PowerShell-Syntax nach Bedarf für Ihre Umgebung. Fügen Sie Masterserver für die zusätzlichen HGS-Knoten hinzu.

Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>

Nächster Schritt