Compartir a través de


Configuración del DNS de tejido para hosts protegidos (AD)

Importante

El modo AD está en desuso a partir de Windows Server 2019. En entornos en los que la atestación de TPM no es posible, configure la atestación de clave de host. La atestación de clave de host proporciona una garantía similar al modo de AD y es más fácil de configurar.

Un administrador de tejido debe configurar las tomas de DNS de tejido para permitir que los hosts protegidos resuelvan el clúster de HGS. El clúster HGS ya debe haber sido configurado por el administrador de HGS.

Hay muchas maneras de configurar la resolución de nombres para el dominio de tejido. Una forma sencilla de hacerlo es configurar una zona de reenviador condicional en DNS para el tejido. Para configurar esta zona, ejecute los siguientes comandos en una consola de Windows PowerShell con privilegios elevados en un servidor DNS de tejido. Sustituya los nombres y direcciones en la sintaxis de Windows PowerShell que aparece a continuación según sea necesario para su entorno. Agregue servidores maestros para los nodos de HGS adicionales.

Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>

Paso siguiente