HGS ドメインで DNS 転送を構成し、ファブリック ドメインとの一方向の信頼を構成する

• 適用対象:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

重要

AD モードは、Windows Server 2019 から非推奨になりました。 TPM 構成証明ができない環境では、ホスト キーの構成証明を構成します。 ホスト キーの構成証明を使用すると、AD モードと同様の保証が提供され、設定はより簡単です。

次の手順を使用して、DNS 転送を設定し、ファブリック ドメインとの一方向の信頼を確立します。 これらの手順を実行すると、HGS でファブリック ドメイン コントローラーを検索し、Hyper-V ホストのグループ メンバーシップを検証することができます。

1. 管理者特権での PowerShell セッションで次のコマンドを実行して、DNS 転送を構成します。 fabrikam.com をファブリック ドメインの名前に置き換え、ファブリック ドメイン内の DNS サーバーの IP アドレスを入力します。 可用性を高めるには、複数の DNS サーバーをポイントします。

   Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>
   

2. 一方向のフォレストの信頼を作成するには、管理者特権でのコマンド プロンプトで次のコマンドを実行します。

   bastion.local を HGS ドメインの名前に、fabrikam.com をファブリック ドメインの名前に置き換えます。 ファブリック ドメインの管理者のパスワードを入力します。

   netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add
   

次のステップ

HTTPS の構成