保護されたホストのファブリック DNS を構成する (AD)
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
重要
AD モードは、Windows Server 2019 から非推奨になりました。 TPM 構成証明ができない環境では、ホスト キーの構成証明を構成します。 ホスト キーの構成証明では、AD モードと同様の保証が提供され、設定はより簡単です。
ファブリック管理者はファブリック DNS を構成して、保護されたホストが HGS クラスターを解決できるようにする必要があります。 HGS クラスターは既に HGS 管理者によって設定されている必要があります。
ファブリック ドメインの名前解決を構成する方法は多数あります。 簡単な方法の 1 つは、ファブリックの DNS に条件付き転送ゾーンを設定する方法です。 このゾーンを設定するには、ファブリック DNS サーバーの管理者特権の Windows PowerShell コンソールで、次のコマンドを実行します。 以下の Windows PowerShell 構文内の名前とアドレスは、必要に応じて、ご使用の環境に合わせて置き換えてください。 追加の HGS ノードのマスター サーバーを追加します。
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>