Configurar o encaminhamento de DNS no domínio do HGS e uma relação de confiança unidirecional com o domínio de malha

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

O modo AD foi preterido a partir do Windows Server 2019. Para ambientes em que o atestado do TPM não é possível, configure o atestado de chave de host. O atestado de chave de host fornece uma garantia semelhante ao modo do AD e é mais simples de configurar.

Use as etapas a seguir para configurar o encaminhamento de DNS e estabelecer uma relação de confiança unidirecional com o domínio de malha. Essas etapas permitem que o HGS localize os controladores de domínio de malha e valide a associação de grupo dos hosts Hyper-V.

1. Execute o comando a seguir em uma sessão do PowerShell com privilégios elevados para configurar o encaminhamento de DNS. Substitua fabrikam.com pelo nome do domínio de malha e digite os endereços IP dos servidores DNS no domínio de malha. Para maior disponibilidade, aponte para mais de um servidor DNS.

   Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>
   

2. Para criar uma relação de confiança de floresta unidirecional, execute o seguinte comando em uma solicitação de comandos com privilégios elevados:

   Substitua bastion.local pelo nome do domínio HGS e fabrikam.com pelo nome do domínio de malha. Forneça a senha para um administrador do domínio de malha.

   netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add
   

Próxima etapa

Configurar HTTPS