Настройка перенаправления DNS в домене HGS и односторонняя доверия с доменом структуры

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Внимание

Режим AD устарел, начиная с Windows Server 2019. В средах, где аттестация TPM невозможна, настройте аттестацию ключа узла. Аттестация ключей узла обеспечивает аналогичную гарантию режима AD и упрощает настройку.

Выполните следующие действия, чтобы настроить перенаправление DNS и установить односторонние отношения доверия с доменом структуры. Эти действия позволяют HGS находить контроллеры домена структуры и проверять членство в группах узлов Hyper-V.

1. Выполните следующую команду в сеансе PowerShell с повышенными привилегиями, чтобы настроить перенаправление DNS. Замените fabrikam.com именем домена структуры и введите IP-адреса DNS-серверов в домене структуры. Для повышения доступности наведите указатель на несколько DNS-серверов.

   Add-DnsServerConditionalForwarderZone -Name "fabrikam.com" -ReplicationScope "Forest" -MasterServers <DNSserverAddress1>, <DNSserverAddress2>
   

2. Чтобы создать односторонное доверие леса, выполните следующую команду в командной строке с повышенными привилегиями:

   Замените bastion.local именем домена HGS и fabrikam.com именем домена структуры. Укажите пароль администратора домена структуры.

   netdom trust bastion.local /domain:fabrikam.com /userD:fabrikam.com\Administrator /passwordD:<password> /add
   

Следующий шаг

Настройка HTTPS