Configurar o DNS de malha para hosts protegidos (AD)
Importante
O modo AD foi preterido a partir do Windows Server 2019. Para ambientes em que o atestado do TPM não é possível, configure o atestado de chave de host. O atestado de chave de host fornece uma garantia semelhante ao modo do AD e é mais simples de configurar.
Um administrador de malha precisa configurar o DNS de malha para permitir que hosts protegidos resolvam o cluster do HGS. O cluster do HGS já deve ter sido configurado pelo Administrador do HGS.
Há várias maneiras de configurar a resolução de nomes para o domínio de malha. Uma maneira simples é configurar uma zona de encaminhador condicional no DNS para a malha. Para configurar essa zona, execute os comandos a seguir em um console do Windows PowerShell com privilégios elevados em um servidor DNS de malha. Substitua os nomes e endereços na sintaxe do Windows PowerShell abaixo, conforme necessário para seu ambiente. Adicione servidores mestres para os nós adicionais do HGS.
Add-DnsServerConditionalForwarderZone -Name 'bastion.local' -ReplicationScope "Forest" -MasterServers <IP addresses of HGS server>