Správa DNS a vytváření podmíněných serverů pro předávání ve spravované Azure Active Directory Domain Services
Azure AD DS obsahuje server DNS (Domain Name System), který poskytuje překlad adres IP pro spravovanou doménu. Tento server DNS obsahuje integrované záznamy DNS a aktualizace klíčových komponent, které umožňují spuštění služby.
Při spouštění vlastních aplikací a služeb možná budete muset vytvořit záznamy DNS pro počítače, které nejsou připojené k doméně, nakonfigurovat virtuální IP adresy pro nástroje pro vyrovnávání zatížení nebo nastavit externí služby dns pro předávání. Uživatelům, kteří patří do skupiny Správci řadiče domény AAD, jsou udělena oprávnění pro správu DNS Azure AD DS spravované doméně a můžou vytvářet a upravovat vlastní záznamy DNS.
V hybridním prostředí se zóny a záznamy DNS nakonfigurované v jiných oborech názvů DNS, jako je místní prostředí AD DS, nesynchronují do spravované domény. Pokud chcete přeložit pojmenované prostředky v jiných oborech názvů DNS, vytvořte a používejte podmíněné služby předávání odkazované na existující servery DNS ve vašem prostředí.
Tento článek ukazuje, jak nainstalovat nástroje serveru DNS a pak pomocí konzoly DNS spravovat záznamy a vytvářet podmíněné služby předávání v Azure AD DS.
Poznámka
Vytváření nebo změna kořenových tipů nebo serverů DNS pro předávání na úrovni serveru se nepodporuje a způsobí problémy Azure AD DS spravované doméně.
Než začnete
K dokončení tohoto článku potřebujete následující prostředky a oprávnění:
- Musíte mít aktivní předplatné Azure.
- Pokud ještě nemáte předplatné Azure, vytvořte si účet.
- Tenant Azure Active Directory přidružený k vašemu předplatnému, který je synchronizovaný s místním adresářem nebo adresářem pouze cloudu.
- Ve Azure Active Directory Azure AD je povolená a nakonfigurovaná spravovaná doména služby Domain Services.
- V případě potřeby dokončete kurz a vytvořte a nakonfigurujte Azure Active Directory Domain Services.
- Připojení z vaší Azure AD DS k umístění ostatních oborů názvů DNS.
- Toto připojení je možné získat pomocí připojení Azure ExpressRoute nebo azure VPN Gateway připojení.
- Virtuální Windows server pro správu, který je připojený ke spravované doméně.
- V případě potřeby dokončete kurz a vytvořte virtuální počítač Windows Serveru a připojte ho ke spravované doméně.
- Uživatelský účet, který je členem skupiny správců Azure AD DC ve vašem tenantovi Azure AD.
Instalace nástrojů serveru DNS
Pokud chcete vytvořit a upravit záznamy DNS ve spravované doméně, musíte nainstalovat nástroje serveru DNS. Tyto nástroje je možné nainstalovat jako funkci na Windows Serveru. Další informace o tom, jak nainstalovat nástroje pro správu na klienta Windows, najdete v tématu instalace Nástroje pro vzdálenou správu serveru (RSAT).
Přihlaste se ke svému virtuálnímu počítači pro správu. Postup připojení pomocí rozhraní Azure Portal najdete v Připojení připojení k virtuálnímu Windows serveru.
Pokud Správce serveru virtuální počítač ve výchozím nastavení neotevře, vyberte nabídku Start a pak zvolte Správce serveru.
V podokně Řídicí panel v okně Správce serveru vyberte Přidat role a funkce.
Na stránce Než začnete v Průvodci přidáním rolí a funkcí vyberte Další.
V části Typ instalace ponechte zaškrtnuté políčko Instalace na základě rolí nebo na základě funkcí a vyberte Další.
Na stránce Výběr serveru zvolte aktuální virtuální počítač z fondu serverů, například myvm.aaddscontoso.com a pak vyberte Další.
Na stránce Role serveru klikněte na Další.
Na stránce Funkce rozbalte uzel Nástroje pro vzdálenou správu serveru a pak rozbalte uzel Nástroje pro správu rolí. Ze seznamu nástrojů pro správu rolí vyberte funkci Nástroje serveru DNS.
Na stránce Potvrzení vyberte Nainstalovat. Instalace nástrojů serveru DNS může pár minut trvat.
Po dokončení instalace funkce ukončete průvodce přidáním rolí a funkcí výběrem možnosti Zavřít.
Otevřete konzolu pro správu DNS a spravujte DNS.
S nainstalovanými nástroji serveru DNS můžete spravovat záznamy DNS ve spravované doméně.
Poznámka
Pokud chcete spravovat DNS ve spravované doméně, musíte být přihlášeni k uživatelskému účtu, který je členem skupiny správců AAD DC.
Na obrazovce Start vyberte Nástroje pro správu. Zobrazí se seznam dostupných nástrojů pro správu, včetně DNS nainstalovaného v předchozí části. Vyberte DNS a spusťte konzolu pro správu DNS.
V dialogovém Připojení Server DNS vyberte Následující počítač a pak zadejte název domény DNS spravované domény, například aaddscontoso.com:
Konzola DNS se připojí k zadané spravované doméně. Rozbalte zóny dopředného vyhledávání nebo zóny zpětného vyhledávání a vytvořte požadované záznamy DNS nebo podle potřeby upravte existující záznamy.
Upozornění
Při správě záznamů pomocí nástrojů server DNS se ujistěte, že neodstraňovat ani upravovat předdefinované záznamy DNS, které používá Azure AD DS. Integrované záznamy DNS zahrnují záznamy DNS domény, záznamy názvových serverů a další záznamy používané pro umístění řadiče domény. Pokud tyto záznamy upravíte, ve virtuální síti se přeruší doménové služby.
Vytvoření podmíněných předávání
Zóna Azure AD DS DNS by měla obsahovat jenom zónu a záznamy pro samotnou spravovanou doménu. Nevytvářejte ve spravované doméně další zóny pro překlad pojmenovaných prostředků v jiných oborech názvů DNS. Místo toho použijte podmíněné služby předávání ve spravované doméně, abyste serveru DNS řekli, kam má přejít, aby se adresy těchto prostředků překládaly.
Podmíněný server pro předávání je možnost konfigurace na serveru DNS, která umožňuje definovat doménu DNS, jako je contoso.com, na kterou se mají předávat dotazy. Místo toho, aby se místní server DNS pokoušel přeložit dotazy na záznamy v této doméně, předá se dotazy DNS nakonfigurované službě DNS pro tuto doménu. Tato konfigurace zajišťuje, že se vrátí správné záznamy DNS, protože nevytváříte místní zónu DNS s duplicitními záznamy ve spravované doméně, aby odrážely tyto prostředky.
Pokud chcete ve spravované doméně vytvořit podmíněný předávání, proveďte následující kroky:
Vyberte zónu DNS, například aaddscontoso.com.
Vyberte Podmíněné předávání, pak klikněte pravým tlačítkem a zvolte Nový podmíněný předávání...
Zadejte další doménu DNS, například contoso.com, a pak zadejte IP adresy serverů DNS pro tento obor názvů, jak je znázorněno v následujícím příkladu:
Zaškrtněte políčko Uložit tento podmíněný server pro předávání ve službě Active Directory a replikujte ho následujícím způsobem, pak vyberte možnost Pro všechny servery DNS v této doméně , jak je znázorněno v následujícím příkladu:
Důležité
Pokud je podmíněný server pro předávání uložený v doménové struktuře místo domény , podmíněný předávání selže.
Pokud chcete vytvořit podmíněný předávání, vyberte OK.
Překlad názvů prostředků z virtuálních počítače připojených ke spravované doméně v jiných oborech názvů by se teď měl správně přeložit. Dotazy na doménu DNS nakonfigurovanou v podmíněném předávání se předá příslušným serverům DNS.
Další kroky
Další informace o správě DNS najdete v článku Nástroje DNS na webu Technet.