Amministrare DNS in un dominio gestito dai Servizi di dominio Azure ADAdminister DNS on an Azure AD Domain Services managed domain

I Servizi di dominio Azure Active Directory includono un server DNS (Domain Name System, sistema dei nomi di dominio) che fornisce la risoluzione DNS per il dominio gestito.Azure Active Directory Domain Services includes a DNS (Domain Name Resolution) server that provides DNS resolution for the managed domain. In alcuni casi potrebbe essere necessario configurare DNS nel dominio gestito.Occasionally, you may need to configure DNS on the managed domain. Potrebbe anche essere necessario creare record DNS per i computer non aggiunti al dominio, configurare indirizzi IP virtuali per servizi di bilanciamento del carico oppure impostare server d'inoltro DNS esterni.You may need to create DNS records for machines that are not joined to the domain, configure virtual IP addresses for load-balancers or setup external DNS forwarders. Per questo motivo, agli utenti che appartengono al gruppo "AAD DC Administrators" vengono concessi privilegi di amministrazione DNS nel dominio gestito.For this reason, users who belong to the 'AAD DC Administrators' group are granted DNS administration privileges on the managed domain.

Prima di iniziareBefore you begin

Per eseguire le attività elencate in questo articolo sono necessari gli elementi seguenti:To perform the tasks listed in this article, you need:

  1. Una sottoscrizione di Azurevalida.A valid Azure subscription.
  2. Una directory di Azure AD sincronizzata con una directory locale o con una directory solo cloud.An Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  3. Servizi di dominio Azure AD devono essere abilitati per la directory di Azure AD.Azure AD Domain Services must be enabled for the Azure AD directory. Se non è stato fatto, eseguire tutte le attività descritte nella guida introduttiva.If you haven't done so, follow all the tasks outlined in the Getting Started guide.
  4. Una macchina virtuale aggiunta al dominio da cui si amministrerà il dominio gestito di Servizi di dominio Azure AD.A domain-joined virtual machine from which you administer the Azure AD Domain Services managed domain. Se non è disponibile una macchina virtuale di questo tipo, seguire tutte le attività illustrate nell'articolo Aggiungere una macchina virtuale Windows Server a un dominio gestito.If you don't have such a virtual machine, follow all the tasks outlined in the article titled Join a Windows virtual machine to a managed domain.
  5. È necessario disporre delle credenziali di un account utente appartenente al gruppo 'AAD DC Administrators' nella directory per poter amministrare DNS per il dominio gestito.You need the credentials of a user account belonging to the 'AAD DC Administrators' group in your directory, to administer DNS for your managed domain.


Attività 1: Eseguire il provisioning di una macchina virtuale aggiunta a un dominio per amministrare in remoto DNS per il dominio gestitoTask 1 - Provision a domain-joined virtual machine to remotely administer DNS for the managed domain

I domini gestiti di Servizi di dominio Azure AD possono essere gestiti in remoto con i familiari strumenti di amministrazione di Active Directory, ad esempio il Centro di amministrazione di Active Directory o AD PowerShell.Azure AD Domain Services managed domains can be managed remotely using familiar Active Directory administrative tools such as the Active Directory Administrative Center (ADAC) or AD PowerShell. Analogamente, il DNS per il dominio gestito può essere amministrato in remoto usando gli strumenti di amministrazione del server DNS.Similarly, DNS for the managed domain can be administered remotely using the DNS Server administration tools.

Gli amministratori nella directory di Azure AD non hanno i privilegi necessari per connettersi ai controller di dominio nel dominio gestito con Desktop remoto.Administrators in your Azure AD directory do not have privileges to connect to domain controllers on the managed domain via Remote Desktop. I membri del gruppo 'AAD DC Administrators' possono amministrare DNS per i domini gestiti in remoto usando Strumenti per server DNS da un computer client/Windows Server aggiunto al dominio gestito.Members of the 'AAD DC Administrators' group can administer DNS for managed domains remotely using DNS Server tools from a Windows Server/client computer that is joined to the managed domain. La funzionalità Strumenti per server DNS può essere installate come parte della funzionalità facoltativa Strumenti di amministrazione remota del server in Windows Server e nei computer client aggiunti al dominio gestito.DNS Server tools can be installed as part of the Remote Server Administration Tools (RSAT) optional feature on Windows Server and client machines joined to the managed domain.

La prima attività consiste nel provisioning di una macchina virtuale Windows Server aggiunta al dominio gestito.The first task is to provision a Windows Server virtual machine that is joined to the managed domain. Per istruzioni, vedere l'articolo Aggiungere una macchina virtuale Windows Server a un dominio gestito.For instructions, refer to the article titled join a Windows Server virtual machine to an Azure AD Domain Services managed domain.

Attività 2: Installare gli strumenti per server DNS nella macchina virtualeTask 2 - Install DNS Server tools on the virtual machine

Eseguire questa procedura per installare gli strumenti di amministrazione DNS nella macchina virtuale aggiunta a un dominio.Perform the following steps to install the DNS Administration tools on the domain joined virtual machine. Per altre informazioni sull'installazione e uso degli strumenti di amministrazione remota del server, vedere Technet.For more information on installing and using Remote Server Administration Tools, see Technet.

  1. Passare al portale di Azure.Navigate to the Azure portal. Fare clic su Tutte le risorse nel pannello a sinistra.Click All resources on the left-hand panel. Individuare e fare clic sulla macchina virtuale creata nell'attività 1.Locate and click the virtual machine you created in Task 1.
  2. Fare clic su sul pulsante Connetti nella scheda Panoramica. Viene creato e scaricato un file Remote Desktop Protocol con estensione rdp.Click the Connect button on the Overview tab. A Remote Desktop Protocol (.rdp) file is created and downloaded.

    Connettersi alla macchina virtuale Windows

  3. Per connettersi alla VM, aprire il file RDP scaricato.To connect to your VM, open the downloaded RDP file. Se richiesto, fare clic su Connetti.If prompted, click Connect. Al prompt di accesso usare le credenziali di un utente appartenente al gruppo "AAD DC Administrators".At the login prompt, use the credentials of a user belonging to the 'AAD DC Administrators' group. In questo caso ad esempio, si usa 'bob@domainservicespreview.onmicrosoft.com'.For example, we use 'bob@domainservicespreview.onmicrosoft.com' in our case. Durante il processo di accesso potrebbe essere visualizzato un avviso relativo al certificato.You may receive a certificate warning during the sign-in process. Fare clic su Sì o Continua per procedere con la connessione.Click Yes or Continue to proceed with the connection.

  4. Dalla schermata Start aprire Server Manager.From the Start screen, open Server Manager. Fare clic su Aggiungi ruoli e funzionalità nel riquadro centrale della finestra di Server Manager.Click Add Roles and Features in the central pane of the Server Manager window.

    Avviare Server Manager nella macchina virtuale

  5. Nella pagina Prima di iniziare dell'aggiunta guidata ruoli e funzionalità fare clic su Avanti.On the Before You Begin page of the Add Roles and Features Wizard, click Next.

    Pagina Prima di iniziare

  6. Nella pagina Tipo di installazione lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e fare clic su Avanti.On the Installation Type page, leave the Role-based or feature-based installation option checked and click Next.

    Pagina Tipo di installazione

  7. Nella pagina Selezione server selezionare la macchina virtuale corrente dal pool di server e fare clic su Avanti.On the Server Selection page, select the current virtual machine from the server pool, and click Next.

    Pagina Selezione dei server

  8. Nella pagina Ruoli del server fare clic su Avanti.On the Server Roles page, click Next. Questa pagina verrà ignorata perché non si stanno installando ruoli nel server.We skip this page since we are not installing any roles on the server.
  9. Nella pagina Funzionalità fare clic per espandere il nodo Strumenti di amministrazione remota del server, quindi fare clic per espandere il nodo Strumenti di amministrazione ruoli.On the Features page, click to expand the Remote Server Administration Tools node and then click to expand the Role Administration Tools node. Selezionare la funzionalità Strumenti per server DNS dall'elenco di strumenti di amministrazione ruoli.Select DNS Server Tools feature from the list of role administration tools.

    Pagina Funzionalità

  10. Nella pagina Conferma fare clic su Installa per installare la funzionalità Strumenti per server DNS nella macchina virtuale.On the Confirmation page, click Install to install the DNS Server tools feature on the virtual machine. Dopo aver completato correttamente l'installazione della funzionalità, fare clic su Chiudi per uscire dall'aggiunta guidata ruoli e funzionalità.When feature installation completes successfully, click Close to exit the Add Roles and Features wizard.

    Pagina di conferma

Attività 3: Avviare la console di gestione DNS per l'amministrazione di DNSTask 3 - Launch the DNS management console to administer DNS

Dopo aver installato la funzionalità Strumenti per server DNS nella macchina virtuale aggiunta a un dominio sarà possibile usare gli strumenti DNS per amministrare il sistema DNS nel dominio gestito.Now that the DNS Server Tools feature is installed on the domain joined virtual machine, we can use the DNS tools to administer DNS on the managed domain.

Nota

È necessario essere un membro del gruppo 'AAD DC Administrators' per poter amministrare DNS nel dominio gestito.You need to be a member of the 'AAD DC Administrators' group, to administer DNS on the managed domain.

  1. Dalla schermata Start fare clic su Strumenti di amministrazione.From the Start screen, click Administrative Tools. Verrà visualizzata la console DNS installata nella macchina virtuale.You should see the DNS console installed on the virtual machine.

    Strumenti di amministrazione - Console DNS

  2. Fare clic su DNS per avviare la console di gestione DNS.Click DNS to launch the DNS Management console.
  3. Nella finestra di dialogo Connessione al server DNS fare clic sull'opzione Il computer seguente e immettere il nome di dominio DNS del dominio gestito, ad esempio "contoso100.com".In the Connect to DNS Server dialog, click the option titled The following computer, and enter the DNS domain name of the managed domain (for example, 'contoso100.com').

    Console DNS - connettersi al dominio

  4. La console DNS si connette al dominio gestito.The DNS Console connects to the managed domain.

    Console DNS - amministrare il dominio

  5. È ora possibile usare la console DNS per aggiungere voci DNS per i computer nella rete virtuale in cui è stato abilitato Servizi di dominio AAD.You can now use the DNS console to add DNS entries for computers within the virtual network in which you've enabled AAD Domain Services.

Avviso

Prestare attenzione durante l'amministrazione del DNS per il dominio gestito con gli strumenti di amministrazione DNS.Be careful when administering DNS for the managed domain using DNS administration tools. Assicurarsi di non eliminare o modificare i record DNS integrati che vengono usati da Servizi di dominio nel dominio.Ensure that you do not delete or modify the built-in DNS records that are used by Domain Services in the domain. I record DNS predefiniti includono record DNS di dominio, record del server dei nomi e altri record usati per l'individuazione dei controller di dominio.Built-in DNS records include domain DNS records, name server records, and other records used for DC location. Se si modificano questi record, i servizi di dominio verranno interrotti nella rete virtuale.If you modify these records, domain services are disrupted on the virtual network.

Per altre informazioni sulla gestione del DNS, vedere l'articolo sugli strumenti DNS in Technet.See the DNS tools article on Technet for more information about managing DNS.