Amministrare DNS in un dominio gestito dai Servizi di dominio Azure ADAdminister DNS on an Azure AD Domain Services managed domain

I Servizi di dominio Azure Active Directory includono un server DNS (Domain Name System, sistema dei nomi di dominio) che fornisce la risoluzione DNS per il dominio gestito.Azure Active Directory Domain Services includes a DNS (Domain Name Resolution) server that provides DNS resolution for the managed domain. In alcuni casi potrebbe essere necessario configurare DNS nel dominio gestito.Occasionally, you may need to configure DNS on the managed domain. Potrebbe anche essere necessario creare record DNS per i computer non aggiunti al dominio, configurare indirizzi IP virtuali per servizi di bilanciamento del carico oppure impostare server d'inoltro DNS esterni.You may need to create DNS records for machines that are not joined to the domain, configure virtual IP addresses for load-balancers or setup external DNS forwarders. Per questo motivo, agli utenti che appartengono al gruppo "AAD DC Administrators" vengono concessi privilegi di amministrazione DNS nel dominio gestito.For this reason, users who belong to the 'AAD DC Administrators' group are granted DNS administration privileges on the managed domain.

Importante

Abilitare la sincronizzazione dell'hash password ad Azure Active Directory Domain Services, prima di aver completato le attività in questo articolo.Enable password hash synchronization to Azure AD Domain Services, before you complete the tasks in this article.

Seguire le istruzioni seguenti, a seconda del tipo di utenti in Azure Active Directory.Follow the instructions below, depending on the type of users in your Azure AD directory. Se in Azure Active Directory è presente una combinazione di account utente solo cloud e sincronizzati, completare entrambi i set di istruzioni.Complete both sets of instructions if you have a mix of cloud-only and synced user accounts in your Azure AD directory.

Prima di iniziareBefore you begin

Per completare le attività descritte in questo articolo, sono necessari gli elementi seguenti:To complete the tasks listed in this article, you need:

  1. Una sottoscrizione di Azurevalida.A valid Azure subscription.
  2. Una directory di Azure AD sincronizzata con una directory locale o con una directory solo cloud.An Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  3. Servizi di dominio Azure AD devono essere abilitati per la directory di Azure AD.Azure AD Domain Services must be enabled for the Azure AD directory. Se non è stato fatto, eseguire tutte le attività descritte nella guida introduttiva.If you haven't done so, follow all the tasks outlined in the Getting Started guide.
  4. Una macchina virtuale aggiunta al dominio da cui si amministrerà il dominio gestito di Servizi di dominio Azure AD.A domain-joined virtual machine from which you administer the Azure AD Domain Services managed domain. Se non è disponibile una macchina virtuale di questo tipo, seguire tutte le attività illustrate nell'articolo Aggiungere una macchina virtuale Windows Server a un dominio gestito.If you don't have such a virtual machine, follow all the tasks outlined in the article titled Join a Windows virtual machine to a managed domain.
  5. È necessario disporre delle credenziali di un account utente appartenente al gruppo 'AAD DC Administrators' nella directory per poter amministrare DNS per il dominio gestito.You need the credentials of a user account belonging to the 'AAD DC Administrators' group in your directory, to administer DNS for your managed domain.


Attività 1: Creare una macchina virtuale aggiunta a un dominio per amministrare in remoto DNS per il dominio gestitoTask 1 - Create a domain-joined virtual machine to remotely administer DNS for the managed domain

I domini gestiti di Servizi di dominio Azure AD possono essere gestiti in remoto con i familiari strumenti di amministrazione di Active Directory, ad esempio il Centro di amministrazione di Active Directory o AD PowerShell.Azure AD Domain Services managed domains can be managed remotely using familiar Active Directory administrative tools such as the Active Directory Administrative Center (ADAC) or AD PowerShell. Analogamente, il DNS per il dominio gestito può essere amministrato in remoto usando gli strumenti di amministrazione del server DNS.Similarly, DNS for the managed domain can be administered remotely using the DNS Server administration tools.

Gli amministratori nella directory di Azure AD non hanno i privilegi necessari per connettersi ai controller di dominio nel dominio gestito con Desktop remoto.Administrators in your Azure AD directory do not have privileges to connect to domain controllers on the managed domain via Remote Desktop. I membri del gruppo 'AAD DC Administrators' possono amministrare DNS per i domini gestiti in remoto usando Strumenti per server DNS da un computer client/Windows Server aggiunto al dominio gestito.Members of the 'AAD DC Administrators' group can administer DNS for managed domains remotely using DNS Server tools from a Windows Server/client computer that is joined to the managed domain. Gli strumenti del server DNS fanno parte della funzione opzionale RSAT (Remote Server Administration Tools).DNS Server tools are part of the Remote Server Administration Tools (RSAT) optional feature.

La prima attività consiste nella creazione di una macchina virtuale Windows Server aggiunta al dominio gestito.The first task is to create a Windows Server virtual machine that is joined to the managed domain. Per istruzioni, vedere l'articolo Aggiungere una macchina virtuale Windows Server a un dominio gestito.For instructions, refer to the article titled join a Windows Server virtual machine to an Azure AD Domain Services managed domain.

Attività 2: Installare gli strumenti per server DNS nella macchina virtualeTask 2 - Install DNS Server tools on the virtual machine

Completare questa procedura per installare gli strumenti di amministrazione DNS nella macchina virtuale aggiunta a un dominio.Complete the following steps to install the DNS Administration tools on the domain joined virtual machine. Per altre informazioni sull'installazione e uso degli strumenti di amministrazione remota del server, vedere Technet.For more information on installing and using Remote Server Administration Tools, see Technet.

  1. Passare al portale di Azure.Navigate to the Azure portal. Fare clic su Tutte le risorse nel pannello a sinistra.Click All resources on the left-hand panel. Individuare e fare clic sulla macchina virtuale creata nell'attività 1.Locate and click the virtual machine you created in Task 1.
  2. Fare clic su sul pulsante Connetti nella scheda Panoramica. Viene creato e scaricato un file Remote Desktop Protocol con estensione rdp.Click the Connect button on the Overview tab. A Remote Desktop Protocol (.rdp) file is created and downloaded.

    Connettersi alla macchina virtuale Windows

  3. Per connettersi alla VM, aprire il file RDP scaricato.To connect to your VM, open the downloaded RDP file. Se richiesto, fare clic su Connetti.If prompted, click Connect. Usare le credenziali di un utente appartenente al gruppo "AAD DC Administrators".Use the credentials of a user belonging to the 'AAD DC Administrators' group. Ad esempio, 'bob@domainservicespreview.onmicrosoft.com'.For example, 'bob@domainservicespreview.onmicrosoft.com'. Durante il processo di accesso potrebbe essere visualizzato un avviso relativo al certificato.You may receive a certificate warning during the sign-in process. Fare clic su Sì o su Continua per connettersi.Click Yes or Continue to connect.

  4. Dalla schermata Start aprire Server Manager.From the Start screen, open Server Manager. Fare clic su Aggiungi ruoli e funzionalità nel riquadro centrale della finestra di Server Manager.Click Add Roles and Features in the central pane of the Server Manager window.

    Avviare Server Manager nella macchina virtuale

  5. Nella pagina Prima di iniziare dell'aggiunta guidata ruoli e funzionalità fare clic su Avanti.On the Before You Begin page of the Add Roles and Features Wizard, click Next.

    Pagina Prima di iniziare

  6. Nella pagina Tipo di installazione lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e fare clic su Avanti.On the Installation Type page, leave the Role-based or feature-based installation option checked and click Next.

    Pagina Tipo di installazione

  7. Nella pagina Selezione server selezionare la macchina virtuale corrente dal pool di server e fare clic su Avanti.On the Server Selection page, select the current virtual machine from the server pool, and click Next.

    Pagina Selezione dei server

  8. Nella pagina Ruoli del server fare clic su Avanti.On the Server Roles page, click Next.
  9. Nella pagina Funzionalità fare clic per espandere il nodo Strumenti di amministrazione remota del server, quindi fare clic per espandere il nodo Strumenti di amministrazione ruoli.On the Features page, click to expand the Remote Server Administration Tools node and then click to expand the Role Administration Tools node. Selezionare la funzionalità Strumenti per server DNS dall'elenco di strumenti di amministrazione ruoli.Select DNS Server Tools feature from the list of role administration tools.

    Pagina Funzionalità

  10. Nella pagina Conferma fare clic su Installa per installare la funzionalità Strumenti per server DNS nella macchina virtuale.On the Confirmation page, click Install to install the DNS Server tools feature on the virtual machine. Dopo aver completato correttamente l'installazione della funzionalità, fare clic su Chiudi per uscire dall'aggiunta guidata ruoli e funzionalità.When feature installation completes successfully, click Close to exit the Add Roles and Features wizard.

    Pagina di conferma

Attività 3: Avviare la console di gestione DNS per l'amministrazione di DNSTask 3 - Launch the DNS management console to administer DNS

Ora, è possibile usare gli strumenti del serve DNS Windows per amministrare DNS sul dominio gestito.Now, you can use Windows Server DNS tools to administer DNS on the managed domain.

Nota

È necessario essere un membro del gruppo 'AAD DC Administrators' per poter amministrare DNS nel dominio gestito.You need to be a member of the 'AAD DC Administrators' group, to administer DNS on the managed domain.

  1. Dalla schermata Start fare clic su Strumenti di amministrazione.From the Start screen, click Administrative Tools. Verrà visualizzata la console DNS installata nella macchina virtuale.You should see the DNS console installed on the virtual machine.

    Strumenti di amministrazione - Console DNS

  2. Fare clic su DNS per avviare la console di gestione DNS.Click DNS to launch the DNS Management console.
  3. Nella finestra di dialogo Connessione al server DNS fare clic su Il computer seguente e immettere il nome di dominio DNS del dominio gestito, ad esempio "contoso100.com".In the Connect to DNS Server dialog, click The following computer, and enter the DNS domain name of the managed domain (for example, 'contoso100.com').

    Console DNS - connettersi al dominio

  4. La console DNS si connette al dominio gestito.The DNS Console connects to the managed domain.

    Console DNS - amministrare il dominio

  5. È ora possibile usare la console DNS per aggiungere voci DNS per i computer nella rete virtuale in cui è stato abilitato Servizi di dominio AAD.You can now use the DNS console to add DNS entries for computers within the virtual network in which you've enabled AAD Domain Services.

Avviso

Prestare attenzione durante l'amministrazione del DNS per il dominio gestito con gli strumenti di amministrazione DNS.Be careful when administering DNS for the managed domain using DNS administration tools. Assicurarsi di non eliminare o modificare i record DNS integrati che vengono usati da Servizi di dominio nel dominio.Ensure that you do not delete or modify the built-in DNS records that are used by Domain Services in the domain. I record DNS predefiniti includono record DNS di dominio, record del server dei nomi e altri record usati per l'individuazione dei controller di dominio.Built-in DNS records include domain DNS records, name server records, and other records used for DC location. Se si modificano questi record, i servizi di dominio verranno interrotti nella rete virtuale.If you modify these records, domain services are disrupted on the virtual network.

Per altre informazioni sulla gestione DNS, vedere l' articolo sugli strumenti DNS in Technet.For more information about managing DNS, see the DNS tools article on Technet.