Azure Active Directory Domain Services met behulp van de Azure-portal inschakelenEnable Azure Active Directory Domain Services using the Azure portal

In dit artikel laat zien hoe Azure Active Directory Domain Services inschakelen (Azure AD DS) via Azure portal.This article shows how to enable Azure Active Directory Domain Services (Azure AD DS) using the Azure portal.

Voordat u begintBefore you begin

Voor de taken die in dit artikel worden vermeld, hebt u het volgende nodig:To complete the tasks listed in this article, you need:

  • Een geldige Azure-abonnement.A valid Azure subscription.
  • Een Azure AD-directory -een gesynchroniseerd met een on-premises directory of een map alleen in de cloud.An Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  • De Azure-abonnement moet worden gekoppeld aan de Azure AD-directory.The Azure subscription must be associated with the Azure AD directory.
  • U moet hoofdbeheerder bevoegdheden in de Azure AD-directory in Azure AD Domain Services inschakelen.You need global administrator privileges in your Azure AD directory to enable Azure AD Domain Services.

Azure AD Domain Services inschakelenEnable Azure AD Domain Services

Om te starten de inschakelen Azure AD Domain Services wizard de volgende stappen uit:To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. Ga naar de Azure Portal.Go to the Azure portal.
  2. Klik in het linkerdeelvenster op Een resource maken.In the left pane, click Create a resource.
  3. In de nieuw pagina, typt u domeinservices in de zoekbalk typt.In the New page, type Domain Services into the search bar.

    Zoekactie voor domain services

  4. Schakel het selectievakje Azure AD Domain Services uit de lijst met suggesties.Click to select Azure AD Domain Services from the list of search suggestions. Op de Azure AD Domain Services pagina, klikt u op de maken knop.On the Azure AD Domain Services page, click the Create button.

    Domain services weergeven

  5. De inschakelen Azure AD Domain Services wizard wordt gestart.The Enable Azure AD Domain Services wizard is launched.

Taak 1: de basisinstellingen configurerenTask 1: configure basic settings

In de basisbeginselen pagina van de wizard, geeft u de DNS-domeinnaam voor het beheerde domein.In the Basics page of the wizard, specify the DNS domain name for the managed domain. U kunt ook de resourcegroep en Azure-locatie waarnaar het beheerde domein moet worden geïmplementeerd.You can also choose the resource group and Azure location to which the managed domain should be deployed.

Basisbeginselen configureren

  1. Kies de DNS-domeinnaam voor uw beheerde domein.Choose the DNS domain name for your managed domain.

    Notitie

    Richtlijnen voor het selecteren van een DNS-domeinnaamGuidelines for selecting a DNS domain name

    • Ingebouwde domeinnaam: standaard de wizard Hiermee geeft u de standaard/ingebouwde-in-naam van de map (met een . onmicrosoft.com achtervoegsel) voor u.Built-in domain name: By default, the wizard specifies the default/built-in domain name of the directory (with a .onmicrosoft.com suffix) for you. Als u ervoor kiest om in te schakelen toegang van secure LDAP aan het beheerde domein via internet, kunt u problemen met het maken van een openbare DNS-record of het verkrijgen van een certificaat voor secure LDAP via een openbare Certificeringsinstantie voor deze domeinnaam verwachten.If you choose to enable secure LDAP access to the managed domain over the internet, expect issues creating a public DNS record or obtaining a secure LDAP certificate from a public CA for this domain name. Microsoft is eigenaar van de . onmicrosoft.com domein en de CA geeft geen certificaten garandeert voor dit domein.Microsoft owns the .onmicrosoft.com domain and CAs will not issue certificates vouching for this domain.
    • Aangepaste domeinnamen: u kunt ook typen in een aangepaste domeinnaam.Custom domain names: You can also type in a custom domain name. In dit voorbeeld is de aangepaste domeinnaam contoso100.com.In this example, the custom domain name is contoso100.com.
    • Niet-routeerbare domeinachtervoegsels: algemeen wordt aangeraden een achtervoegsel voor niet-routeerbare domeinnaam te vermijden.Non-routable domain suffixes: We generally recommend avoiding a non-routable domain name suffix. Bijvoorbeeld, is het beter om te voorkomen dat het maken van een domein met de DNS-domein naam 'contoso.local'.For instance, it is better to avoid creating a domain with the DNS domain name 'contoso.local'. De DNS-achtervoegsel '.local' kan niet worden omgeleid en kan problemen veroorzaken met DNS-omzetting.The '.local' DNS suffix is not routable and can cause issues with DNS resolution.
    • Voorvoegsel domeinbeperkingen: het voorvoegsel van de opgegeven domeinnaam (bijvoorbeeld contoso100 in de contoso100.com domeinnaam) mag maximaal 15 tekens.Domain prefix restrictions: The prefix of your specified domain name (for example, contoso100 in the contoso100.com domain name) must contain 15 or fewer characters. U kunt een beheerde domein maken met het voorvoegsel langer is dan 15 tekens.You cannot create a managed domain with a prefix longer than 15 characters.
    • Netwerk naamconflicten: Zorg ervoor dat de DNS-domeinnaam die u hebt gekozen voor het beheerde domein nog niet in het virtuele netwerk bestaat.Network name conflicts: Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. Controleer met name of:Specifically, check whether:
      • U hebt al een Active Directory-domein met dezelfde DNS-domeinnaam op het virtuele netwerk.You already have an Active Directory domain with the same DNS domain name on the virtual network.
      • Het virtuele netwerk waar u van plan bent om in te schakelen van het beheerde domein heeft een VPN-verbinding met uw on-premises netwerk.The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. In dit scenario, zorg ervoor dat u hebt geen een domein met dezelfde DNS-domeinnaam voor uw on-premises netwerk.In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
      • Of het virtuele netwerk een bestaande cloudservice met deze naam bevat.You have an existing cloud service with that name on the virtual network.
  2. Selecteer het Azure abonnement in die u wilt maken van het beheerde domein.Select the Azure Subscription in which you would like to create the managed domain.

  3. Selecteer de resourcegroep waartoe het beheerde domein moet behoren.Select the Resource group to which the managed domain should belong. Kies de nieuw of gebruik bestaande opties voor het selecteren van de resourcegroep.Choose either the Create new or Use existing options to select the resource group.

  4. Kies het Azure locatie waarin het beheerde domein moet worden gemaakt.Choose the Azure Location in which the managed domain should be created. Op de netwerk pagina van de wizard, ziet u alleen virtuele netwerken die deel uitmaken van de locatie die u hebt geselecteerd.On the Network page of the wizard, you see only virtual networks that belong to the location you have selected.

  5. Klik op OK op naar de netwerk pagina van de wizard.Click OK to move on to the Network page of the wizard.

Volgende stapNext step

Taak 2: De netwerkinstellingen configurerenTask 2: configure network settings