Inschakelen van Azure Active Directory Domain Services met Azure portalEnable Azure Active Directory Domain Services using the Azure portal

Dit artikel ziet het inschakelen van Azure Active Directory Domain Services (Azure AD DS) met de Azure portal.This article shows how to enable Azure Active Directory Domain Services (Azure AD DS) using the Azure portal.

Starten de inschakelen Azure AD Domain Services wizard de volgende stappen uit:To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. Ga naar de Azure Portal.Go to the Azure portal.
  2. Klik in het linkerdeelvenster op nieuw.In the left pane, click on New.
  3. In de nieuw typt domeinservices in de zoekbalk.In the New page, type Domain Services into the search bar.

    Zoeken naar domeinservices

  4. Schakel het selectievakje Azure AD Domain Services uit de lijst met zoeksuggesties.Click to select Azure AD Domain Services from the list of search suggestions. Op de Azure AD Domain Services pagina, klikt u op de maken knop.On the Azure AD Domain Services page, click the Create button.

    Domain services weergeven

  5. De inschakelen Azure AD Domain Services wizard wordt gestart.The Enable Azure AD Domain Services wizard is launched.

Taak 1: basisinstellingen configurerenTask 1: configure basic settings

In de basisbeginselen pagina van de wizard kunt u de DNS-domeinnaam voor het beheerde domein opgeven.In the Basics page of the wizard, you can specify the DNS domain name for the managed domain. U kunt ook de resourcegroep en Azure-locatie waarnaar het beheerde domein moet worden geïmplementeerd.You can also choose the resource group and Azure location to which the managed domain should be deployed.

Basisprincipes configureren

  1. Kies de DNS-domeinnaam voor uw beheerde domein.Choose the DNS domain name for your managed domain.

    Notitie

    Richtlijnen voor het selecteren van een DNS-domeinnaamGuidelines for selecting a DNS domain name

    • Ingebouwde domeinnaam: standaard de wizard geeft de standaard/ingebouwde-in domein van de map (met een . onmicrosoft.com achtervoegsel) voor u.Built-in domain name: By default, the wizard specifies the default/built-in domain name of the directory (with a .onmicrosoft.com suffix) for you. Als u kiest voor beveiligde LDAP-toegang tot het beheerde domein via internet, verwacht dat de problemen met het maken van een openbare DNS-record of een beveiligde LDAP-certificaat verkrijgen van een openbare Certificeringsinstantie voor deze domeinnaam.If you choose to enable secure LDAP access to the managed domain over the internet, expect issues creating a public DNS record or obtaining a secure LDAP certificate from a public CA for this domain name. Microsoft is eigenaar van de . onmicrosoft.com domein en de CA geeft geen certificaten garanderen van dit domein.Microsoft owns the .onmicrosoft.com domain and CAs will not issue certificates vouching for this domain.
    • Aangepaste domeinnamen: u kunt ook typen in een aangepaste domeinnaam.Custom domain names: You can also type in a custom domain name. In dit voorbeeld is de aangepaste domeinnaam contoso100.com.In this example, the custom domain name is contoso100.com.
    • Niet-routeerbaar domeinachtervoegsels: algemeen raden We het achtervoegsel voor een niet-routeerbare domeinnaam te vermijden.Non-routable domain suffixes: We generally recommend avoiding a non-routable domain name suffix. Bijvoorbeeld, is het beter om het maken van een domein met de DNS-domein de naam 'contoso.local'.For instance, it is better to avoid creating a domain with the DNS domain name 'contoso.local'. Het achtervoegsel '.local' kan niet worden omgeleid en de oorzaak van problemen met DNS-omzetting.The '.local' DNS suffix is not routable and can cause issues with DNS resolution.
    • Domeinbeperkingen voorvoegsel: het voorvoegsel van de opgegeven domeinnaam (bijvoorbeeld contoso100 in de contoso100.com domeinnaam) moet 15 of minder tekens bevatten.Domain prefix restrictions: The prefix of your specified domain name (for example, contoso100 in the contoso100.com domain name) must contain 15 or fewer characters. U kunt een beheerd domein maken met een voorvoegsel langer is dan 15 tekens.You cannot create a managed domain with a prefix longer than 15 characters.
    • Netwerk naamconflicten: Zorg ervoor dat de DNS-domeinnaam die u hebt gekozen voor het beheerde domein niet in het virtuele netwerk bestaat nog.Network name conflicts: Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. Controleer in het bijzonder of:Specifically, check whether:
      • U hebt al een Active Directory-domein met dezelfde DNS-domeinnaam in het virtuele netwerk.You already have an Active Directory domain with the same DNS domain name on the virtual network.
      • Het virtuele netwerk waar u van plan bent om in te schakelen van het beheerde domein heeft een VPN-verbinding met uw on-premises netwerk.The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. In dit scenario, zorg ervoor dat u hebt geen een domein met dezelfde DNS-domeinnaam op uw on-premises netwerk.In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
      • Of het virtuele netwerk een bestaande cloudservice met deze naam bevat.You have an existing cloud service with that name on the virtual network.
  2. Selecteer de Azure abonnement in die u wilt maken van het beheerde domein.Select the Azure Subscription in which you would like to create the managed domain.

  3. Selecteer de resourcegroep waartoe het beheerde domein moet behoren.Select the Resource group to which the managed domain should belong. U kunt ofwel de nieuw of gebruik bestaande opties voor het selecteren van de resourcegroep.You can choose either the Create new or Use existing options to select the resource group.

  4. Kies het Azure locatie in het beheerde domein moet worden gemaakt.Choose the Azure Location in which the managed domain should be created. Op de netwerk pagina van de wizard, ziet u alleen virtuele netwerken die deel uitmaken van de locatie die u hebt geselecteerd.On the Network page of the wizard, you see only virtual networks that belong to the location you have selected.

  5. Wanneer u klaar bent, klikt u op OK op naar de netwerk pagina van de wizard.When you are done, click OK to move on to the Network page of the wizard.

Volgende stapNext step

Taak 2: De netwerkinstellingen configurerenTask 2: configure network settings