DNS beheren en voorwaardelijke doorsturen maken in een Azure Active Directory Domain Services beheerd domein
Azure AD DS bevat een Domain Name System (DNS)-server die naamresolutie biedt voor het beheerde domein. Deze DNS-server bevat ingebouwde DNS-records en updates voor de belangrijkste onderdelen waarmee de service kan worden uitgevoerd.
Als u uw eigen toepassingen en services wilt uitvoeren, moet u mogelijk DNS-records maken voor machines die niet aan het domein zijn verbonden, virtuele IP-adressen voor load balancers configureren of externe DNS-doorsturen instellen. Gebruikers die deel uitmaken van de groep AAD DC-beheerders krijgen DNS-beheerdersbevoegdheden voor het Azure AD DS beheerd domein en kunnen aangepaste DNS-records maken en bewerken.
In een hybride omgeving worden DNS-zones en -records die zijn geconfigureerd in andere DNS-naamruimten, zoals een on-premises AD DS-omgeving, niet gesynchroniseerd met het beheerde domein. Als u benoemde resources in andere DNS-naamruimten wilt oplossen, maakt en gebruikt u voorwaardelijke doorsturen die naar bestaande DNS-servers in uw omgeving wijzen.
In dit artikel wordt beschreven hoe u de DNS Server-hulpprogramma's installeert en vervolgens de DNS-console gebruikt om records te beheren en voorwaardelijke doorsturen te maken in Azure AD DS.
Notitie
Het maken of wijzigen van basishints of DNS-doorst forwarders op serverniveau wordt niet ondersteund en veroorzaakt problemen voor Azure AD DS beheerde domein.
Voordat u begint
U hebt de volgende resources en bevoegdheden nodig om dit artikel te voltooien:
- Een actief Azure-abonnement.
- Als u nog geen Azure-abonnement hebt, maakt u een account.
- Een Azure Active Directory-tenant die aan uw abonnement is gekoppeld, gesynchroniseerd met een on-premises map of een cloudmap.
- Een door Azure Active Directory Domain Services beheerd domein dat in uw Azure AD-tenant is ingeschakeld en geconfigureerd.
- Voltooi indien nodig de zelfstudie voor het maken en configureren van een Azure Active Directory domein dat wordt beheerd door Domain Services.
- Connectiviteit van uw Azure AD DS virtueel netwerk naar de plaats waar uw andere DNS-naamruimten worden gehost.
- Deze connectiviteit kan worden geleverd met een Azure ExpressRoute- of Azure VPN Gateway verbinding.
- Een Windows serverbeheer-VM die is samengevoegd met het beheerde domein.
- Voltooi zo nodig de zelfstudie voor het maken van een Windows Server-VMen voeg deze toe aan een beheerd domein.
- Een gebruikersaccount dat lid is van de Azure AD DC-beheerdersgroep in uw Azure AD-tenant.
HULPPROGRAMMA's voor DNS Server installeren
Als u DNS-records in een beheerd domein wilt maken en wijzigen, moet u de hulpprogramma's voor DNS-servers installeren. Deze hulpprogramma's kunnen worden geïnstalleerd als een functie in Windows Server. Zie Install Remote Server Administration Tools (RSAT) voormeer informatie over het installeren van de beheerprogramma's op een Windows-client.
Meld u aan bij uw beheer-VM. Zie verbinding maken met een server-VM voor Azure Portal stappen Verbinding maken verbinding maken met een Windows server.
Als Serverbeheer niet standaard wordt geopend wanneer u zich aanmeldt bij de VM, selecteert u het menu Start en kiest u vervolgens Serverbeheer.
Selecteer in het deelvenster Dashboard van het venster Serverbeheer de optie Functies en onderdelen toevoegen.
Selecteer op de pagina Voordat u begint van de wizard Functies en onderdelen toevoegen Volgende.
Voor het installatietype moet u de optie van het selectievakje Installatie die op de functie of het onderdeel is gebaseerd ingeschakeld laten en Volgende selecteren.
Kies op de pagina Selectie van servers de huidige VM uit de servergroep, zoals myvm.aaddscontoso.com, en selecteer vervolgens Volgende.
Klik op de pagina Serverfuncties op Volgende.
Vouw op de pagina Functies het knooppunt Beheerhulpprogramma's voor externe servers uit en vouw vervolgens het knooppunt Hulpprogramma's voor functiebeheer uit. Selecteer de functie DNS Server Tools in de lijst met hulpprogramma's voor functiebeheer.
Selecteer op de pagina Bevestiging Installeren. Het kan een paar minuten duren om de HULPPROGRAMMA's voor DNS-servers te installeren.
Wanneer de installatie van de functie is voltooid, selecteert u Sluiten om de wizard Functies en onderdelen toevoegen af te sluiten.
Open de DNS-beheerconsole om DNS te beheren
Nu de DNS Server-hulpprogramma's zijn geïnstalleerd, kunt u DNS-records beheren in het beheerde domein.
Notitie
Als u DNS in een beheerd domein wilt beheren, moet u zijn aangemeld bij een gebruikersaccount dat lid is van de groep AAD DC-beheerders.
Selecteer in Startscherm de optie Systeembeheer. Er wordt een lijst met beschikbare beheerprogramma's weergegeven, waaronder DNS dat in de vorige sectie is geïnstalleerd. Selecteer DNS om de DNS-beheerconsole te starten.
Selecteer in Verbinding maken naar DNS-server de optie De volgende computer en voer vervolgens de DNS-domeinnaam van het beheerde domein in, zoals aaddscontoso.com:
De DNS-console maakt verbinding met het opgegeven beheerde domein. Vouw de zones Forward Lookup of Zones voor reverse lookup uit om de vereiste DNS-vermeldingen te maken of bestaande records indien nodig te bewerken.
Waarschuwing
Wanneer u records beheert met behulp van de hulpprogramma's voor DNS Server, moet u ervoor zorgen dat u de ingebouwde DNS-records die door de dns-server worden gebruikt, niet Azure AD DS. Ingebouwde DNS-records omvatten dns-records van het domein, naamserverrecords en andere records die worden gebruikt voor DC-locatie. Als u deze records wijzigt, worden domeinservices onderbroken in het virtuele netwerk.
Voorwaardelijke doorsturen maken
Een Azure AD DS DNS-zone mag alleen de zone en records voor het beheerde domein zelf bevatten. Maak geen extra zones in het beheerde domein om benoemde resources om te leiden in andere DNS-naamruimten. Gebruik in plaats daarvan voorwaardelijke doorsturen in het beheerde domein om de DNS-server te laten weten waar de adressen voor deze resources moeten worden opgelost.
Een voorwaardelijke doorsturen is een configuratieoptie in een DNS-server waarmee u een DNS-domein kunt definiëren, zoals contoso.com, om query's naar door te gestuurd. In plaats van de lokale DNS-server die query's voor records in dat domein probeert op te lossen, worden DNS-query's doorgestuurd naar de geconfigureerde DNS voor dat domein. Deze configuratie zorgt ervoor dat de juiste DNS-records worden geretourneerd, omdat u geen lokale DNS-zone met dubbele records in het beheerde domein maakt om deze resources weer te geven.
Als u een voorwaardelijke doorsturen in uw beheerde domein wilt maken, moet u de volgende stappen voltooien:
Selecteer uw DNS-zone, zoals aaddscontoso.com.
Selecteer Voorwaardelijke doorsturen, selecteer met de rechter klik en kies Nieuwe voorwaardelijke doorsturen...
Voer uw andere DNS-domein in, zoals contoso.com, en voer vervolgens de IP-adressen van de DNS-servers voor die naamruimte in, zoals wordt weergegeven in het volgende voorbeeld:
Schakel het selectievakje voor Deze voorwaardelijke doorsturende server opslaan in Active Directory in en repliceer deze als volgt. Selecteer vervolgens de optie Alle DNS-servers in dit domein, zoals wordt weergegeven in het volgende voorbeeld:
Belangrijk
Als de voorwaardelijke doorsturende wordt opgeslagen in het forest in plaats van het domein, mislukt de voorwaardelijke doorsturen.
Selecteer OK om de voorwaardelijke doorsturende te maken.
De naamom oplossing van de resources in andere naamruimten van VM's die zijn verbonden met het beheerde domein, moet nu correct worden opgelost. Query's voor het DNS-domein dat is geconfigureerd in de voorwaardelijke doorsturen worden doorgegeven aan de relevante DNS-servers.
Volgende stappen
Zie het artikel OVER DNS-hulpprogramma's op Technet voor meer informatie over het beheren van DNS.