Habilite o Azure Active Directory Domain Services usando o portal do AzureEnable Azure Active Directory Domain Services using the Azure portal

Este artigo mostra como habilitar o Azure AD DS (Azure Active Directory Domain Services) usando o portal do Azure.This article shows how to enable Azure Active Directory Domain Services (Azure AD DS) using the Azure portal.

Antes de começarBefore you begin

Para concluir as tarefas listadas neste artigo, será necessário ter:To complete the tasks listed in this article, you need:

  • Uma assinatura do Azureválida.A valid Azure subscription.
  • Um diretório do AD do Azure - seja sincronizado com um diretório local ou com um diretório somente na nuvem.An Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  • A assinatura do Azure deve estar associada ao diretório do Azure AD.The Azure subscription must be associated with the Azure AD directory.
  • É necessário ter privilégios de administrador global no diretório do Azure AD para habilitar o Azure AD Domain Services.You need global administrator privileges in your Azure AD directory to enable Azure AD Domain Services.

Habilitar os Serviços de Domínio do Azure ADEnable Azure AD Domain Services

Para iniciar o assistente Habilitar Azure AD Domain Services, conclua as seguintes etapas:To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. Vá para o Portal do Azure.Go to the Azure portal.

  2. No painel esquerdo, clique em Criar um recurso.In the left pane, click Create a resource.

  3. Na página Novo, digite Domain Services na barra de pesquisa.In the New page, type Domain Services into the search bar.

    Pesquisa pelo Domain Services

  4. Clique para selecionar o Azure AD Domain Services na lista de sugestões de pesquisa.Click to select Azure AD Domain Services from the list of search suggestions. Na página Azure AD Domain Services, clique no botão Criar.On the Azure AD Domain Services page, click the Create button.

    Exibição de serviços de domínio

  5. O assistente Habilitar Azure AD Domain Services é iniciado.The Enable Azure AD Domain Services wizard is launched.

Tarefa 1: definir as configurações básicasTask 1: configure basic settings

Na página Básico do assistente, especifique o nome de domínio DNS para o domínio gerenciado.In the Basics page of the wizard, specify the DNS domain name for the managed domain. Você também pode escolher o grupo de recursos e o local do Azure no qual o domínio gerenciado deve ser implantado.You can also choose the resource group and Azure location to which the managed domain should be deployed.

Configurar os aspectos básicos

  1. Escolha o nome de domínio DNS para seu domínio gerenciado.Choose the DNS domain name for your managed domain.

    Observação

    Diretrizes para selecionar um nome de domínio DNSGuidelines for selecting a DNS domain name

    • Nome de domínio interno: Por padrão, o assistente especifica o nome de domínio padrão/interno do diretório (com um sufixo .onmicrosoft.com) para você.Built-in domain name: By default, the wizard specifies the default/built-in domain name of the directory (with a .onmicrosoft.com suffix) for you. Se você optar por habilitar o acesso LDAP seguro para o domínio gerenciado pela Internet, espere ter problemas ao criar um registro DNS público ou ao obter um certificado LDAP seguro de uma CA pública para esse nome de domínio.If you choose to enable secure LDAP access to the managed domain over the internet, expect issues creating a public DNS record or obtaining a secure LDAP certificate from a public CA for this domain name. A Microsoft possui o domínio .onmicrosoft.com e as CAs não emitirão certificados para atestar esse domínio.Microsoft owns the .onmicrosoft.com domain and CAs will not issue certificates vouching for this domain.
    • Nomes de domínio personalizados: Você também pode inserir um nome de domínio personalizado.Custom domain names: You can also type in a custom domain name. Neste exemplo, o nome de domínio personalizado é contoso100.com.In this example, the custom domain name is contoso100.com.
    • Sufixos de domínio não roteáveis: Geralmente é recomendável evitar um sufixo de nome de domínio que não possa ser roteado.Non-routable domain suffixes: We generally recommend avoiding a non-routable domain name suffix. Por exemplo, é melhor evitar a criação de um domínio com o nome de domínio DNS 'contoso.local'.For instance, it is better to avoid creating a domain with the DNS domain name 'contoso.local'. O sufixo DNS '.local' não é roteável e pode causar problemas com a resolução DNS.The '.local' DNS suffix is not routable and can cause issues with DNS resolution.
    • Restrições do prefixo do domínio: O prefixo do nome do domínio especificado (por exemplo, contoso100 no nome de domínio contoso100.com) deve conter 15 caracteres ou menos.Domain prefix restrictions: The prefix of your specified domain name (for example, contoso100 in the contoso100.com domain name) must contain 15 or fewer characters. Você não pode criar um domínio gerenciado com um prefixo de mais de 15 caracteres.You cannot create a managed domain with a prefix longer than 15 characters.
    • Conflitos de nome de rede: Garanta que o nome de domínio DNS escolhido para o domínio gerenciado ainda não exista na rede virtual.Network name conflicts: Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. Especificamente, verifique se:Specifically, check whether:
      • Você já tiver um domínio do Active Directory com o mesmo nome de domínio DNS na rede virtual.You already have an Active Directory domain with the same DNS domain name on the virtual network.
      • A rede virtual em que você planeja habilitar o domínio gerenciado tem uma conexão VPN com sua rede local.The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. Nesse cenário, verifique se você não tem um domínio com o mesmo nome de domínio DNS na rede local.In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
      • Você tiver um serviço de nuvem existente com esse nome na rede virtual.You have an existing cloud service with that name on the virtual network.
  2. Selecione a Assinatura do Azure na qual você deseja criar o domínio gerenciado.Select the Azure Subscription in which you would like to create the managed domain.

  3. Selecione o Grupo de recursos a que o domínio gerenciado deve pertencer.Select the Resource group to which the managed domain should belong. Escolha as opções Criar novo ou Usar existente para selecionar o grupo de recursos.Choose either the Create new or Use existing options to select the resource group.

  4. Escolha o Local do Azure no qual o domínio gerenciado deve ser criado.Choose the Azure Location in which the managed domain should be created. Na página Rede do assistente, você vê somente redes virtuais que pertencem ao local selecionado.On the Network page of the wizard, you see only virtual networks that belong to the location you have selected.

  5. Clique em OK para acessar a página Rede do assistente.Click OK to move on to the Network page of the wizard.

Próxima etapaNext step

Tarefa 2: definir as configurações de redeTask 2: configure network settings