Administrera DNS och skapa villkorsstyrda vidarebefordrare i en Azure Active Directory Domain Services-hanterad domän

Artikel
09/26/2021
5 minuter för att läsa

Azure AD DS innehåller en Domain Name System (DNS)-server som tillhandahåller namnmatchning för den hanterade domänen. Den här DNS-servern innehåller inbyggda DNS-poster och uppdateringar för de nyckelkomponenter som gör att tjänsten kan köras.

När du kör dina egna program och tjänster kan du behöva skapa DNS-poster för datorer som inte är ansluten till domänen, konfigurera virtuella IP-adresser för lastbalanserare eller konfigurera externa DNS-vidarebefordrare. Användare som tillhör gruppen AAD DC-administratörer beviljas DNS-administratörsbehörighet på den Azure AD DS domänen och kan skapa och redigera anpassade DNS-poster.

I en hybridmiljö synkroniseras inte DNS-zoner och -poster som konfigurerats i andra DNS-namnrymder, till exempel en lokal AD DS-miljö, till den hanterade domänen. Om du vill matcha namngivna resurser i andra DNS-namnrymder skapar och använder du villkorsstyrda vidarebefordrare som pekar på befintliga DNS-servrar i din miljö.

Den här artikeln visar hur du installerar DNS Server-verktygen och sedan använder DNS-konsolen för att hantera poster och skapa villkorsstyrda vidarebefordrare i Azure AD DS.

Anteckning

Det går inte att skapa eller ändra rottips eller DNS-vidarebefordrare på servernivå och det kommer att orsaka problem för Azure AD DS hanterade domänen.

Innan du börjar

För att kunna slutföra den här artikeln behöver du följande resurser och behörigheter:

En aktiv Azure-prenumeration.
- Om du inte har en Azure-prenumeration skapar du ett konto.
En Azure Active Directory-klient som är associerad med din prenumeration, antingen synkroniserad med en lokal katalog eller en endast molnbaserad katalog.
- Om det behövs kan du skapa Azure Active Directory klientorganisation eller associera en Azure-prenumeration med ditt konto.
En Azure Active Directory Domain Services-hanterad domän aktiverad och konfigurerad i din Azure AD-klientorganisation.
- Om det behövs slutför du självstudien för att skapa och konfigurera en Azure Active Directory Domain Services-hanterad domän.
Anslutning från ditt Azure AD DS nätverk till den plats där dina andra DNS-namnområden finns.
- Den här anslutningen kan tillhandahållas med en Azure ExpressRoute eller Azure VPN Gateway anslutning.
En Windows serverhanterings-VM som är ansluten till den hanterade domänen.
- Om det behövs slutför du självstudien för att skapa en virtuell Windows Server och ansluta den till en hanterad domän.
Ett användarkonto som är medlem i gruppen Azure AD DC-administratörer i din Azure AD-klientorganisation.

Installera DNS Server-verktyg

Om du vill skapa och ändra DNS-poster i en hanterad domän måste du installera DNS Server-verktygen. Dessa verktyg kan installeras som en funktion i Windows Server. Mer information om hur du installerar administrationsverktygen på en Windows-klient finns i installera verktyg för fjärrserveradministration (RSAT).

Logga in på den virtuella hanteringsdatorn. Anvisningar för hur du ansluter med hjälp av Azure Portal finns i Anslut till en Windows Server VM.
Om Serverhanteraren inte öppnas som standard när du loggar in på den virtuella datorn väljer du Start-menyn och väljer sedan Serverhanteraren.
I fönstret Instrumentpanel i fönstret Serverhanteraren väljer du Lägg till roller och funktioner.
På sidan Innan du börjar i guiden Lägg till roller och funktioner väljer du Nästa.
För Installationstyp lämnar du alternativet Rollbaserad eller funktionsbaserad installation markerat och väljer Nästa.
På sidan Val av server väljer du den aktuella virtuella datorn från serverpoolen, till exempel myvm.aaddscontoso.com och väljer sedan Nästa.
På sidan Serverroller klickar du på Nästa.
På sidan Funktioner expanderar du noden verktyg för fjärrserveradministration och expanderar sedan noden Rolladministrationsverktyg. Välj funktionen DNS Server Tools i listan över rolladministrationsverktyg.
På sidan Bekräftelse väljer du Installera. Det kan ta ett par minuter att installera DNS-serververktygen.
När funktionsinstallationen är klar väljer du Stäng för att avsluta guiden Lägg till roller och funktioner.

Öppna DNS-hanteringskonsolen för att administrera DNS

Med DNS Server-verktygen installerade kan du administrera DNS-poster på den hanterade domänen.

Anteckning

Om du vill administrera DNS i en hanterad domän måste du vara inloggad på ett användarkonto som är medlem i gruppen AAD DC-administratörer.

Från Startskärmen väljer du Administrationsverktyg. En lista över tillgängliga hanteringsverktyg visas, inklusive DNS som installerades i föregående avsnitt. Välj DNS för att starta DNS-hanteringskonsolen.
I dialogrutan Anslut till DNS-server väljer du Följande dator och anger sedan DNS-domännamnet för den hanterade domänen, till exempel aaddscontoso.com:
DNS-konsolen ansluter till den angivna hanterade domänen. Expandera zonerna för framåt sökning eller zon för omvänd sökning för att skapa nödvändiga DNS-poster eller redigera befintliga poster efter behov.

Varning

När du hanterar poster med dns-serververktygen ska du inte ta bort eller ändra de inbyggda DNS-poster som används av Azure AD DS. Inbyggda DNS-poster innehåller DNS-domänposter, namnserverposter och andra poster som används för domänkontrollantplats. Om du ändrar dessa poster störs domäntjänsterna i det virtuella nätverket.

Skapa villkorliga vidarebefordrare

En Azure AD DS DNS-zon bör bara innehålla zonen och posterna för själva den hanterade domänen. Skapa inte ytterligare zoner i den hanterade domänen för att matcha namngivna resurser i andra DNS-namnområden. Använd i stället villkorsstyrda vidarebefordrare i den hanterade domänen för att berätta för DNS-servern vart den ska gå för att matcha adresser för dessa resurser.

En villkorsstyrd vidarebefordrare är ett konfigurationsalternativ i en DNS-server som gör att du kan definiera en DNS-domän, till exempel contoso.com, för att vidarebefordra frågor till. I stället för att den lokala DNS-servern försöker lösa frågor för poster i domänen vidarebefordras DNS-frågor till den konfigurerade DNS-servern för den domänen. Den här konfigurationen ser till att rätt DNS-poster returneras, eftersom du inte skapar en lokal DNS-zon med dubblettposter i den hanterade domänen för att återspegla dessa resurser.

Utför följande steg för att skapa en villkorlig vidarebefordrare i din hanterade domän:

Välj din DNS-zon, till exempel aaddscontoso.com.
Välj Villkorsstyrda vidarebefordrare, högerklicka och välj ny villkorlig vidarebefordrare...
Ange din andra DNS-domän, till exempel contoso.com, och ange sedan IP-adresserna för DNS-servrarna för det namnområdet, enligt följande exempel:
Markera kryssrutan för Store this conditional forwarder in Active Directory(Lagra den här villkorliga vidarebefordraren i Active Directory) och replikera den enligt följande och välj sedan alternativet för Alla DNS-servrar i den här domänen , enligt följande exempel:

Viktigt

Om den villkorliga vidarebefordraren lagras i skogen i stället för domänen misslyckas den villkorliga vidarebefordraren.
Om du vill skapa den villkorliga vidarebefordraren väljer du OK.

Namnmatchning av resurser i andra namnrymder från virtuella datorer som är anslutna till den hanterade domänen bör nu matcha korrekt. Frågor för DNS-domänen som konfigurerats i den villkorliga vidarebefordraren skickas till relevanta DNS-servrar.

Nästa steg

Mer information om hur du hanterar DNS finns i artikeln OM DNS-verktyg på Technet.