Azure Active Directory etki alanı Azure portalını kullanarak Services'i etkinleştirmeEnable Azure Active Directory Domain Services using the Azure portal

Bu makalede, Azure Active Directory etki alanı Azure portalını kullanarak Hizmetleri (Azure AD DS) etkinleştirmek gösterilmektedir.This article shows how to enable Azure Active Directory Domain Services (Azure AD DS) using the Azure portal.

Başlamadan önceBefore you begin

Bu makalede listelenen görevleri tamamlamak için gerekir:To complete the tasks listed in this article, you need:

  • Geçerli bir Azure aboneliği.A valid Azure subscription.
  • Bir Azure AD dizini -ya da şirket içi dizin veya bir yalnızca bulut dizini ile eşitlenir.An Azure AD directory - either synchronized with an on-premises directory or a cloud-only directory.
  • Azure aboneliği Azure AD dizini ile ilişkili olmalıdır.The Azure subscription must be associated with the Azure AD directory.
  • Gereksinim duyduğunuz genel yönetici ayrıcalıkları Azure AD dizininizde Azure AD Domain Services'ı etkinleştirmek için.You need global administrator privileges in your Azure AD directory to enable Azure AD Domain Services.

Azure AD Etki Alanı Hizmetleri'ni etkinleştirmeEnable Azure AD Domain Services

Başlatmak için etkinleştirin, Azure AD Domain Services Sihirbazı, aşağıdaki adımları tamamlayın:To launch the Enable Azure AD Domain Services wizard, complete the following steps:

  1. Azure Portal gidin.Go to the Azure portal.

  2. Sol bölmede Kaynak oluştur’a tıklayın.In the left pane, click Create a resource.

  3. İçinde yeni sayfasında etki alanı Hizmetleri Arama çubuğuna.In the New page, type Domain Services into the search bar.

    Etki Alanı Hizmetleri'ni arayın

  4. Seçmek için tıklatın Azure AD Domain Services arama önerilerini listesinden.Click to select Azure AD Domain Services from the list of search suggestions. Üzerinde Azure AD Domain Services sayfasında Oluştur düğmesi.On the Azure AD Domain Services page, click the Create button.

    Etki alanı hizmetlerini görüntüle

  5. Etkinleştirin, Azure AD Domain Services Sihirbazı başlatılır.The Enable Azure AD Domain Services wizard is launched.

1. Görev: Temel ayarları yapılandırmaTask 1: configure basic settings

İçinde Temelleri sayfasında sihirbazın, yönetilen etki alanı için DNS etki alanı adını belirtin.In the Basics page of the wizard, specify the DNS domain name for the managed domain. Ayrıca, kaynak grubunu ve yönetilen etki alanında dağıtılmalıdır Azure konum da seçebilirsiniz.You can also choose the resource group and Azure location to which the managed domain should be deployed.

Yapılandırma temelleri

  1. Seçin DNS etki alanı adı yönetilen etki alanınız için.Choose the DNS domain name for your managed domain.

    Not

    Bir DNS etki alanı adı seçmek için yönergeleriGuidelines for selecting a DNS domain name

    • Yerleşik etki alanı adı: Varsayılan olarak, sihirbaz dizinin varsayılan/dahili-içeren etki alanı adını belirtir. (ile bir . onmicrosoft.com soneki) sizin için.Built-in domain name: By default, the wizard specifies the default/built-in domain name of the directory (with a .onmicrosoft.com suffix) for you. İnternet üzerinden güvenli LDAP erişimi için yönetilen etki alanı etkinleştirmeyi seçerseniz, bu etki alanı adı için bir ortak CA güvenli LDAP sertifika edinme veya bir genel DNS kaydı oluşturma sorunları bekler.If you choose to enable secure LDAP access to the managed domain over the internet, expect issues creating a public DNS record or obtaining a secure LDAP certificate from a public CA for this domain name. Microsoft sahibi . onmicrosoft.com etki alanı ve CA'lar değil sertifika bu etki alanı için özgün olduğunu belgelemekten.Microsoft owns the .onmicrosoft.com domain and CAs will not issue certificates vouching for this domain.
    • Özel etki alanı adları: Ayrıca, bir özel etki alanı adı da yazabilirsiniz.Custom domain names: You can also type in a custom domain name. Bu örnekte özel etki alanı adı contoso100.com şeklindedir.In this example, the custom domain name is contoso100.com.
    • Yönlendirilebilir olmayan etki alanı sonekleri: Genellikle, yönlendirilemeyen etki alanı adı soneki önleme öneririz.Non-routable domain suffixes: We generally recommend avoiding a non-routable domain name suffix. Örneğin, bir etki alanı DNS etki alanı adı 'contoso.local' ile oluşturmaktan kaçınmak iyidir.For instance, it is better to avoid creating a domain with the DNS domain name 'contoso.local'. '.Local' DNS soneki yönlendirilemez ve DNS çözümlemesi ile sorunlara neden olabilir.The '.local' DNS suffix is not routable and can cause issues with DNS resolution.
    • Etki alanı ön eki kısıtlamaları: Belirttiğiniz etki alanı adının ön eki (örneğin, contoso100.com etki alanı adında contoso100) 15 veya daha az karakter içermelidir.Domain prefix restrictions: The prefix of your specified domain name (for example, contoso100 in the contoso100.com domain name) must contain 15 or fewer characters. Yönetilen bir etki alanı ön eki 15 karakterden uzunsa oluşturulamıyor.You cannot create a managed domain with a prefix longer than 15 characters.
    • Ağ adı çakışıyor: Yönetilen etki alanı için seçtiğiniz DNS etki alanı adının sanal ağda zaten bulunmadığından emin olun.Network name conflicts: Ensure that the DNS domain name you have chosen for the managed domain does not already exist in the virtual network. Özellikle, kontrol olmadığını:Specifically, check whether:
      • Sanal ağda aynı DNS etki alanı adıyla bir Active Directory etki alanı zaten var.You already have an Active Directory domain with the same DNS domain name on the virtual network.
      • Yönetilen etki alanını etkinleştirmek planladığınız sanal ağ ile şirket içi ağınıza bir VPN bağlantısı vardır.The virtual network where you plan to enable the managed domain has a VPN connection with your on-premises network. Bu senaryoda, şirket içi ağınızda aynı DNS etki alanı adına sahip bir etki alanına sahip olun.In this scenario, ensure you don't have a domain with the same DNS domain name on your on-premises network.
      • Sanal ağda bu ada sahip bir bulut hizmetiniz zaten varsa.You have an existing cloud service with that name on the virtual network.
  2. Azure'ı seçin abonelik içinde yönetilen etki alanı oluşturmak istiyorsunuz.Select the Azure Subscription in which you would like to create the managed domain.

  3. Seçin kaynak grubu için yönetilen etki alanına ait olmalıdır.Select the Resource group to which the managed domain should belong. Seçin ya da Yeni Oluştur veya var olanı kullan seçenekleri kaynak grubunu seçin.Choose either the Create new or Use existing options to select the resource group.

  4. Azure'u seçin konumu yönetilen etki alanı oluşturulması.Choose the Azure Location in which the managed domain should be created. Üzerinde Sayfası Sihirbazı'nın seçtiğiniz bir konuma ait yalnızca sanal ağlar görürsünüz.On the Network page of the wizard, you see only virtual networks that belong to the location you have selected.

  5. Tıklayın Tamam üzerinde taşımayı Sihirbazı sayfası.Click OK to move on to the Network page of the wizard.

Sonraki adımNext step

2. Görev: Ağ ayarlarını yapılandırmaTask 2: configure network settings