Etki Alanı Hizmetleri tarafından yönetilen bir etki alanında DNS'Azure Active Directory ve koşullu ileticiler oluşturma
Azure AD DS, yönetilen etki alanı için ad çözümlemesi sağlayan bir Etki Alanı Adı Sistemi (DNS) sunucusu içerir. Bu DNS sunucusu, hizmetin çalışmasına olanak sağlayan temel bileşenler için yerleşik DNS kayıtları ve güncelleştirmeleri içerir.
Kendi uygulama ve hizmetlerinizi çalıştırarak etki alanına katılmamış makineler için DNS kayıtları oluşturmanız, yük dengeciler için sanal IP adresleri yapılandırmanız veya dış DNS ileticileri oluşturmanız gerekir. AAD DC Administrators grubuna ait kullanıcılara, yönetilen etki alanında DNS Azure AD DS ve özel DNS kayıtları oluşturabilir ve düzenleyebilirler.
Karma bir ortamda, şirket içi ortam gibi diğer DNS ad alanlarında yapılandırılmış DNS bölgeleri ve kayıtları AD DS etki alanıyla eşitlenmez. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için ortamınız içinde mevcut DNS sunucularına işaret ediyor koşullu ileticiler oluşturun ve kullanın.
Bu makalede, DNS Sunucusu araçlarını yükleme ve dns konsolunu kullanarak kayıtları yönetme ve kayıtlarda koşullu ileticiler oluşturma Azure AD DS.
Not
Kök ipuçlarının veya sunucu düzeyinde DNS ileticilerinin oluşturulması veya değiştirilmesi desteklenmemektedir ve yönetilen etki alanında Azure AD DS neden olur.
Başlamadan önce
Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:
- Etkin bir Azure aboneliği.
- Azure aboneliğiniz yoksa bir hesap oluşturun.
- Aboneliğiniz Azure Active Directory bir şirket içi dizin veya yalnızca bulut diziniyle eşitlenmiş bir kiracı.
- Azure AZURE ACTIVE DIRECTORY Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı etkinleştirildi ve yapılandırıldı.
- Gerekirse, Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı oluşturmak Azure Active Directory yapılandırmak için öğreticiyi izleyin.
- Sanal ağdan Azure AD DS DNS ad alanlarınızı barındırarak bağlantı.
- Bu bağlantı, azure bağlantı Azure ExpressRoute veya Azure VPN Gateway sağlanmalıdır.
- Yönetilen Windows katılmış bir sunucu yönetim VM'si.
- Gerekirse, sunucu sunucusu vm'leri oluşturmak Windows ve yönetilen etki alanına katarak öğreticiyi tamamlarsınız.
- Azure AD kiracınız içinde Azure AD DC yöneticiler grubunun üyesi olan bir kullanıcı hesabı.
DNS Sunucusu araçlarını yükleme
Yönetilen bir etki alanında DNS kayıtları oluşturmak ve değiştirmek için DNS Sunucusu araçlarını yüklemeniz gerekir. Bu araçlar, Windows Server'da bir özellik olarak yüklenir. Yönetim araçlarını bir istemciye yükleme hakkında daha fazla bilgi Windows bkz. install Uzak Sunucu Yönetim Araçları (RSAT).
Yönetim VM'sinde oturum açma. Sanal makineyi kullanarak bağlanma adımları için Azure portal, bkz. Bağlan Server VM Windows ne bağlanma.
Vm Sunucu Yöneticisi oturum asanız varsayılan olarak açılmazsa Başlat menüsünü seçin ve sonra da Sunucu Yöneticisi.
Pano penceresinin Pano bölmesinde Sunucu Yöneticisi Ve Özellik Ekle'yi seçin.
Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfasında, Sonraki'yi seçin.
Yükleme Türü için Rol tabanlı veya özellik tabanlı yükleme seçeneğini işaretli bırakın ve Sonraki'yi seçin.
Sunucu Seçimi sayfasında, sunucu havuzundan geçerli VM'yi (örneğin, myvm.aaddscontoso.com ve ardından Sonraki'yi seçin.
Sunucu Rolleri sayfasında, Sonraki 'ye tıklayın.
Özellikler sayfasında, Uzak Sunucu Yönetim Araçları düğümünü ve ardından Rol Yönetimi Araçları düğümünü genişletin. Rol yönetimi araçları listesinden DNS Sunucusu Araçları özelliğini seçin.
Onay sayfasında Yükle'yi seçin. DNS Sunucusu Araçlarının yüklemesi bir veya iki dakika kadar zaman alır.
Özellik yüklemesi tamamlandığında, Rol ve Özellik Ekleme sihirbazından çıkmak için Kapat'ı seçin.
DNS'yi yönetmek için DNS yönetim konsolunu açın
DNS Sunucusu araçları yüklüken, yönetilen etki alanındaki DNS kayıtlarını yönetebilirsiniz.
Not
Yönetilen bir etki alanında DNS'yi yönetmek için AAD DC Administrators grubunun üyesi olan bir kullanıcı hesabında oturum açın.
Yönetici Başlangıç ekranı Yönetimsel Araçlar'ı seçin. Önceki bölümde yüklü OLAN DNS de dahil olmak üzere kullanılabilir yönetim araçlarının listesi gösterilir. DNS Yönetim konsolunu başlatmak için DNS'yi seçin.
DNS sunucusuna Bağlan iletişim kutusunda, Aşağıdaki bilgisayar'ı seçin, ardından yönetilen etki alanının DNS etki alanı adını girin, örneğin aaddscontoso.com:
DNS Konsolu belirtilen yönetilen etki alanına bağlanır. Gerekli DNS girişlerinizi oluşturmak veya mevcut kayıtları gereken şekilde düzenlemek için İleriYe doğru Arama Bölgeleri'ni veya Geriye Doğru Arama Bölgelerini genişletin.
Uyarı
DNS Sunucusu araçlarını kullanarak kayıtları yönetirken, kayıt sunucusu tarafından kullanılan yerleşik DNS kayıtlarını silmeyi veya değiştirmeyi Azure AD DS. Yerleşik DNS kayıtları etki alanı DNS kayıtlarını, ad sunucusu kayıtlarını ve DC konumu için kullanılan diğer kayıtları içerir. Bu kayıtları değiştirirsiniz, etki alanı hizmetleri sanal ağ üzerinde kesintiye neden olur.
Koşullu ileticiler oluşturma
Bir Azure AD DS DNS bölgesi yalnızca yönetilen etki alanı için bölgeyi ve kayıtları içermeli. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için yönetilen etki alanında ek bölgeler oluşturma. Bunun yerine, yönetilen etki alanındaki koşullu ileticileri kullanarak DNS sunucusuna bu kaynakların adreslerini çözümlemek için nereye gitmeleri gerektirileceğini söyleyin.
Koşullu iletici, dns sunucusunda sorguların iletileceğini bir DNS etki alanı (örneğin, contoso.com tanımlamaya olanak sağlayan bir yapılandırma seçeneğidir. Bu etki alanındaki kayıtların sorgularını çözümlemeye çalışan yerel DNS sunucusu yerine, DNS sorguları bu etki alanı için yapılandırılan DNS'ye iletildi. Yönetilen etki alanında yinelenen kayıtların bu kaynakları yansıtacak şekilde yerel bir DNS bölgesi oluşturmadığı için bu yapılandırma, doğru DNS kayıtlarının döndürüleni sağlar.
Yönetilen etki alanınıza koşullu iletici oluşturmak için aşağıdaki adımları tamamlayın:
DNS bölgenizi seçin, örneğin aaddscontoso.com.
Koşullu İleciler'i seçin, ardından sağ seçin ve Yeni Koşullu İ iletir... öğesini seçin.
aşağıdaki örnekte gösterildiği gibi diğer DNS Etki Contoso.com girin ve ardından bu ad alanı için DNS sunucularının IP adreslerini girin:
Bu koşullu ileticiyi Active Directory'de depola kutusunu işaretleyin ve aşağıdaki gibi çoğaltarak aşağıdaki örnekte gösterildiği gibi bu etki alanındaki tüm DNS sunucuları seçeneğini belirleyin:
Önemli
Koşullu iletici etki alanı yerine ormanda depolanıyorsa, koşullu iletici başarısız olur.
Koşullu ileticiyi oluşturmak için Tamam'ı seçin.
Yönetilen etki alanına bağlı VM'lerden diğer ad alanlarındaki kaynakların ad çözümlemesi artık doğru şekilde çözümleyebiliyor. Koşullu ileticide yapılandırılan DNS etki alanı sorguları ilgili DNS sunucularına geçirildi.
Sonraki adımlar
DNS'yi yönetme hakkında daha fazla bilgi için Technet'teki DNS araçları makalesine bakın.