Správa DNS a vytváření služeb pro podmíněné předávání ve spravované doméně Azure Active Directory Domain Services

Azure AD DS zahrnuje server DNS (Domain Name System), který poskytuje překlad názvů pro spravovanou doménu. Tento server DNS obsahuje integrované záznamy DNS a aktualizace pro klíčové komponenty, které umožňují spuštění služby.

Při spouštění vlastních aplikací a služeb může být potřeba vytvořit záznamy DNS pro počítače, které nejsou připojené k doméně, nakonfigurovat virtuální IP adresy pro nástroje pro vyrovnávání zatížení nebo nastavit externí servery pro předávání DNS. Uživatelům, kteří patří do skupiny AAD DC Administrators, se udělují oprávnění správy DNS ve spravované doméně Azure AD DS a můžou vytvářet a upravovat vlastní záznamy DNS.

V hybridním prostředí se zóny a záznamy DNS nakonfigurované v jiných oborech názvů DNS, například v místním prostředí SLUŽBY AD DS, nesynchronují se spravovanou doménou. Pokud chcete přeložit pojmenované prostředky v jiných oborech názvů DNS, vytvořte a používejte nástroje pro podmíněné předávání, které odkazují na existující servery DNS ve vašem prostředí.

V tomto článku se dozvíte, jak nainstalovat nástroje serveru DNS a pak pomocí konzoly DNS spravovat záznamy a vytvářet podmíněné předávání v Azure AD DS.

Poznámka

Vytváření nebo změna kořenových nápověd nebo serverů pro předávání DNS na úrovni serveru se nepodporuje a způsobí problémy ve spravované doméně Azure AD DS.

Než začnete

K dokončení tohoto článku potřebujete následující zdroje informací a oprávnění:

Instalace nástrojů serveru DNS

Pokud chcete vytvářet a upravovat záznamy DNS ve spravované doméně, musíte nainstalovat nástroje serveru DNS. Tyto nástroje je možné nainstalovat jako funkci ve Windows Serveru. Další informace o tom, jak nainstalovat nástroje pro správu v klientovi Windows, najdete v tématu Instalace nástrojů pro vzdálenou správu serveru (RSAT).

  1. Přihlaste se k virtuálnímu počítači pro správu. Postup připojení pomocí Azure Portal najdete v tématu Připojení k virtuálnímu počítači s Windows Serverem.

  2. Pokud se Správce serveru při přihlášení k virtuálnímu počítači ve výchozím nastavení neotevře, vyberte nabídku Start a pak zvolte Správce serveru.

  3. V podokně Řídicí panelokna Správce serveru vyberte Přidat role a funkce.

  4. Na stránce Než začnetev Průvodci přidáním rolí a funkcí vyberte Další.

  5. U možnosti Typ instalace ponechte zaškrtnutou možnost Instalace na základě role nebo na základě funkcí a vyberte Další.

  6. Na stránce Výběr serveru zvolte aktuální virtuální počítač z fondu serverů, například myvm.aaddscontoso.com, a pak vyberte Další.

  7. Na stránce Role serveru klikněte na Další.

  8. Na stránce Funkce rozbalte uzel Nástroje pro vzdálenou správu serveru a pak rozbalte uzel Nástroje pro správu rolí . V seznamu nástrojů pro správu rolí vyberte funkci Nástroje serveru DNS .

    V seznamu dostupných nástrojů pro správu rolí zvolte, jestli chcete nainstalovat nástroje serveru DNS.

  9. Na stránce Potvrzení vyberte Nainstalovat. Instalace nástrojů SERVERU DNS může trvat minutu nebo dvě.

  10. Po dokončení instalace funkcí ukončete průvodce přidáním rolí a funkcí výběrem možnosti Zavřít.

Otevřete konzolu pro správu DNS a spravujte DNS.

S nainstalovanými nástroji serveru DNS můžete spravovat záznamy DNS ve spravované doméně.

Poznámka

Pokud chcete spravovat DNS ve spravované doméně, musíte být přihlášení k uživatelskému účtu, který je členem skupiny AAD DC Administrators .

  1. Na úvodní obrazovce vyberte Nástroje pro správu. Zobrazí se seznam dostupných nástrojů pro správu, včetně DNS nainstalovaného v předchozí části. Vyberte DNS a spusťte konzolu pro správu DNS.

  2. V dialogovém okně Připojit k serveru DNS vyberte Následující počítač a pak zadejte název domény DNS spravované domény, například aaddscontoso.com:

    Připojení ke spravované doméně v konzole DNS

  3. Konzola DNS se připojí k zadané spravované doméně. Rozbalte Zóny dopředného vyhledávání nebo Zóny zpětného vyhledávání a vytvořte požadované položky DNS nebo podle potřeby upravte existující záznamy.

    Konzola DNS – správa domény

Upozornění

Při správě záznamů pomocí nástrojů serveru DNS se ujistěte, že neodstraníte ani neupravujete předdefinované záznamy DNS, které používá Azure AD DS. Integrované záznamy DNS zahrnují záznamy DNS domény, záznamy názvového serveru a další záznamy používané pro umístění řadiče domény. Pokud tyto záznamy upravíte, dojde k přerušení doménových služeb ve virtuální síti.

Vytvoření podmíněného předávání

Zóna DNS Azure AD DS by měla obsahovat pouze zónu a záznamy pro samotnou spravovanou doménu. Nevytvařujte ve spravované doméně další zóny pro překlad pojmenovaných prostředků v jiných oborech názvů DNS. Místo toho použijte nástroje pro podmíněné předávání ve spravované doméně, které serveru DNS řeknou, kam má přejít, aby přeložil adresy pro tyto prostředky.

Podmíněný nástroj pro předávání je možnost konfigurace na serveru DNS, která umožňuje definovat doménu DNS, například contoso.com, na kterou chcete předávat dotazy. Místo toho, aby se místní server DNS snažil přeložit dotazy na záznamy v této doméně, předávají se dotazy DNS nakonfigurované pro danou doménu. Tato konfigurace zajistí, že se vrátí správné záznamy DNS, protože nevytvoříte místní zónu DNS s duplicitními záznamy ve spravované doméně, která by odrážela tyto prostředky.

Pokud chcete ve spravované doméně vytvořit podmíněný modul pro předávání, proveďte následující kroky:

  1. Vyberte zónu DNS, například aaddscontoso.com.

  2. Vyberte Podmíněné služby pro předávání, pak vyberte pravým tlačítkem a zvolte Nový podmíněný nástroj pro předávání...

  3. Zadejte jinou doménu DNS, například contoso.com, a pak zadejte IP adresy serverů DNS pro tento obor názvů, jak je znázorněno v následujícím příkladu:

    Přidání a konfigurace podmíněného nástroje pro předávání pro server DNS

  4. Zaškrtněte políčko Uložit tento podmíněný server pro předávání ve službě Active Directory a replikujte ho následujícím způsobem a pak vyberte možnost Všechny servery DNS v této doméně, jak je znázorněno v následujícím příkladu:

    Konzola DNS – vyberte Všechny servery DNS v této doméně.

    Důležité

    Pokud je podmíněný nástroj pro předávání uložený v doménové struktuře místo v doméně, podmíněný modul pro předávání selže.

  5. Pokud chcete vytvořit podmíněný nástroj pro předávání, vyberte OK.

Překlad názvů prostředků v jiných oborech názvů z virtuálních počítačů připojených ke spravované doméně by se teď měl správně přeložit. Dotazy na doménu DNS nakonfigurovanou v nástroji pro podmíněné předávání se předávají příslušným serverům DNS.

Další kroky

Další informace o správě DNS najdete v článku o nástrojích DNS na Webu Technet.