Administracja ster DNS i tworzenie usług przesyłania dalej warunkowego w domenie zarządzanej usług Microsoft Entra Domain Services

Usługi Microsoft Entra Domain Services obejmują serwer systemu nazw domen (DNS), który zapewnia rozpoznawanie nazw dla domeny zarządzanej. Ten serwer DNS zawiera wbudowane rekordy DNS i aktualizacje kluczowych składników, które umożliwiają uruchomienie usługi.

Podczas uruchamiania własnych aplikacji i usług może być konieczne utworzenie rekordów DNS dla maszyn, które nie są przyłączone do domeny, skonfigurowanie wirtualnych adresów IP dla modułów równoważenia obciążenia lub skonfigurowanie zewnętrznych usług przesyłania dalej DNS. Użytkownicy należący do grupy Administracja istratorów kontrolera domeny usługi AAD otrzymują uprawnienia administracyjne dns w domenie zarządzanej usług domenowych i mogą tworzyć i edytować niestandardowe rekordy DNS.

W środowisku hybrydowym strefy DNS i rekordy skonfigurowane w innych przestrzeniach nazw DNS, takich jak lokalne środowisko usług AD DS, nie są synchronizowane z domeną zarządzaną. Aby rozpoznać nazwane zasoby w innych przestrzeniach nazw DNS, utwórz i użyj usług przesyłania dalej warunkowego, które wskazują istniejące serwery DNS w danym środowisku.

Usługi Domain Services komunikują się z wieloma punktami końcowymi platformy Azure podczas normalnych operacji. Przekierowywanie stref, takich jak file.core.windows.net lub blob.core.windows.net, powoduje, że usługi Domain Services są w stanie nieobsługiwanym.

Powstrzymaj się od przekierowywania stref DNS związanych z windowsazure.com lub core.windows.net. Jeśli wymagane jest przekierowanie DNS, ogranicz przekierowywanie do poszczególnych nazw hostów zamiast stref. Na przykład użyj server1.file.core.windows.net zamiast file.core.windows.net.

Uwaga

Tworzenie lub zmienianie wskazówek głównych lub usług przesyłania dalej DNS na poziomie serwera nie jest obsługiwane i powoduje problemy z domeną zarządzaną usług Domenowych.

W tym artykule pokazano, jak zainstalować narzędzia serwera DNS, a następnie używać konsoli DNS do zarządzania rekordami i tworzenia warunkowych usług przesyłania dalej w usługach domenowych.

Zanim rozpoczniesz

Do ukończenia tego artykułu potrzebne są następujące zasoby i uprawnienia:

• Aktywna subskrypcja platformy Azure.
  • Jeśli nie masz subskrypcji platformy Azure, utwórz konto.
• Dzierżawa firmy Microsoft Entra skojarzona z twoją subskrypcją, zsynchronizowana z katalogiem lokalnym lub katalogiem tylko w chmurze.
  • W razie potrzeby utwórz dzierżawę firmy Microsoft Entra lub skojarz subskrypcję platformy Azure z twoim kontem.
• Domena zarządzana usług Microsoft Entra Domain Services jest włączona i skonfigurowana w dzierżawie firmy Microsoft Entra.
  • W razie potrzeby ukończ samouczek, aby utworzyć i skonfigurować domenę zarządzaną usług Microsoft Entra Domain Services.
• Połączenie ivity z sieci wirtualnej usług Domain Services do miejsca, w którym są hostowane inne przestrzenie nazw DNS.
  • Tę łączność można zapewnić za pomocą połączenia usługi Azure ExpressRoute lub usługi Azure VPN Gateway .
• Maszyna wirtualna zarządzania systemem Windows Server przyłączona do domeny zarządzanej.
  • W razie potrzeby ukończ samouczek, aby utworzyć maszynę wirtualną z systemem Windows Server i dołączyć ją do domeny zarządzanej.
• Konto użytkownika, które jest członkiem grupy administratorów firmy Microsoft Entra DC w dzierżawie firmy Microsoft Entra.

Instalowanie narzędzi serwera DNS

Aby utworzyć i zmodyfikować rekordy DNS w domenie zarządzanej, należy zainstalować narzędzia serwera DNS. Te narzędzia można zainstalować jako funkcję w systemie Windows Server. Aby uzyskać więcej informacji na temat sposobu instalowania narzędzi administracyjnych na kliencie systemu Windows, zobacz Install Remote Server Administracja istration Tools (RSAT).

1. Zaloguj się do maszyny wirtualnej zarządzania. Aby uzyskać instrukcje dotyczące nawiązywania połączenia przy użyciu centrum administracyjnego firmy Microsoft Entra, zobacz Połączenie z maszyną wirtualną z systemem Windows Server.

2. Jeśli Menedżer serwera nie jest domyślnie otwierana podczas logowania się do maszyny wirtualnej, wybierz menu Start, a następnie wybierz pozycję Menedżer serwera.

3. W okienku Pulpit nawigacyjny okna Menedżer serwera wybierz pozycję Dodaj role i funkcje.

4. Na stronie Przed rozpoczęciem Kreatora dodawania ról i funkcji wybierz pozycję Dalej.

5. W polu Typ instalacji pozostaw zaznaczoną opcję Instalacja oparta na rolach lub oparta na funkcjach, a następnie wybierz przycisk Dalej.

6. Na stronie Wybór serwera wybierz bieżącą maszynę wirtualną z puli serwerów, na przykład myvm.aaddscontoso.com, a następnie wybierz przycisk Dalej.

7. Na stronie Role serwera kliknij przycisk Dalej.

8. Na stronie Funkcje rozwiń węzeł Narzędzia Administracja istration serwera zdalnego, a następnie rozwiń węzeł Narzędzia Administracja istration roli. Wybierz pozycję Funkcja Narzędzia serwera DNS z listy narzędzi administracyjnych ról.

   

9. Na stronie Potwierdzenie wybierz pozycję Zainstaluj. Zainstalowanie narzędzi serwera DNS może potrwać minutę lub dwie.

10. Po zakończeniu instalacji funkcji wybierz pozycję Zamknij, aby zamknąć kreatora Dodawanie ról i funkcji.

Otwórz konsolę zarządzania systemem DNS, aby administrować usługą DNS

Po zainstalowaniu narzędzi serwera DNS można administrować rekordami DNS w domenie zarządzanej.

Uwaga

Aby administrować systemem DNS w domenie zarządzanej, musisz zalogować się do konta użytkownika, które jest członkiem grupy Administracja istratorów kontrolera domeny usługi AAD.

1. Na ekranie startowym wybierz pozycję narzędzia Administracja istrative Tools. Zostanie wyświetlona lista dostępnych narzędzi do zarządzania, w tym system DNS zainstalowany w poprzedniej sekcji. Wybierz pozycję DNS, aby uruchomić konsolę zarządzania SYSTEMEM DNS .

2. W oknie dialogowym Połączenie do serwera DNS wybierz pozycję Następujący komputer, a następnie wprowadź nazwę domeny DNS domeny zarządzanej, na przykład aaddscontoso.com:

   

3. Konsola DNS łączy się z określoną domeną zarządzaną. Rozwiń strefy wyszukiwania do przodu lub strefy wyszukiwania wstecznego, aby utworzyć wymagane wpisy DNS lub edytować istniejące rekordy zgodnie z potrzebami.

   

Ostrzeżenie

Podczas zarządzania rekordami przy użyciu narzędzi serwera DNS upewnij się, że nie usuwasz ani nie modyfikujesz wbudowanych rekordów DNS używanych przez usługi Domain Services. Wbudowane rekordy DNS obejmują rekordy DNS domeny, rekordy serwera nazw i inne rekordy używane na potrzeby lokalizacji kontrolera domeny. W przypadku modyfikowania tych rekordów usługi domenowe są zakłócane w sieci wirtualnej.

Tworzenie warunkowych usług przesyłania dalej

Strefa DNS usług domenowych powinna zawierać tylko strefę i rekordy dla samej domeny zarządzanej. Nie twórz dodatkowych stref w domenie zarządzanej, aby rozpoznawać nazwane zasoby w innych przestrzeniach nazw DNS. Zamiast tego należy użyć warunkowych usług przesyłania dalej w domenie zarządzanej, aby poinformować serwer DNS, gdzie należy przejść w celu rozpoznania adresów dla tych zasobów.

Warunkowy usług przesyłania dalej jest opcją konfiguracji na serwerze DNS, która umożliwia zdefiniowanie domeny DNS, takiej jak contoso.com, do przekazywania zapytań do. Zamiast lokalnego serwera DNS próbuje rozpoznać zapytania dotyczące rekordów w tej domenie, zapytania DNS są przekazywane do skonfigurowanego systemu DNS dla tej domeny. Ta konfiguracja zapewnia, że zwracane są poprawne rekordy DNS, ponieważ nie tworzysz lokalnej strefy DNS z zduplikowanymi rekordami w domenie zarządzanej, aby odzwierciedlić te zasoby.

Aby utworzyć usługę przesyłania dalej warunkowego w domenie zarządzanej, wykonaj następujące kroki:

1. Wybierz strefę DNS, taką jak aaddscontoso.com.

2. Wybierz pozycję Warunkowe usługi przesyłania dalej, a następnie wybierz prawym przyciskiem wyboru i wybierz pozycję Nowy warunkowy usług przesyłania dalej...

3. Wprowadź inną domenę DNS, taką jak contoso.com, a następnie wprowadź adresy IP serwerów DNS dla tej przestrzeni nazw, jak pokazano w poniższym przykładzie:

   

4. Zaznacz pole wyboru Zapisz ten warunkowy usług przesyłania dalej w usłudze Active Directory i zreplikuj je w następujący sposób, a następnie wybierz opcję Wszystkie serwery DNS w tej domenie, jak pokazano w poniższym przykładzie:

   

   Ważne

   Jeśli warunkowy usług przesyłania dalej jest przechowywany w lesie zamiast domeny, usługa przesyłania dalej warunkowego kończy się niepowodzeniem.

5. Aby utworzyć usługę przesyłania dalej warunkowego, wybierz przycisk OK.

Rozpoznawanie nazw zasobów w innych przestrzeniach nazw z maszyn wirtualnych połączonych z domeną zarządzaną powinno być teraz poprawnie rozpoznawane. Zapytania dotyczące domeny DNS skonfigurowanej w usłudze przesyłania dalej warunkowego są przekazywane do odpowiednich serwerów DNS.

Następne kroki

Aby uzyskać więcej informacji na temat zarządzania systemem DNS, zobacz artykuł narzędzia DNS w witrynie Technet.