Administrar DNS e criar encaminhadores condicionais em um domínio gerenciado pelos Serviços de Domínio Microsoft Entra

Os Serviços de Domínio do Microsoft Entra incluem um servidor DNS (Sistema de Nomes de Domínio) que fornece resolução de nomes para o domínio gerenciado. Este servidor DNS inclui registos DNS incorporados e atualizações para os principais componentes que permitem a execução do serviço.

À medida que executa as suas próprias aplicações e serviços, poderá ter de criar registos DNS para máquinas que não estão associadas ao domínio, configurar endereços IP virtuais para balanceadores de carga ou configurar reencaminhadores DNS externos. Os usuários que pertencem ao grupo Administradores de DC do AAD recebem privilégios de administração de DNS no domínio gerenciado dos Serviços de Domínio e podem criar e editar registros DNS personalizados.

Em um ambiente híbrido, as zonas DNS e os registros configurados em outros namespaces DNS, como um ambiente AD DS local, não são sincronizados com o domínio gerenciado. Para resolver recursos nomeados em outros namespaces DNS, crie e use encaminhadores condicionais que apontem para servidores DNS existentes em seu ambiente.

Os Serviços de Domínio comunicam com vários pontos de extremidade do Azure durante operações normais. O redirecionamento de zonas como file.core.windows.net ou blob.core.windows.net coloca os Serviços de Domínio em um estado insuportável.

Abster-se de redirecionar zonas DNS relacionadas a windowsazure.com ou core.windows.net. Se o redirecionamento de DNS for necessário, limite o redirecionamento para nomes de host individuais em vez de zonas. Por exemplo, use server1.file.core.windows.net em vez de file.core.windows.net.

Nota

A criação ou alteração de dicas de raiz ou encaminhadores DNS no nível do servidor não é suportada e causa problemas para o domínio gerenciado dos Serviços de Domínio.

Este artigo mostra como instalar as ferramentas do Servidor DNS e, em seguida, utilizar a consola DNS para gerir registos e criar reencaminhadores condicionais nos Serviços de Domínio.

Antes de começar

Para concluir este artigo, você precisa dos seguintes recursos e privilégios:

• Uma subscrição ativa do Azure.
  • Se você não tiver uma assinatura do Azure, crie uma conta.
• Um locatário do Microsoft Entra associado à sua assinatura, sincronizado com um diretório local ou um diretório somente na nuvem.
  • Se necessário, crie um locatário do Microsoft Entra ou associe uma assinatura do Azure à sua conta.
• Um domínio gerenciado dos Serviços de Domínio Microsoft Entra habilitado e configurado em seu locatário do Microsoft Entra.
  • Se necessário, conclua o tutorial para criar e configurar um domínio gerenciado dos Serviços de Domínio Microsoft Entra.
• Conectividade da rede virtual dos Serviços de Domínio com o local onde os outros namespaces DNS estão hospedados.
  • Essa conectividade pode ser fornecida com uma conexão do Azure ExpressRoute ou do Gateway de VPN do Azure.
• Uma VM de gerenciamento do Windows Server que ingressou no domínio gerenciado.
  • Se necessário, conclua o tutorial para criar uma VM do Windows Server e associá-la a um domínio gerenciado.
• Uma conta de usuário que é membro do grupo de administradores do Microsoft Entra DC em seu locatário do Microsoft Entra.

Instalar ferramentas de servidor DNS

Para criar e modificar registros DNS em um domínio gerenciado, você precisa instalar as ferramentas do Servidor DNS. Essas ferramentas podem ser instaladas como um recurso no Windows Server. Para obter mais informações sobre como instalar as ferramentas administrativas em um cliente Windows, consulte instalar as Ferramentas de Administração de Servidor Remoto (RSAT).

1. Inicie sessão na sua VM de gestão. Para obter etapas sobre como se conectar usando o centro de administração do Microsoft Entra, consulte Conectar-se a uma VM do Windows Server.

2. Se o Gerenciador do Servidor não abrir por padrão quando você entrar na VM, selecione o menu Iniciar e escolha Gerenciador do Servidor.

3. No painel Painel da janela Gerenciador do Servidor, selecione Adicionar Funções e Recursos.

4. Na página Antes de Começar do Assistente para Adicionar Funções e Recursos, selecione Avançar.

5. Para o Tipo de Instalação, deixe a opção de instalação baseada em função ou recurso marcada e selecione Avançar.

6. Na página Seleção do Servidor, escolha a VM atual no pool de servidores, como myvm.aaddscontoso.com, e selecione Avançar.

7. Na página Funções de Servidor, clique em Avançar.

8. Na página Recursos, expanda o nó Ferramentas de Administração de Servidor Remoto e, em seguida, expanda o nó Ferramentas de Administração de Função. Selecione o recurso Ferramentas de Servidor DNS na lista de ferramentas de administração de função.

   

9. Na página Confirmação, selecione Instalar. Pode levar um ou dois minutos para instalar as Ferramentas de Servidor DNS.

10. Quando a instalação do recurso estiver concluída, selecione Fechar para sair do assistente Adicionar funções e recursos .

Abra o console de gerenciamento de DNS para administrar o DNS

Com as ferramentas do Servidor DNS instaladas, você pode administrar registros DNS no domínio gerenciado.

Nota

Para administrar o DNS em um domínio gerenciado, você deve estar conectado a uma conta de usuário que seja membro do grupo Administradores de DC do AAD.

1. Na tela Iniciar, selecione Ferramentas Administrativas. Uma lista de ferramentas de gerenciamento disponíveis é mostrada, incluindo o DNS instalado na seção anterior. Selecione DNS para iniciar o console de Gerenciamento de DNS .

2. Na caixa de diálogo Conectar ao Servidor DNS, selecione O seguinte computador e insira o nome de domínio DNS do domínio gerenciado, como aaddscontoso.com:

   

3. O Console DNS se conecta ao domínio gerenciado especificado. Expanda as Zonas de Pesquisa Direta ou as Zonas de Pesquisa Inversa para criar as entradas DNS necessárias ou editar os registros existentes, conforme necessário.

   

Aviso

Ao gerenciar registros usando as ferramentas do Servidor DNS, certifique-se de não excluir ou modificar os registros DNS internos usados pelos Serviços de Domínio. Os registos DNS incorporados incluem registos DNS de domínio, registos de servidor de nomes e outros registos utilizados para localização de DC. Se você modificar esses registros, os serviços de domínio serão interrompidos na rede virtual.

Criar encaminhadores condicionais

Uma zona DNS dos Serviços de Domínio deve conter apenas a zona e os registos do próprio domínio gerido. Não crie zonas adicionais no domínio gerenciado para resolver recursos nomeados em outros namespaces DNS. Em vez disso, use encaminhadores condicionais no domínio gerenciado para informar ao servidor DNS para onde ir para resolver endereços para esses recursos.

Um encaminhador condicional é uma opção de configuração em um servidor DNS que permite definir um domínio DNS, como contoso.com, para encaminhar consultas. Em vez de o servidor DNS local tentar resolver consultas de registos nesse domínio, as consultas DNS são encaminhadas para o DNS configurado para esse domínio. Essa configuração garante que os registros DNS corretos sejam retornados, pois você não cria uma zona DNS local com registros duplicados no domínio gerenciado para refletir esses recursos.

Para criar um encaminhador condicional em seu domínio gerenciado, conclua as seguintes etapas:

1. Selecione sua zona DNS, como aaddscontoso.com.

2. Selecione Encaminhadores Condicionais e, em seguida, selecione com o botão direito do mouse e escolha Novo Encaminhador Condicional...

3. Insira seu outro domínio DNS, como contoso.com, e insira os endereços IP dos servidores DNS para esse namespace, conforme mostrado no exemplo a seguir:

   

4. Marque a caixa Armazenar este encaminhador condicional no Ative Directory, replique-o da seguinte forma e, em seguida, selecione a opção para Todos os servidores DNS neste domínio, conforme mostrado no exemplo a seguir:

   

   Importante

   Se o encaminhador condicional estiver armazenado na floresta em vez do domínio, o encaminhador condicional falhará.

5. Para criar o encaminhador condicional, selecione OK.

A resolução de nomes dos recursos em outros namespaces de VMs conectadas ao domínio gerenciado agora deve ser resolvida corretamente. As consultas para o domínio DNS configurado no encaminhador condicional são passadas para os servidores DNS relevantes.

Próximos passos

Para obter mais informações sobre como gerenciar DNS, consulte o artigo Ferramentas de DNS no Technet.