DNS'Yönetici kaydetme ve Microsoft Entra Domain Services yönetilen etki alanında koşullu ileticiler oluşturma

Microsoft Entra Domain Services, yönetilen etki alanı için ad çözümlemesi sağlayan bir Etki Alanı Adı Sistemi (DNS) sunucusu içerir. Bu DNS sunucusu, hizmetin çalışmasına izin veren temel bileşenler için yerleşik DNS kayıtlarını ve güncelleştirmelerini içerir.

Kendi uygulamalarınızı ve hizmetlerinizi çalıştırırken, etki alanına katılmamış makineler için DNS kayıtları oluşturmanız, yük dengeleyiciler için sanal IP adreslerini yapılandırmanız veya dış DNS ileticileri ayarlamanız gerekebilir. AAD DC Yönetici istrators grubuna ait kullanıcılara, Etki Alanı Hizmetleri tarafından yönetilen etki alanında DNS yönetim ayrıcalıkları verilir ve özel DNS kayıtları oluşturup düzenleyebilir.

Karma bir ortamda, şirket içi AD DS ortamı gibi diğer DNS ad alanlarında yapılandırılan DNS bölgeleri ve kayıtları yönetilen etki alanıyla eşitlenmez. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için ortamınızdaki mevcut DNS sunucularını işaret eden koşullu ileticiler oluşturun ve kullanın.

Domain Services, normal işlemler sırasında birden çok Azure uç noktasıyla iletişim kurar. file.core.windows.net veya blob.core.windows.net gibi bölgeleri yeniden yönlendirmek, Etki Alanı Hizmetleri'ni desteklenmeyen bir duruma getirir.

windowsazure.com veya core.windows.net ile ilgili DNS bölgelerini yeniden yönlendirmeyi engelin. DNS yeniden yönlendirmesi gerekiyorsa, yeniden yönlendirmeyi bölgeler yerine tek tek konak adlarına sınırlayın. Örneğin, file.core.windows.net yerine server1.file.core.windows.net kullanın.

Not

Kök ipuçları veya sunucu düzeyinde DNS ileticilerinin oluşturulması veya değiştirilmesi desteklenmez ve Etki Alanı Hizmetleri tarafından yönetilen etki alanında sorunlara neden olur.

Bu makalede, DNS Sunucusu araçlarını yükleme ve ardından DNS konsolunu kullanarak kayıtları yönetme ve Etki Alanı Hizmetleri'nde koşullu iletici oluşturma adımları gösterilmektedir.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• Etkin bir Azure aboneliği.
  • Azure aboneliğiniz yoksa bir hesap oluşturun.
• Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.
  • Gerekirse bir Microsoft Entra kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
• Microsoft Entra Kiracınızda etkinleştirilmiş ve yapılandırılmış bir Microsoft Entra Domain Services yönetilen etki alanı.
  • Gerekirse, Microsoft Entra Domain Services yönetilen etki alanı oluşturmak ve yapılandırmak için öğreticiyi tamamlayın.
• Etki Alanı Hizmetleri sanal ağınızdan diğer DNS ad alanlarınızın barındırıldığı yere Bağlan.
  • Bu bağlantı bir Azure ExpressRoute veya Azure VPN Gateway bağlantısıyla sağlanabilir.
• Yönetilen etki alanına katılmış bir Windows Server yönetim VM'si.
  • Gerekirse, Windows Server VM'sini oluşturmak ve yönetilen bir etki alanına eklemek için öğreticiyi tamamlayın.
• Microsoft Entra kiracınızdaki Microsoft Entra DC yöneticiler grubunun üyesi olan bir kullanıcı hesabı.

DNS Sunucusu araçlarını yükleme

Yönetilen bir etki alanında DNS kayıtları oluşturmak ve değiştirmek için DNS Sunucusu araçlarını yüklemeniz gerekir. Bu araçlar Windows Server'da bir özellik olarak yüklenebilir. Windows istemcisine yönetim araçlarını yükleme hakkında daha fazla bilgi için bkz. Uzak Sunucu Yönetici Istrasyon Araçları'nı (RSAT) yükleme.

1. Yönetim VM'nizde oturum açın. Microsoft Entra yönetim merkezini kullanarak bağlanma adımları için bkz. Windows Server VM'sine Bağlan.

2. VM'de oturum açtığınızda Sunucu Yöneticisi varsayılan olarak açılmazsa Başlat menüsünü ve ardından Sunucu Yöneticisi'ı seçin.

3. Sunucu Yöneticisi penceresinin Pano bölmesinde Rol ve Özellik Ekle'yi seçin.

4. Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfasında İleri'yi seçin.

5. Yükleme Türü için Rol tabanlı veya özellik tabanlı yükleme seçeneğini işaretli bırakın ve İleri'yi seçin.

6. Sunucu Seçimi sayfasında, sunucu havuzundan myvm.aaddscontoso.com gibi geçerli VM'yi ve ardından İleri'yi seçin.

7. Sunucu Rolleri sayfasında İleri'ye tıklayın.

8. Özellikler sayfasında, Uzak Sunucu Yönetici Istrasyon Araçları düğümünü genişletin ve ardından Rol Yönetici Istrasyon Araçları düğümünü genişletin. Rol yönetimi araçları listesinden DNS Sunucusu Araçları özelliği'ni seçin.

   

9. Onay sayfasında Yükle'yi seçin. DNS Sunucusu Araçları'nın yüklenmesi bir veya iki dakika sürebilir.

10. Özellik yüklemesi tamamlandığında, Rol ve Özellik Ekle sihirbazından çıkmak için Kapat'ı seçin.

DNS'yi yönetmek için DNS yönetim konsolunu açma

DNS Sunucusu araçları yüklüyse, yönetilen etki alanındaki DNS kayıtlarını yönetebilirsiniz.

Not

Yönetilen bir etki alanında DNS'yi yönetmek için AAD DC Yönetici istrators grubunun üyesi olan bir kullanıcı hesabında oturum açmış olmanız gerekir.

1. Başlangıç ekranından Yönetici Istrative Tools'ı seçin. Önceki bölümde yüklü DNS de dahil olmak üzere kullanılabilir yönetim araçlarının listesi gösterilir. DNS Yönetim konsolunu başlatmak için DNS'yi seçin.

2. DNS Sunucusuna Bağlan iletişim kutusunda Aşağıdaki bilgisayar'ı seçin, ardından yönetilen etki alanının DNS etki alanı adını (aaddscontoso.com gibi) girin:

   

3. DNS Konsolu, belirtilen yönetilen etki alanına bağlanır. Gerekli DNS girişlerinizi oluşturmak veya mevcut kayıtları gerektiği gibi düzenlemek için İleriye Doğru Arama Bölgeleri'ni veya Geriye Doğru Arama Bölgeleri'ni genişletin.

   

Uyarı

DNS Sunucusu araçlarını kullanarak kayıtları yönetirken, Etki Alanı Hizmetleri tarafından kullanılan yerleşik DNS kayıtlarını silmediğinizden veya değiştirmediğinizden emin olun. Yerleşik DNS kayıtları etki alanı DNS kayıtlarını, ad sunucusu kayıtlarını ve DC konumu için kullanılan diğer kayıtları içerir. Bu kayıtları değiştirirseniz, sanal ağda etki alanı hizmetleri kesintiye uğrar.

Koşullu ileticiler oluşturma

Etki Alanı Hizmetleri DNS bölgesi yalnızca yönetilen etki alanının kendi bölgesini ve kayıtlarını içermelidir. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için yönetilen etki alanında ek bölgeler oluşturmayın. Bunun yerine, yönetilen etki alanındaki koşullu ileticileri kullanarak DNS sunucusuna bu kaynakların adreslerini çözümlemek için nereye gideceğini bildirin.

Koşullu iletici, sorguların iletilmeye contoso.com gibi bir DNS etki alanı tanımlamanıza olanak tanıyan bir DNS sunucusu yapılandırma seçeneğidir. Yerel DNS sunucusunun bu etki alanındaki kayıtlar için sorguları çözümlemeye çalışması yerine, DNS sorguları bu etki alanı için yapılandırılmış DNS'ye iletilir. Yönetilen etki alanında bu kaynakları yansıtacak yinelenen kayıtlara sahip yerel bir DNS bölgesi oluşturmadığınızdan, bu yapılandırma doğru DNS kayıtlarının döndürülmesini sağlar.

Yönetilen etki alanınızda koşullu iletici oluşturmak için aşağıdaki adımları tamamlayın:

1. AADDSCONTOSO.COM gibi DNS bölgenizi seçin.

2. Koşullu İleticiler'i seçin, ardından sağ seçip Yeni Koşullu İletici... seçeneğini belirleyin.

3. contoso.com gibi diğer DNS Etki Alanınızı girin, ardından aşağıdaki örnekte gösterildiği gibi bu ad alanının DNS sunucularının IP adreslerini girin:

   

4. Bu koşullu ileticiyi Active Directory'de depola kutusunu işaretleyin ve aşağıdaki örnekte gösterildiği gibi bu etki alanındaki tüm DNS sunucuları seçeneğini belirleyin:

   

   Önemli

   Koşullu iletici etki alanı yerine ormanda depolanıyorsa, koşullu iletici başarısız olur.

5. Koşullu ileticiyi oluşturmak için Tamam'ı seçin.

Yönetilen etki alanına bağlı VM'lerden diğer ad alanındaki kaynakların ad çözümlemesi artık doğru çözümlenmelidir. Koşullu ileticide yapılandırılan DNS etki alanı sorguları ilgili DNS sunucularına geçirilir.

Sonraki adımlar

DNS'yi yönetme hakkında daha fazla bilgi için Technet'te DNS araçları makalesine bakın.