DNS'yi yönetme ve Azure Active Directory Domain Services yönetilen etki alanında koşullu ileticiler oluşturma

Azure AD DS, yönetilen etki alanı için ad çözümlemesi sağlayan bir Etki Alanı Adı Sistemi (DNS) sunucusu içerir. Bu DNS sunucusu, hizmetin çalışmasına izin veren temel bileşenler için yerleşik DNS kayıtlarını ve güncelleştirmelerini içerir.

Kendi uygulamalarınızı ve hizmetlerinizi çalıştırırken, etki alanına katılmamış makineler için DNS kayıtları oluşturmanız, yük dengeleyiciler için sanal IP adreslerini yapılandırmanız veya dış DNS ileticileri ayarlamanız gerekebilir. AAD DC Administrators grubuna ait kullanıcılara, Azure AD DS tarafından yönetilen etki alanında DNS yönetim ayrıcalıkları verilir ve özel DNS kayıtları oluşturup düzenleyebilirler.

Karma bir ortamda, şirket içi AD DS ortamı gibi diğer DNS ad alanlarında yapılandırılan DNS bölgeleri ve kayıtları yönetilen etki alanıyla eşitlenmez. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için ortamınızdaki mevcut DNS sunucularını işaret eden koşullu ileticiler oluşturun ve kullanın.

Bu makalede, DNS Sunucusu araçlarını yükleme ve ardından dns konsolunu kullanarak kayıtları yönetme ve Azure AD DS'de koşullu ileticiler oluşturma işlemleri gösterilmektedir.

Not

Kök ipuçları veya sunucu düzeyinde DNS ileticilerinin oluşturulması veya değiştirilmesi desteklenmez ve DS tarafından yönetilen Azure AD etki alanında sorunlara neden olur.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• Etkin bir Azure aboneliği.
  • Azure aboneliğiniz yoksa bir hesap oluşturun.
• Aboneliğinizle ilişkilendirilmiş bir Azure Active Directory kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.
  • Gerekirse bir Azure Active Directory kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
• azure Active Directory Domain Services yönetilen etki alanı etkinleştirildi ve Azure AD kiracınızda yapılandırıldı.
  • Gerekirse Azure Active Directory Domain Services yönetilen etki alanı oluşturma ve yapılandırma öğreticisini tamamlayın.
• Azure AD DS sanal ağınızdan diğer DNS ad alanlarınızın barındırıldığı yere bağlantı.
  • Bu bağlantı bir Azure ExpressRoute veya Azure VPN Gateway bağlantısıyla sağlanabilir.
• Yönetilen etki alanına katılmış bir Windows Server yönetim VM'si.
  • Gerekirse, Windows Server VM'sini oluşturmak ve yönetilen bir etki alanına eklemek için öğreticiyi tamamlayın.
• Azure AD kiracınızdaki Azure AD DC yöneticiler grubunun üyesi olan bir kullanıcı hesabı.

DNS Sunucusu araçlarını yükleme

Yönetilen bir etki alanında DNS kayıtları oluşturmak ve değiştirmek için DNS Sunucusu araçlarını yüklemeniz gerekir. Bu araçlar Windows Server'da bir özellik olarak yüklenebilir. Windows istemcisine yönetim araçlarını yükleme hakkında daha fazla bilgi için bkz. Uzak Sunucu Yönetim Araçları'nı (RSAT) yükleme.

1. Yönetim VM'nizde oturum açın. Azure portal kullanarak bağlanma adımları için bkz. Windows Server VM'sine bağlanma.

2. VM'de oturum açtığınızda Sunucu Yöneticisi varsayılan olarak açılmazsa Başlat menüsünü ve ardından Sunucu Yöneticisi'ı seçin.

3. Sunucu Yöneticisi penceresinin Pano bölmesinde Rol ve Özellik Ekle'yi seçin.

4. Rol ve Özellik Ekleme Sihirbazı'nınBaşlamadan Önce sayfasında İleri'yi seçin.

5. Yükleme Türü için Rol tabanlı veya özellik tabanlı yükleme seçeneğini işaretli bırakın ve İleri'yi seçin.

6. Sunucu Seçimi sayfasında, sunucu havuzundan myvm.aaddscontoso.com gibi geçerli VM'yi seçin ve ardından İleri'yi seçin.

7. Sunucu Rolleri sayfasında İleri'ye tıklayın.

8. Özellikler sayfasında, Uzak Sunucu Yönetim Araçları düğümünü genişletin ve ardından Rol Yönetimi Araçları düğümünü genişletin. Rol yönetimi araçları listesinden DNS Sunucusu Araçları özelliği'ni seçin.

   

9. Onay sayfasında Yükle'yi seçin. DNS Sunucusu Araçları'nın yüklenmesi bir veya iki dakika sürebilir.

10. Özellik yüklemesi tamamlandığında, Rol ve Özellik Ekle sihirbazından çıkmak için Kapat'ı seçin.

DNS'yi yönetmek için DNS yönetim konsolunu açma

DNS Sunucusu araçları yüklüyse, yönetilen etki alanındaki DNS kayıtlarını yönetebilirsiniz.

Not

Yönetilen bir etki alanında DNS'yi yönetmek için AAD DC Administrators grubunun üyesi olan bir kullanıcı hesabında oturum açmış olmanız gerekir.

1. Başlangıç ekranında Yönetim Araçları'nı seçin. Önceki bölümde yüklü DNS de dahil olmak üzere kullanılabilir yönetim araçlarının listesi gösterilir. DNS Yönetim konsolunu başlatmak için DNS'yi seçin.

2. DNS Sunucusuna Bağlan iletişim kutusunda Aşağıdaki bilgisayar'ı seçin, ardından yönetilen etki alanının DNS etki alanı adını (aaddscontoso.com gibi) girin:

   

3. DNS Konsolu belirtilen yönetilen etki alanına bağlanır. Gerekli DNS girişlerinizi oluşturmak veya mevcut kayıtları gerektiği gibi düzenlemek için İleriye Doğru AramaBölgeleri'ni veya Geriye Doğru Arama Bölgeleri'ni genişletin.

   

Uyarı

DNS Sunucusu araçlarını kullanarak kayıtları yönetirken, Azure AD DS tarafından kullanılan yerleşik DNS kayıtlarını silmediğinizden veya değiştirmediğinizden emin olun. Yerleşik DNS kayıtları etki alanı DNS kayıtlarını, ad sunucusu kayıtlarını ve DC konumu için kullanılan diğer kayıtları içerir. Bu kayıtları değiştirirseniz, sanal ağda etki alanı hizmetleri kesintiye uğramaktadır.

Koşullu ileticiler oluşturma

Azure AD DS DNS bölgesi yalnızca yönetilen etki alanının kendi bölgesini ve kayıtlarını içermelidir. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için yönetilen etki alanında ek bölgeler oluşturmayın. Bunun yerine, yönetilen etki alanındaki koşullu ileticileri kullanarak DNS sunucusuna bu kaynakların adreslerini çözümlemek için nereye gideceğini bildirin.

Koşullu iletici, sorguların iletilmeye contoso.com gibi bir DNS etki alanı tanımlamanıza olanak tanıyan bir DNS sunucusu yapılandırma seçeneğidir. Yerel DNS sunucusu, bu etki alanındaki kayıtların sorgularını çözümlemeye çalışmak yerine, DNS sorguları bu etki alanı için yapılandırılmış DNS'ye iletilir. Bu yapılandırma, yönetilen etki alanında bu kaynakları yansıtacak yinelenen kayıtlara sahip yerel bir DNS bölgesi oluşturmadığınızdan doğru DNS kayıtlarının döndürülmesini sağlar.

Yönetilen etki alanınızda koşullu iletici oluşturmak için aşağıdaki adımları tamamlayın:

1. aaddscontoso.com gibi DNS bölgenizi seçin.

2. Koşullu İleticiler'i seçin, ardından sağ seçip Yeni Koşullu İletici... seçeneğini belirleyin.

3. Aşağıdaki örnekte gösterildiği gibi, contoso.com gibi diğer DNS Etki Alanınızı girin ve ardından bu ad alanının DNS sunucularının IP adreslerini girin:

   

4. Bu koşullu ileticiyi Active Directory'de depola kutusunu işaretleyin ve aşağıdaki örnekte gösterildiği gibi bu etki alanındaki tüm DNS sunucuları seçeneğini belirleyin:

   

   Önemli

   Koşullu iletici etki alanı yerine ormanda depolanıyorsa, koşullu iletici başarısız olur.

5. Koşullu ileticiyi oluşturmak için Tamam'ı seçin.

Yönetilen etki alanına bağlı VM'lerden diğer ad alanındaki kaynakların ad çözümlemesi artık doğru çözümlenmelidir. Koşullu ileticide yapılandırılan DNS etki alanı sorguları ilgili DNS sunucularına geçirilir.

Sonraki adımlar

DNS yönetimi hakkında daha fazla bilgi için Technet'te DNS araçları makalesine bakın.