在 Microsoft Entra Domain Services 受控網域中管理 DNS 並建立條件式轉寄站

Microsoft Entra Domain Services 包含域名系統 （DNS） 伺服器，可提供受控網域的名稱解析。 此 DNS 伺服器包含內建的 DNS 記錄，以及允許服務執行的主要元件更新。

當您執行自己的應用程式和服務時，您可能需要為未加入網域的機器建立 DNS 記錄、設定負載平衡器的虛擬 IP 位址，或設定外部 DNS 轉寄站。 屬於 AAD DC 管理員 istrators 群組的使用者獲授與 Domain Services 受控網域的 DNS 系統管理許可權，並可建立和編輯自定義 DNS 記錄。

在混合式環境中，其他 DNS 命名空間中設定的 DNS 區域和記錄，例如內部部署 AD DS 環境，不會同步處理至受控網域。 若要解析其他 DNS 命名空間中的具名資源，請建立並使用指向您環境中現有 DNS 伺服器的條件式轉寄站。

Domain Services 會在一般作業期間與多個 Azure 端點通訊。 重新導向區域，例如 file.core.windows.net 或 blob.core.windows.net 會將 Domain Services 置於不支援的狀態。

避免重新導向與 windowsazure.com 或 core.windows.net 相關的 DNS 區域。 如果需要 DNS 重新導向，請將重新導向限制為個別主機名，而不是區域。 例如，使用 server1.file.core.windows.net，而不是使用 file.core.windows.net。

注意

不支援建立或變更根提示或伺服器層級 DNS 轉寄站，而且會造成 Domain Services 受控網域的問題。

本文說明如何安裝 DNS 伺服器工具，然後使用 DNS 控制台來管理記錄，並在網域服務中建立條件式轉寄站。

開始之前

若要完成本文，您需要下列資源和許可權：

• 啟用中的 Azure 訂用帳戶。
  • 如果您沒有 Azure 訂用帳戶， 請建立帳戶。
• 與您的訂用帳戶相關聯的 Microsoft Entra 租使用者，會與內部部署目錄或僅限雲端目錄同步。
  • 如有需要， 請建立 Microsoft Entra 租使用者 ，或 建立 Azure 訂用帳戶與您的帳戶的關聯。
• 在您的 Microsoft Entra 租使用者中啟用和設定 Microsoft Entra Domain Services 受控網域。
  • 如有需要，請完成建立 及設定 Microsoft Entra Domain Services 受控網域的教學課程。
• 從網域服務虛擬網路到裝載其他 DNS 命名空間的位置 連線。
  • 此連線可透過 Azure ExpressRoute 或 Azure VPN 閘道 連線來提供。
• 已加入受控網域的 Windows Server 管理 VM。
  • 如有需要，請完成 建立 Windows Server VM 並加入受控網域的教學課程。
• 用戶帳戶，是 Microsoft Entra 租使用者中 Microsoft Entra DC 系統管理員群組的成員。

安裝 DNS 伺服器工具

若要在受控網域中建立和修改 DNS 記錄，您需要安裝 DNS 伺服器工具。 這些工具可以安裝為 Windows Server 中的功能。 如需如何在 Windows 用戶端上安裝系統管理工具的詳細資訊，請參閱安裝遠端伺服器 管理員 istration Tools （RSAT） 。

1. 登入您的管理 VM。 如需如何使用 Microsoft Entra 系統管理中心連線的步驟，請參閱 連線 到 Windows Server VM。

2. 如果您登入 VM 時預設不會開啟 伺服器管理員，請選取 [開始] 功能表，然後選擇 [伺服器管理員]。

3. 在 [伺服器管理員] 視窗的 [儀錶板] 窗格中，選取 [新增角色和功能]。

4. 在 [新增角色及功能精靈] 的 [開始之前] 頁面上，選取 [下一步]。

5. 針對 [ 安裝類型]，保留核取 [ 角色型或功能型安裝 ] 選項，然後選取 [ 下一步]。

6. 在 [ 伺服器選取 ] 頁面上，從伺服器集區選擇目前的 VM，例如 myvm.aaddscontoso.com，然後選取 [ 下一步]。

7. 在 [ 伺服器角色] 頁面上，按 [下一步]。

8. 在 [功能] 頁面上，展開 [遠端伺服器 管理員 工具] 節點，然後展開 [角色 管理員 istration Tools] 節點。 從角色管理工具清單中選取 [DNS 伺服器工具 ] 功能。

   

9. 在 [ 確認 ] 頁面上，選取 [ 安裝]。 安裝 DNS 伺服器工具可能需要一兩分鐘的時間。

10. 當功能安裝完成時，請選取 [ 關閉 ] 以結束 [ 新增角色和功能 精靈]。

開啟 DNS 管理主控台以管理 DNS

安裝 DNS 伺服器工具後，您可以在受控網域上管理 DNS 記錄。

注意

若要管理受控網域中的 DNS，您必須登入屬於 AAD DC 管理員 istrators 群組成員的用戶帳戶。

1. 從 [開始] 畫面中，選取 [管理員 工具]。 會顯示可用的管理工具清單，包括 上一節中安裝的 DNS 。 選取 [DNS ] 以啟動 DNS 管理主控台。

2. 在 [連線 至 DNS 伺服器] 對話框中，選取 [下列計算機]，然後輸入受控網域的 DNS 功能變數名稱，例如 aaddscontoso.com：

   

3. DNS 主控台會連線到指定的受控網域。 展開 [正向對應區域] 或 [反向對應區域]，以建立所需的 DNS 專案，或視需要編輯現有的記錄。

   

警告

當您使用 DNS 伺服器工具來管理記錄時，請確定您不會刪除或修改網域服務所使用的內建 DNS 記錄。 內建 DNS 記錄包括網域 DNS 記錄、名稱伺服器記錄，以及其他用於 DC 位置的記錄。 如果您修改這些記錄，則虛擬網路上的網域服務會中斷。

建立條件式轉寄站

Domain Services DNS 區域應該只包含受控網域本身的區域和記錄。 請勿在受控網域中建立其他區域，以解析其他 DNS 命名空間中的具名資源。 請改用受控網域中的條件式轉寄站，告訴 DNS 伺服器要去哪裡，以便解析這些資源的位址。

條件式轉寄站是 DNS 伺服器中的組態選項，可讓您定義 DNS 網域，例如 contoso.com，以將查詢轉送至 。 DNS 查詢會轉送至該網域的已設定 DNS，而不是嘗試解析該網域中記錄的查詢的本機 DNS 伺服器。 此組態可確保傳回正確的 DNS 記錄，因為您不會在受控網域中建立具有重複記錄的本機 DNS 區域，以反映這些資源。

若要在受控網域中建立條件式轉寄站，請完成下列步驟：

1. 選取您的 DNS 區域，例如 aaddscontoso.com。

2. 選取 [條件式轉寄站]，然後以滑鼠右鍵按下並選擇 [ 新增條件轉寄站...]。

3. 輸入其他 DNS 網域，例如 contoso.com，然後輸入該命名空間 DNS 伺服器的 IP 位址，如下列範例所示：

   

4. 核取 [在 Active Directory 中儲存此條件式轉寄站] 的方塊，然後選取此網域中 [所有 DNS 伺服器] 的選項，如下列範例所示：

   

   重要

   如果條件式轉寄站儲存在 樹 系中，而不是 網域，條件式轉寄站就會失敗。

5. 若要建立條件式轉寄站，請選取 [ 確定]。

從連線到受控網域的 VM 中，其他命名空間中資源的名稱解析現在應該會正確解析。 條件式轉寄站中所設定 DNS 網域的查詢會傳遞至相關的 DNS 伺服器。

下一步

如需管理 DNS 的詳細資訊，請參閱 Technet 上的 DNS 工具文章。