簡介
在本課程模組中,您將了解如何為 Windows Server 基礎結構即服務 (IaaS) 虛擬機器 (VM) 設定網域名稱系統 (DNS)。 您將針對組織需求選擇適當的 DNS 解決方案,並在 Windows Server Azure IaaS VM 中執行 DNS 伺服器。
案例
Contoso 是一家總部位於倫敦並在紐約設有分公司的中型金融服務公司。 該公司大部分的計算環境都是以內部部署的方式在 Windows Server 上執行。 這包括位於 Windows Server 2012 R2 主機上的虛擬化工作負載。 Contoso 的 IT 員工正在將 Contoso 伺服器移轉至 Windows Server 2019。
Contoso 的 IT 主管發現 Contoso 具有過時的作業模型,其具備有限的自動化功能,且須仰賴老舊的技術。 Contoso IT 工程小組已開始探索 Azure 功能。 其想要確定 Azure 服務是否可透過自動化和虛擬化,協助將目前的作業模型現代化。
作為初始設計的一部分,Contoso IT 小組要求身為主要系統工程師與伺服器管理員的您設定概念證明環境。 此環境必須能夠確認 Azure 服務是否可以協助將 IT 基礎結構現代化,並使其符合商務目標。
對於任何網路而言,名稱解析都是不可或缺的一部分。 Contoso 目前仍透過內部部署 DNS 解決方案來管理名稱解析。 而重點在於,任何 Azure 網路元件都能夠提供必要的名稱解析元素。
在本課程模組中,您將了解如何在 Azure 中實作 DNS、為 Azure IaaS VM 選擇適當的 DNS 解決方案,以及設定水平分割的 DNS。 您也將了解如何針對 DNS 進行疑難排解。
學習目標
完成本課程模組後,您將能夠:
- 描述 Azure DNS
- 在 Azure 中實作 DNS
- 建立並設定 Azure DNS 區域
- 描述適用於 Azure IaaS VM 的 DNS 選項
- 在 Azure 中實作水平分割 DNS
- 在 Azure 中針對 DNS 進行疑難排解
必要條件
為了從本課程模組獲得最好的學習體驗,具有下列領域的知識和經驗相當重要:
- 管理內部部署案例中的 Windows Server 作業系統與 Windows Server 工作負載,包括 AD DS、DNS、分散式檔案系統 (DFS)、Microsoft Hyper-V,以及檔案和存放服務。
- 常見的 Windows Server 管理工具。
- 核心的 Microsoft 計算、儲存體、網路和虛擬化技術。
- 在 Microsoft Azure 中實作及管理 IaaS 服務。
- Microsoft Entra ID.
- 安全性相關技術 (防火牆、加密、多重要素驗證)。
- Windows PowerShell 指令碼。
- 自動化與監視。