Administrowanie systemem DNS i tworzenie warunkowych usług przesyłania dalej w domenie zarządzanej usług Microsoft Entra Domain Services

Usługi Microsoft Entra Domain Services obejmują serwer systemu nazw domen (DNS), który zapewnia rozpoznawanie nazw dla domeny zarządzanej. Ten serwer DNS zawiera wbudowane rekordy DNS i aktualizacje kluczowych składników, które umożliwiają uruchomienie usługi.

Podczas uruchamiania własnych aplikacji i usług może być konieczne utworzenie rekordów DNS dla maszyn, które nie są przyłączone do domeny, skonfigurowanie wirtualnych adresów IP dla modułów równoważenia obciążenia lub skonfigurowanie zewnętrznych usług przesyłania dalej DNS. Użytkownicy, którzy należą do grupy AAD DC Administrators, otrzymują uprawnienia administracyjne DNS w zarządzanej domenie usług domenowych i mogą tworzyć oraz edytować niestandardowe rekordy DNS.

W środowisku hybrydowym strefy DNS i rekordy skonfigurowane w innych przestrzeniach nazw DNS, takich jak lokalne środowisko usług AD DS, nie są synchronizowane z domeną zarządzaną. Aby rozpoznać nazwane zasoby w innych przestrzeniach nazw DNS, utwórz i użyj usług przesyłania dalej warunkowego, które wskazują istniejące serwery DNS w danym środowisku.

Usługi Domain Services komunikują się z wieloma punktami końcowymi platformy Azure podczas normalnych operacji. Przekierowywanie stref, takich jak file.core.windows.net lub blob.core.windows.net, powoduje, że usługi Domain Services są w stanie nieobsługiwanym.

Powstrzymaj się od przekierowywania stref DNS związanych z windowsazure.com lub core.windows.net. Jeśli wymagane jest przekierowanie DNS, ogranicz przekierowywanie do poszczególnych nazw hostów zamiast stref. Na przykład użyj server1.file.core.windows.net zamiast file.core.windows.net.

W tym artykule pokazano, jak zainstalować narzędzia serwera DNS, a następnie używać konsoli DNS do zarządzania rekordami i tworzenia warunkowych usług przesyłania dalej w usługach domenowych.

Przed rozpoczęciem

Do ukończenia tego artykułu potrzebne są następujące zasoby i uprawnienia:

• Aktywna subskrypcja platformy Azure.
  • Jeśli nie masz subskrypcji platformy Azure, utwórz konto.
• Dzierżawca Microsoft Entra powiązany z twoją subskrypcją, zsynchronizowany z katalogiem lokalnym albo tylko z katalogiem w chmurze.
  • W razie potrzeby utwórz dzierżawę usługi Microsoft Entra lub skojarz subskrypcję platformy Azure z kontem.
• Domena zarządzana usług Microsoft Entra Domain Services jest włączona i skonfigurowana w dzierżawie firmy Microsoft Entra.
  • W razie potrzeby ukończ samouczek, aby utworzyć i skonfigurować domenę zarządzaną przez Microsoft Entra Domain Services.
• Łączność z Twojej sieci wirtualnej usług Domain Services do miejsc, gdzie są hostowane inne domeny DNS.
  • Tę łączność można zapewnić za pomocą połączenia usługi Azure ExpressRoute lub Azure VPN Gateway.
• Maszyna wirtualna zarządzania systemem Windows Server przyłączona do domeny zarządzanej.
  • W razie potrzeby ukończ samouczek, aby utworzyć maszynę wirtualną z systemem Windows Server i dołączyć ją do domeny zarządzanej.
• Konto użytkownika będące członkiem grupy Administratorzy Microsoft Entra DC w dzierżawie Microsoft Entra.

Instalowanie narzędzi serwera DNS

Aby utworzyć i zmodyfikować rekordy DNS w domenie zarządzanej, należy zainstalować narzędzia serwera DNS. Te narzędzia można zainstalować jako funkcję w systemie Windows Server. Aby uzyskać więcej informacji na temat sposobu instalowania narzędzi administracyjnych na kliencie systemu Windows, zobacz instalowanie narzędzia administracji zdalnej serwera (RSAT).

1. Zaloguj się do maszyny wirtualnej zarządzania. Aby uzyskać instrukcje dotyczące nawiązywania połączenia przy użyciu centrum administracyjnego firmy Microsoft Entra, zobacz Connect to a Windows Server VM.

2. Jeśli menedżer serwera nie jest domyślnie otwarty po zalogowaniu się do maszyny wirtualnej, wybierz menu Start, a następnie wybierz pozycję Menedżer serwera .

3. W okienku pulpitu nawigacyjnego okna Menedżera serwera wybierz pozycję Dodaj role i funkcje.

4. Na stronie Przed rozpoczęciem w kreatorze Dodawanie ról i funkcjiwybierz opcję Dalej.

5. W przypadku typ instalacjipozostaw zaznaczoną opcję instalacji opartą na rolach lub funkcjach i wybierz pozycję Dalej.

6. Na stronie Wybór serwera wybierz bieżącą maszynę wirtualną z puli serwerów, taką jak myvm.aaddscontoso.com, a następnie wybierz opcję Dalej.

7. Na stronie Ról Serwera kliknij przycisk Dalej.

8. Na stronie Funkcje rozwiń węzeł Narzędzia administracji zdalnej serwera , a następnie rozwiń węzeł Narzędzia administracji ról . Wybierz funkcję narzędzia serwera DNS z listy narzędzi do administrowania rolami.

   

9. Na stronie potwierdzenia wybierz pozycję Zainstaluj. Zainstalowanie narzędzi serwera DNS może potrwać minutę lub dwie.

10. Po zakończeniu instalacji funkcji wybierz pozycję Zamknij, aby opuścić kreatora Dodaj role i funkcje.

Otwórz konsolę zarządzania systemem DNS, aby administrować usługą DNS

Po zainstalowaniu narzędzi serwera DNS można administrować rekordami DNS w domenie zarządzanej.

1. Na ekranie startowym wybierz pozycję Narzędzia administracyjne. Zostanie wyświetlona lista dostępnych narzędzi do zarządzania, w tym DNS zainstalowanych w poprzedniej sekcji. Wybierz DNS, aby uruchomić konsolę zarządzania SYSTEMEM DNS.

2. W oknie dialogowym Połącz z serwerem DNS wybierz pozycję Następujący komputer, a następnie wprowadź nazwę domeny DNS domeny zarządzanej, na przykład aaddscontoso.com:

   

3. Konsola DNS łączy się z określoną domeną zarządzaną. Rozwiń strefy wyszukiwania do przodu lub strefy wyszukiwania wstecznego , aby utworzyć wymagane wpisy DNS lub edytować istniejące rekordy zgodnie z potrzebami.

   

Tworzenie warunkowych usług przesyłania dalej

Strefa DNS usług domenowych powinna zawierać tylko strefę i rekordy dla samej domeny zarządzanej. Nie twórz dodatkowych stref w domenie zarządzanej, aby rozpoznawać nazwane zasoby w innych przestrzeniach nazw DNS. Zamiast tego należy użyć warunkowych usług przesyłania dalej w domenie zarządzanej, aby poinformować serwer DNS, gdzie należy przejść w celu rozpoznania adresów dla tych zasobów.

Warunkowy przesyłacz jest opcją konfiguracji na serwerze DNS, która umożliwia zdefiniowanie domeny DNS, takiej jak contoso.com, do przekazywania zapytań. Zamiast lokalnego serwera DNS próbuje rozpoznać zapytania dotyczące rekordów w tej domenie, zapytania DNS są przekazywane do skonfigurowanego systemu DNS dla tej domeny. Ta konfiguracja zapewnia, że zwracane są poprawne rekordy DNS, ponieważ nie tworzysz lokalnej strefy DNS z zduplikowanymi rekordami w domenie zarządzanej, aby odzwierciedlić te zasoby.

Aby utworzyć usługę przesyłania dalej warunkowego w domenie zarządzanej, wykonaj następujące kroki:

1. Wybierz strefę DNS, taką jak aaddscontoso.com.

2. Wybierz Warunkowi Przesyłający, a następnie kliknij prawym przyciskiem i wybierz Nowy Warunkowy Przesyłający...

3. Wprowadź inne domeny DNS, takie jak contoso.com, a następnie wprowadź adresy IP serwerów DNS dla tej przestrzeni nazw, jak pokazano w poniższym przykładzie:

   

4. Zaznacz pole wyboru dla Przechowuj ten warunkowy przesyłacz w usłudze Active Directory i zreplikuj go w następujący sposób, a następnie wybierz opcję Wszystkie serwery DNS w tej domenie, jak pokazano w poniższym przykładzie:

   

   Ważny

   Jeśli usługa przesyłania dalej warunkowego jest przechowywana w lesie zamiast domeny, usługa przesyłania dalej warunkowego kończy się niepowodzeniem.

5. Aby utworzyć przekierowanie warunkowe, wybierz OK.

Rozpoznawanie nazw zasobów z maszyn wirtualnych połączonych z domeną zarządzaną w innych przestrzeniach nazw powinno teraz działać poprawnie. Zapytania dotyczące domeny DNS skonfigurowanej w usłudze przesyłania dalej warunkowego są przekazywane do odpowiednich serwerów DNS.

Następne kroki

Aby uzyskać więcej informacji na temat zarządzania systemem DNS, zobacz artykuł o narzędziach DNS na witrynie Technet.