Administrar DNS e criar encaminhadores condicionais em um domínio gerenciado pelos Serviços de Domínio Microsoft Entra

Os Serviços de Domínio do Microsoft Entra incluem um servidor DNS (Sistema de Nomes de Domínio) que fornece resolução de nomes para o domínio gerenciado. Este servidor DNS inclui registos DNS incorporados e atualizações para os principais componentes que permitem a execução do serviço.

À medida que executa as suas próprias aplicações e serviços, poderá ter de criar registos DNS para máquinas que não estão associadas ao domínio, configurar endereços IP virtuais para balanceadores de carga ou configurar reencaminhadores DNS externos. Os usuários que pertencem ao grupo Administradores de DC do AAD recebem privilégios de administração de DNS no domínio gerenciado dos Serviços de Domínio e podem criar e editar registros DNS personalizados.

Em um ambiente híbrido, as zonas DNS e os registros configurados em outros namespaces DNS, como um ambiente AD DS local, não são sincronizados com o domínio gerenciado. Para resolver recursos nomeados em outros namespaces DNS, crie e use encaminhadores condicionais que apontem para servidores DNS existentes em seu ambiente.

Os Serviços de Domínio comunicam com vários endpoints do Azure durante o funcionamento normal. O redirecionamento de zonas como file.core.windows.net ou blob.core.windows.net coloca os Serviços de Domínio em um estado insuportável.

Abster-se de redirecionar zonas DNS relacionadas a windowsazure.com ou core.windows.net. Se o redirecionamento de DNS for necessário, limite o redirecionamento para nomes de host individuais em vez de zonas. Por exemplo, use server1.file.core.windows.net em vez de file.core.windows.net.

Este artigo mostra como instalar as ferramentas do Servidor DNS e, em seguida, utilizar a consola DNS para gerir registos e criar reencaminhadores condicionais nos Serviços de Domínio.

Antes de começar

Para concluir este artigo, você precisa dos seguintes recursos e privilégios:

• Uma assinatura ativa do Azure.
  • Se você não tiver uma assinatura do Azure, crie uma conta.
• Um locatário do Microsoft Entra associado à sua assinatura, sincronizado com um diretório local ou um diretório somente na nuvem.
  • Se necessário, crie um inquilino Microsoft Entra ou associe uma assinatura do Azure à sua conta.
• Um domínio gerenciado dos Serviços de Domínio Microsoft Entra habilitado e configurado em seu locatário do Microsoft Entra.
  • Se necessário, conclua o tutorial para criar e configurar um domínio gerido do Serviço de Domínio Microsoft Entra.
• Conectividade da rede virtual dos Serviços de Domínio com o local onde os outros namespaces DNS estão hospedados.
  • Essa conectividade pode ser fornecida através de uma ligação Azure ExpressRoute ou Gateway de VPN do Azure.
• Uma VM de gerenciamento do Windows Server que ingressou no domínio gerenciado.
  • Se necessário, conclua o tutorial para criar uma VM do Windows Server e associá-la a um domínio gerenciado.
• Uma conta de utilizador que seja membro do grupo de administradores do Microsoft Entra DC no seu locatário do Microsoft Entra.

Instalar ferramentas de servidor DNS

Para criar e modificar registros DNS em um domínio gerenciado, você precisa instalar as ferramentas do Servidor DNS. Essas ferramentas podem ser instaladas como um recurso no Windows Server. Para obter mais informações sobre como instalar as ferramentas administrativas em um cliente Windows, consulte Instalar Ferramentas de Administração de Servidor Remoto (RSAT).

1. Inicie sessão na sua VM de gestão. Para obter etapas sobre como se conectar usando o centro de administração do Microsoft Entra, consulte Conectar-se a uma VM do Windows Server.

2. Se o Gestor de Servidores não abrir automaticamente quando iniciar sessão na VM, selecione o menu Iniciar e escolha Gestor de Servidores.

3. No painel do da janela do Server Manager, selecione Adicionar Funções e Recursos.

4. Na página Antes de Começar do Assistente para Adicionar Funções e Recursos , selecione Avançar.

5. Para o Tipo de Instalação, deixe a opção Instalação baseada em função ou baseada em recurso marcada e selecione Avançar.

6. Na página Seleção do Servidor, escolha a máquina virtual atual no pool de servidores, como myvm.aaddscontoso.com, e em seguida, selecione Avançar.

7. Na página Funções de Servidor , clique em Avançar.

8. Na página Recursos, expanda o nó Ferramentas de Administração de Servidor Remoto e, em seguida, expanda o nó Ferramentas de Administração de Função. Selecione o recurso Ferramentas de Servidor DNS na lista de ferramentas de administração de funções.

   

9. Na página de Confirmação, selecione Instalar. Pode levar um ou dois minutos para instalar as Ferramentas de Servidor DNS.

10. Quando a instalação do recurso estiver concluída, selecione Fechar para sair do assistente Adicionar funções e recursos.

Abra o console de gerenciamento de DNS para administrar o DNS

Com as ferramentas do Servidor DNS instaladas, você pode administrar registros DNS no domínio gerenciado.

1. Na tela inicial, selecione Ferramentas administrativas. Uma lista de ferramentas de gerenciamento disponíveis é mostrada, incluindo DNS instalados na seção anterior. Selecione DNS para iniciar o console de Gerenciamento de DNS.

2. Na caixa de diálogo Ligar ao Servidor DNS, selecione O seguinte computadore, em seguida, introduza o nome de domínio DNS do domínio gerido, tal como aaddscontoso.com:

   

3. O Console DNS se conecta ao domínio gerenciado especificado. Expanda as Zonas de Pesquisa Direta ou as Zonas de Pesquisa Inversa para criar as entradas DNS necessárias ou editar os registos existentes, segundo necessário.

   

Criar encaminhadores condicionais

Uma zona DNS dos Serviços de Domínio deve conter apenas a zona e os registos do próprio domínio gerido. Não crie zonas adicionais no domínio gerenciado para resolver recursos nomeados em outros namespaces DNS. Em vez disso, use encaminhadores condicionais no domínio gerenciado para informar ao servidor DNS para onde ir para resolver endereços para esses recursos.

Um encaminhador condicional é uma opção de configuração em um servidor DNS que permite definir um domínio DNS, como contoso.com, para encaminhar consultas. Em vez de o servidor DNS local tentar resolver consultas de registos nesse domínio, as consultas DNS são encaminhadas para o DNS configurado para esse domínio. Essa configuração garante que os registros DNS corretos sejam retornados, pois você não cria uma zona DNS local com registros duplicados no domínio gerenciado para refletir esses recursos.

Para criar um encaminhador condicional em seu domínio gerenciado, conclua as seguintes etapas:

1. Selecione sua zona DNS, como aaddscontoso.com.

2. Selecione Encaminhadores Condicionais, depois clique com o botão direito do mouse e escolha Novo Encaminhador Condicional...

3. Insira seu outro Domínio DNS , como contoso.come, em seguida, insira os endereços IP dos servidores DNS para esse namespace, conforme mostrado no exemplo a seguir:

   

4. Marque a caixa Armazenar este encaminhador condicional no Active Directory e replique-o da seguinte forma, em seguida, selecione a opção para Todos os servidores DNS neste domínio, conforme mostrado no exemplo a seguir:

   

   Importante

   Se o encaminhador condicional estiver armazenado na floresta de em vez do domínio , o encaminhador condicional falhará.

5. Para criar o encaminhador condicional, selecione OK.

A resolução de nomes dos recursos em outros namespaces de VMs conectadas ao domínio gerenciado agora deve ser resolvida corretamente. As consultas para o domínio DNS configurado no encaminhador condicional são passadas para os servidores DNS relevantes.

Próximos passos

Para obter mais informações sobre como gerenciar DNS, consulte o artigo ferramentas de DNS no Technet.