Aracılığıyla paylaş

Microsoft Entra Domain Services yönetilen etki alanında DNS'yi yönetme ve koşullu ileticiler oluşturma

  • Makale

Microsoft Entra Domain Services, yönetilen etki alanı için ad çözümlemesi sağlayan bir Etki Alanı Adı Sistemi (DNS) sunucusu içerir. Bu DNS sunucusu, hizmetin çalışmasına izin veren temel bileşenler için yerleşik DNS kayıtlarını ve güncelleştirmelerini içerir.

Kendi uygulamalarınızı ve hizmetlerinizi çalıştırırken, etki alanına katılmamış makineler için DNS kayıtları oluşturmanız, yük dengeleyiciler için sanal IP adreslerini yapılandırmanız veya dış DNS ileticileri ayarlamanız gerekebilir. AAD DC Administrators grubuna ait kullanıcılara, Etki Alanı Hizmetleri tarafından yönetilen etki alanında DNS yönetim ayrıcalıkları verilir ve özel DNS kayıtları oluşturup düzenleyebilir.

Karma bir ortamda, şirket içi AD DS ortamı gibi diğer DNS ad alanlarında yapılandırılan DNS bölgeleri ve kayıtları yönetilen etki alanıyla eşitlenmez. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için ortamınızdaki mevcut DNS sunucularını işaret eden koşullu ileticiler oluşturun ve kullanın.

Domain Services, normal işlemler sırasında birden çok Azure uç noktasıyla iletişim kurar. file.core.windows.net veya blob.core.windows.net gibi bölgeleri yeniden yönlendirmek, Etki Alanı Hizmetleri'ni desteklenmeyen bir duruma getirir.

windowsazure.com veya core.windows.net ile ilgili DNS bölgelerini yeniden yönlendirmeyi engelin. DNS yeniden yönlendirmesi gerekiyorsa, yeniden yönlendirmeyi bölgeler yerine tek tek konak adlarına sınırlayın. Örneğin, file.core.windows.net yerine server1.file.core.windows.net kullanın.

Dikkat

Kök ipuçları veya sunucu düzeyinde DNS ileticilerinin oluşturulması veya değiştirilmesi desteklenmez ve Etki Alanı Hizmetleri tarafından yönetilen etki alanında sorunlara neden olur.

Bu makalede, DNS Sunucusu araçlarını yükleme ve ardından DNS konsolunu kullanarak kayıtları yönetme ve Etki Alanı Hizmetleri'nde koşullu iletici oluşturma adımları gösterilmektedir.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

  • Etkin bir Azure aboneliği.
    • Azure aboneliğiniz yoksa bir hesap oluşturun.
  • Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, ya şirket içi dizinle ya da yalnızca bulut tabanlı dizinle eşitlenmiş olabilir.
  • Microsoft Entra kiracınızdaki Microsoft Entra Domain Services için etkinleştirilmiş ve yapılandırılmış bir yönetilen etki alanı.
  • Etki Alanı Hizmetleri sanal ağınızdan diğer DNS ad alanlarınızın barındırıldığı yere bağlantı.
  • Yönetilen etki alanına katılmış bir Windows Server yönetim VM'si.
  • Microsoft Entra kiracınızdaki Microsoft Entra DC yöneticileri grubunun üyesi olan bir kullanıcı hesabı.

DNS Sunucusu araçlarını yükleme

Yönetilen bir etki alanında DNS kayıtları oluşturmak ve değiştirmek için DNS Sunucusu araçlarını yüklemeniz gerekir. Bu araçlar Windows Server'da bir özellik olarak yüklenebilir. Windows istemcisine yönetim araçlarını yükleme hakkında daha fazla bilgi için bkz. Uzak Sunucu Yönetim Araçları'nı (RSAT) yükleme.

  1. Yönetim VM'nizde oturum açın. Microsoft Entra yönetim merkezini kullanarak bağlanma adımları için bkz. Windows Server VM'sine bağlanma.

  2. VM'de oturum açtığınızda Sunucu Yöneticisi varsayılan olarak açılmazsa, Başlangıç menüsünü ve ardından Sunucu Yöneticisi'niseçin.

  3. Sunucu Yöneticisi penceresinin Panosu bölmesinde Rol ve Özellik Ekleseçin.

  4. Başlamadan Önce sayfasında, Rol ve Özellik Ekleme Sihirbazı, İleriseçin.

  5. Yükleme Türüiçin, Rol tabanlı veya özellik tabanlı yükleme seçeneğini işaretli bırakın ve İleriseçeneğini seçin.

  6. Sunucu Seçimi sayfasında, sunucu havuzundan myvm.aaddscontoso.comgibi geçerli VM'yi seçin ve ardından sonraki seçin.

  7. Sunucu Rolleri sayfasında İleri 'tıklayın.

  8. Özellikler sayfasında, Uzak Sunucu Yönetim Araçları düğümünü genişletin, ardından Rol Yönetim Araçları düğümünü genişletin. Rol yönetimi araçları listesinden DNS Sunucusu Araçları özelliğini seçin.

    Kullanılabilir rol yönetim araçları listesinden DNS Sunucusu Araçları'nı yüklemeyi seçin

  9. Onay sayfasında Yükle'yiseçin. DNS Sunucusu Araçları'nın yüklenmesi bir veya iki dakika sürebilir.

  10. Özellik yüklemesi tamamlandığında, Kapat'ı seçin ve Rol ve Özellik Ekle sihirbazından çıkın.

DNS'yi yönetmek için DNS yönetim konsolunu açma

DNS Sunucusu araçları yüklüyse, yönetilen etki alanındaki DNS kayıtlarını yönetebilirsiniz.

Not

Yönetilen bir etki alanında DNS'yi yönetmek için, AAD DC Administrators grubunun üyesi olan bir kullanıcı hesabında oturum açmanız gerekir.

  1. Başlangıç ekranında yönetim araçları seçin. Önceki bölümde yüklü DNS de dahil olmak üzere kullanılabilir yönetim araçlarının listesi gösterilir. DNS Yönetim konsolunu başlatmak için dns seçin.

  2. DNS Sunucusuna Bağlan iletişim kutusunda Aşağıdaki bilgisayar'i seçin, ardından yönetilen etki alanının DNS etki alanı adını (aaddscontoso.comgibi) girin:

    DNS konsolunda yönetilen etki alanına bağlanma

  3. DNS Konsolu, belirtilen yönetilen etki alanına bağlanır. gerekli DNS girişlerinizi oluşturmak veya mevcut kayıtları gerektiği gibi düzenlemek için İleriye Doğru Arama Bölgeleri veya Geriye Doğru Arama Bölgeleri genişletin.

    DNS Konsolu - etki alanı yönetimi

Uyarı

DNS Sunucusu araçlarını kullanarak kayıtları yönetirken, Etki Alanı Hizmetleri tarafından kullanılan yerleşik DNS kayıtlarını silmediğinizden veya değiştirmediğinizden emin olun. Yerleşik DNS kayıtları etki alanı DNS kayıtlarını, ad sunucusu kayıtlarını ve DC konumu için kullanılan diğer kayıtları içerir. Bu kayıtları değiştirirseniz, sanal ağda etki alanı hizmetleri kesintiye uğrar.

Koşullu ileticiler oluşturma

Etki Alanı Hizmetleri DNS bölgesi yalnızca yönetilen etki alanının kendi bölgesini ve kayıtlarını içermelidir. Diğer DNS ad alanlarındaki adlandırılmış kaynakları çözümlemek için yönetilen etki alanında ek bölgeler oluşturmayın. Bunun yerine, yönetilen etki alanındaki koşullu ileticileri kullanarak DNS sunucusuna bu kaynakların adreslerini çözümlemek için nereye gideceğini bildirin.

Koşullu iletici, contoso.comgibi bir DNS etki alanı tanımlayarak sorguların yönlendirilmesini sağlayan bir DNS sunucusu yapılandırma seçeneğidir. Yerel DNS sunucusunun bu etki alanındaki kayıtlar için sorguları çözümlemeye çalışması yerine, DNS sorguları bu etki alanı için yapılandırılmış DNS'ye iletilir. Yönetilen etki alanında bu kaynakları yansıtacak yinelenen kayıtlara sahip yerel bir DNS bölgesi oluşturmadığınızdan, bu yapılandırma doğru DNS kayıtlarının döndürülmesini sağlar.

Yönetilen etki alanınızda koşullu iletici oluşturmak için aşağıdaki adımları tamamlayın:

  1. AADDSCONTOSO.COMgibi DNS bölgenizi seçin.

  2. Koşullu İleticileröğesini seçin, sonra sağ tıklayın ve Yeni Koşullu İletici... öğesini seçin.

  3. contoso.comgibi diğer DNS Etki Alanıgirin ve aşağıdaki örnekte gösterildiği gibi bu ad alanının DNS sunucularının IP adreslerini girin:

    DNS sunucusu için koşullu iletici ekleme ve yapılandırma

  4. Bu koşullu ileticiyi Active Directory'de depola kutusunu işaretleyin ve aşağıda gösterildiği gibi çoğaltma yöntemini seçin:, sonra bu etki alanındaki tüm DNS sunucuları seçeneğini işaretleyin, aşağıdaki örnekte gösterildiği gibi.

    DNS Konsolu'nda - Bu etki alanındaki tüm DNS sunucularını seçin

    Önemli

    Koşullu iletici, etki alanıyerine orman içinde depolanıyorsa, çalışmaz.

  5. Koşullu ileticiyi oluşturmak için Tamamseçeneğini belirleyin.

Yönetilen etki alanına bağlı VM'ler üzerinden diğer ad alanlarındaki kaynakların isim çözümlemesi artık doğru şekilde çözümlenmelidir. Koşullu ileticide yapılandırılan DNS etki alanı sorguları ilgili DNS sunucularına geçirilir.

Sonraki adımlar

DNS yönetimi hakkında daha fazla bilgi için Technet DNS araçları makalesine bakın.