Správa DNS a vytváření podmíněných služeb předávání ve spravované doméně Microsoft Entra Domain Services

Služba Microsoft Entra Domain Services obsahuje server DNS (Domain Name System), který poskytuje překlad názvů pro spravovanou doménu. Tento server DNS obsahuje integrované záznamy a aktualizace DNS pro klíčové komponenty, které umožňují provoz služby.

Při spouštění vlastních aplikací a služeb možná budete muset vytvořit záznamy DNS pro počítače, které nejsou připojené k doméně, nakonfigurovat virtuální IP adresy pro nástroje pro vyrovnávání zatížení nebo nastavit externí služby pro předávání DNS. Uživatelům, kteří patří do skupiny správci AAD DC, mají udělena oprávnění pro správu DNS v doméně, kterou spravují služba Domain Services, a můžou vytvářet a upravovat vlastní záznamy DNS.

V hybridním prostředí nejsou zóny a záznamy DNS nakonfigurované v jiných oborech názvů DNS, jako je místní prostředí služby AD DS, synchronizovány do spravované domény. Pokud chcete vyřešit pojmenované prostředky v jiných oborech názvů DNS, vytvořte a použijte podmíněné přeposílače, které odkazuje na existující servery DNS ve vašem prostředí.

Domain Services komunikuje s několika koncovými body Azure během normálních operací. Přesměrování zón, jako je file.core.windows.net nebo blob.core.windows.net, umístí službu Domain Services do nepodporovatelného stavu.

Nepoužívejte přesměrování zón DNS souvisejících s windowsazure.com nebo core.windows.net. Pokud se vyžaduje přesměrování DNS, omezte přesměrování na jednotlivé názvy hostitelů místo zón. Například místo file.core.windows.net použijte server1.file.core.windows.net.

Poznámka

Vytváření nebo změna kořenových záznamů nebo přesměrovávačů DNS na úrovni serveru není podporováno a může způsobit problémy se spravovanou doménou Domain Services.

V tomto článku se dozvíte, jak nainstalovat nástroje serveru DNS a pak pomocí konzoly DNS spravovat záznamy a vytvářet podmíněné předávání ve službě Domain Services.

Než začnete

K dokončení tohoto článku potřebujete následující prostředky a oprávnění:

• Aktivní předplatné Azure.
  • Pokud nemáte předplatné Azure, vytvořte si účet.
• Tenant Microsoft Entra přidružený k vašemu předplatnému, buď synchronizovaný s místním adresářem, nebo s cloudovým adresářem.
  • V případě potřeby vytvořit tenanta Microsoft Entra nebo přidružit předplatné Azure k vašemu účtu.
• Spravovaná doména služby Microsoft Entra Domain Services je aktivována a nakonfigurována ve vašem tenantovi Microsoft Entra.
  • V případě potřeby dokončete kurz vytvoření a konfigurace spravované domény služby Microsoft Entra Domain Services.
• Připojení z virtuální sítě Domain Services k místu, kde jsou hostované ostatní obory názvů DNS.
  • Toto připojení může být poskytnuto pomocí Azure ExpressRoute nebo Azure VPN Gateway připojení.
• Virtuální počítač pro správu Windows Serveru, který je připojený ke spravované doméně.
  • V případě potřeby dokončete výukový program a vytvořte virtuální počítač s Windows Serverem a připojte ho ke spravované doméně.
• Uživatelský účet, který je členem skupiny Microsoft Entra DC Administrators ve vašem Microsoft Entra tenantovi.

Instalace nástrojů serveru DNS

Pokud chcete vytvořit a upravit záznamy DNS ve spravované doméně, musíte nainstalovat nástroje serveru DNS. Tyto nástroje je možné nainstalovat jako funkci ve Windows Serveru. Další informace o tom, jak nainstalovat nástroje pro správu na klienta systému Windows, naleznete v tématu instalace nástroje pro vzdálenou správu serveru (RSAT).

1. Přihlaste se k virtuálnímu počítači pro správu. Postup připojení pomocí Centra pro správu Microsoft Entra najdete v tématu Připojení k virtuálnímu počítači s Windows Serverem.

2. Pokud správce serveru při přihlášení k virtuálnímu počítači ve výchozím nastavení neotevře, vyberte nabídku Start a pak zvolte Správce serveru.

3. V podokně řídicího panelu v okně Správce serveru vyberte Přidat role a funkce.

4. Na stránce Před zahájením průvodce Přidat role a funkcevyberte Další.

5. U Typ instalaceponechte zaškrtnutou možnost instalace na základě role nebo funkce a vyberte Další.

6. Na stránce Výběr serveru zvolte aktuální VM z fondu serverů, například myvm.aaddscontoso.com, poté vyberte Další.

7. Na stránce role serveru klepněte na tlačítko Další.

8. Na stránce Funkce rozbalte uzel Nástroje pro vzdálenou správu serveru a potom rozbalte uzel Nástroje pro správu rolí. V seznamu nástrojů pro správu rolí, vyberte funkci nástroj serveru DNS.

   

9. Na stránce Potvrzení vyberte Nainstalovat. Instalace nástrojů serveru DNS může trvat minutu nebo dvě.

10. Po dokončení instalace funkce vyberte Zavřít a ukončete průvodce Přidat role a funkce.

Otevřete konzolu pro správu DNS a spravujte DNS.

S nainstalovanými nástroji serveru DNS můžete spravovat záznamy DNS ve spravované doméně.

Poznámka

Pokud chcete spravovat DNS ve spravované doméně, musíte být přihlášení k uživatelskému účtu, který je členem skupiny AAD DC Administrators.

1. Na obrazovce Start vyberte Nástroje pro správu. Zobrazí se seznam dostupných nástrojů pro správu, včetně DNS nainstalovaných v předchozí části. Výběrem DNS spusťte konzolu pro správu DNS.

2. V dialogovém okně Připojit k serveru DNS vyberte Následující počítača zadejte název domény DNS spravované domény, například aaddscontoso.com:

   

3. Konzola DNS se připojí k zadané spravované doméně. Rozbalte zóny pro dopředné vyhledávání nebo zóny pro zpětné vyhledávání a vytvořte nebo upravte potřebné záznamy DNS podle vašich požadavků.

   domény

Varování

Při správě záznamů pomocí nástrojů serveru DNS se ujistěte, že neodstraníte nebo neupravíte předdefinované záznamy DNS používané službou Domain Services. Integrované záznamy DNS zahrnují záznamy DNS domény, záznamy názvového serveru a další záznamy používané pro lokalizaci řadiče domény. Pokud tyto záznamy upravíte, dojde k přerušení doménových služeb ve virtuální síti.

Vytvořte podmíněné předávání

Zóna DNS služby Domain Services by měla obsahovat pouze zónu a záznamy pro samotnou spravovanou doménu. Nevytvářejte v spravované doméně další zóny k řešení pojmenovaných prostředků v jiných oborech názvů DNS. Místo toho použijte podmíněné předávače ve spravované doméně, abyste informovali server DNS, kam má jít, aby přeložil adresy těchto prostředků.

Podmíněný předávací nástroj je možnost konfigurace na serveru DNS, která umožňuje definovat doménu DNS, například contoso.com, pro předávání dotazů. Místo místního serveru DNS, který se pokouší přeložit dotazy na záznamy v této doméně, se dotazy DNS předávají do nakonfigurovaného DNS pro danou doménu. Tato konfigurace zajistí, že se vrátí správné záznamy DNS, protože nevytváříte místní zónu DNS s duplicitními záznamy ve spravované doméně, aby se tyto prostředky projevily.

Pokud chcete ve spravované doméně vytvořit podmíněný předávač, proveďte následující kroky:

1. Vyberte zónu DNS, například aaddscontoso.com.

2. Vyberte podmíněný předávač, pak klikněte pravým tlačítkem a zvolte Nový podmíněný předávač...

3. Zadejte další domény DNS, například contoso.com, a pak zadejte IP adresy serverů DNS pro tento obor názvů, jak je znázorněno v následujícím příkladu:

   

4. Zaškrtněte políčko pro Uložit tento podmíněný předávací modul ve službě Active Directory a replikujte ho následujícím způsobema pak vyberte možnost pro Všechny servery DNS v této doméně, jak je znázorněno v následujícím příkladu:

   

   Důležitý

   Pokud je podmíněný předávač uložený v doménové struktuře místo domény, podmíněný předávač selže.

5. Chcete-li vytvořit podmíněný předávač, vyberte OK.

Rozlišení názvů prostředků v jiných oborech názvů z virtuálních počítačů připojených ke spravované doméně by mělo být nyní správně vyřešeno. Dotazy na doménu DNS nakonfigurovanou v podmíněném předávání se předávají příslušným serverům DNS.

Další kroky

Další informace o správě DNS najdete v článku o nástrojích DNS na webu Technet.