Меню

Как настроить dns для active directory

Развертывание сервера DNS и подготовка к установке Active Directory.

Это будет пошаговый пример по настройке Active Directory под виртуальной машиной Oracle VM VirtualBox.

Сперва установим операционную систему — Windows Server 2008 R2 Ent English.

Имя сервера – dc1

IP адрес сервера – 10.0.2.15

Default Gateway – 10.0.2.2

Все действия выполняю под локальной учетной записью Administrator

После необходимо убедиться, что на Вашем сервере настроен статический IP-адрес и в качестве сервера DNS указан собственный IP-адресс вашего сервера.

Из меню “Start” – “Control Panel” – “Network and Sharing Center” – “Change adapter settings” – отрываем настройки нашего сетевого интерфейса и прописываем:

Теперь поднимем роль DNS на нашем сервере:

Из меню “Start” – “Control Panel” – “Administrative Tools” – запускаем оснастку “Server Manager” – добавляем роль (Add Roles) – “DNS Server”.

Cоздадим зоны DNS:

Из меню “Start” – “Control Panel” – “Administrative Tools” – запускаем оснастку DNS, щелкаем правой кнопкой мыши по узлу Forward Lookup Zones и в выпадающем меню выбираем меню New Zone (Создать новую зону).

Смотрите рисунок для наглядного понимания:

На этапе Zone Type (Тип зоны) выставляем переключатель на поле – Primazy zone (Основная зона)

На этапе Zone Name (Имя зоны) вводим имя зоны DNS. В моем случае это будет polygon.local

На этапе Zone File (Файл зоны) принимаем имя файла зоны по дефолту.

На этапе Dynamic Update (Динамические обновления) выставляем положение переключателя в Allow both nonsecure and secure dynamic updates (Разрешить любые динамические обновления).

На последнем этапе нажимаем кнопку Finish (Готово), чтобы завершить создание зоны прямого просмотра.

А сейчас произведем настроки касательно Reverse Lookup Zones (Зоны обратного просмотра)

Из меню StartControl PanelAdministrative Tools – запускаем оснастку DNS, щелкаем правой кнопкой мыши по узлу Reverse Lookup Zones и в выпадающем меню выбираем меню New Zone (Создать новую зону).

На этапе Zone Type (Тип зоны) выставляем переключатель на поле – Primary Zone (Основная зона)

На этапе Reverse Lookup Zone Name (Имя зоны обратного просмотра) оставляем переключатель в положении IPv4 Reverse Lookup Zone (Зона обратного просмотра IPv4)

На этапе Network ID нужно будет ввести первые три октета IP-адреса этого сервера – в моем случае это 10.0.2

На этапе Zone File оставляем значения по умолчанию.

На этапе Dynamic Update (Динамическое обновление) выставляем переключатель в положение Allow both nonsecure and secury dynamic updates (Разрешить любые динамические обновления).

На последнем этапе нажимаем кнопку Finish (Готово), чтобы завершить создание зоны прямого просмотра.

Сейчас настроим принадлежность компьютеров к доменам DNS:

Читайте также:  Понтиак вайб не работает кондиционер

Открываем свойства объекта компьютер.

Из меню StartControl PanelSystemChange Sessings далее во вкладке Computer Name нажимаем ChangeMore в окне “DNS Suffix and NetBIOS Computer Name” (DNS-суффикс и NetBIOS имя компьютера) в поле “Primary DNS suffix of this computer” (Основной DNS-суффикс этого компьютера) вводим имя домена DNS которое мы использовали как имя зоны DNS: polygon.local

После внесения изменений, перезагружаем сервер.

Проверкой правильности внесенных изменений является появление в зоне прямого просмотра записи A для нашего сервера:

С этим справились. Теперь перейдем собственно к установке Active Directory Domain Services.

Для установки следует нажать сочетание клавиш Win+R для вызова диалогового окна Run (Выполнить) и набрать в нем команду dcpromo.

На этапе Choose a Deployment Configuration (Выберите конфигурацию развертывания) установим переключатель в положение Create a new domain in a new forest (Создать новый домен в новом лесу).

Укажем имя корневого домена леса, аналогичное имени домена DNS – polygon.local

Далее, оставляем NetBIOS name по умолчанию — POLYGON

На этапе Set Forest Functional Level (Задание режима работы леса) выбираем уровень функциональности: Windows Server 2008 R2

На этапе Additional Domain Controller Options (Дополнительные параметры контроллера домена) смотрим значения параметров установленных по умолчанию и двигаемся дальше.

На этапе Create DNS Delegation (Создание DNS-делегирования) переводим переключатель в положение No, do not create the DNS delegation (Нет, не создавать DNS-делегирование).

На этапе Location for Database, Log Files, and SYSVOL (Расположение для базы данных, журнала и SYSVOL) оставляем те значения, которые предложены по дефолту.

И вот настал последний этап, это создание пароля для администратора который пригодится если нужно будет восстанавливать службу каталогов.

В моем примере — Aa1234567

Перезагружаем сервер. На этом домен контроллер готов. Можете заводить учетные записи, создавать группы, организационные подразделения, групповые политики. Все это я рассмотрю в дальнейшем.

Источник

Администрирование DNS и создание серверов условной пересылки в управляемом домене доменных служб Azure Active Directory

Azure AD DS включает DNS-сервер, обеспечивающий разрешение имен для управляемого домена. Этот DNS-сервер содержит встроенные записи DNS и обновления для ключевых компонентов, обеспечивающих функционирование службы.

Если вы используете собственные приложения и службы, вам может потребоваться создать записи DNS для компьютеров, не присоединенных к домену, настроить виртуальные IP-адреса для подсистем балансировки нагрузки или внешние DNS-серверы пересылки. Пользователи, принадлежащие к группе администраторов контроллера домена AAD, получают права администратора DNS в управляемом домене Azure AD DS и могут создавать и изменять пользовательские записи DNS.

В гибридной среде зоны и записи DNS, настроенные в других пространствах имен DNS, например в локальной среде AD DS, не синхронизируются с управляемым доменом. Чтобы разрешить именованные ресурсы в других пространствах имен DNS, создайте и используйте серверы условной пересылки, указывающие на существующие DNS-серверы в вашей среде.

Читайте также:  Не работает мотор печки солярис

В этой статье показано, как установить средства DNS-сервера, а затем использовать консоль DNS для управления записями и создания серверов условной пересылки в Azure AD DS.

Создание или изменение серверов пересылки DNS на уровне сервера не поддерживается и приведет к проблемам с управляемым доменом Azure AD DS.

Перед началом

Для работы с этой статьей требуются следующие ресурсы и разрешения:

  • Активная подписка Azure.
    • Если у вас еще нет подписки Azure, создайте учетную запись.
  • Связанный с вашей подпиской клиент Azure Active Directory, синхронизированный с локальным или облачным каталогом.
    • Если потребуется, создайте клиент Azure Active Directory или свяжите подписку Azure со своей учетной записью.
  • Управляемый домен доменных служб Azure Active Directory, включенный и настроенный в клиенте Azure AD.
    • Если потребуется, выполните инструкции из руководства по созданию и настройке управляемого домена доменных служб Azure Active Directory.
  • Подключение из виртуальной сети Azure AD DS к месту размещения других пространств имен DNS.
    • Это подключение можно предоставить с помощью Azure ExpressRoute или VPN-шлюза Azure.
  • Виртуальная машина управления на базе Windows Server, присоединенная к управляемому домену.
    • Если потребуется, выполните инструкции из руководства по созданию виртуальной машины Windows Server и ее присоединению к управляемому домену.
  • Учетная запись пользователя, входящая в группу администраторов Azure AD DC в клиенте Azure AD.

Установка средств DNS-сервера

Чтобы создать и изменить записи DNS в управляемом домене, необходимо установить средства DNS-сервера. Их можно установить как компонент Windows Server. Подробнее об установке средств администрирования на клиенте Windows см. в статье об установке средств удаленного администрирования сервера (RSAT).

Войдите на виртуальную машину управления. Инструкции по подключению с помощью портала Azure см. в статье Подключение к виртуальной машине Windows Server.

Если диспетчер сервера не открывается по умолчанию при входе в виртуальную машину, откройте меню Пуск, а затем выберите Диспетчер сервера.

На панели управления в окне диспетчера серверов щелкните Добавить роли и компоненты.

На странице Перед началом работы в мастере добавления ролей и компонентов щелкните Далее.

В разделе Тип установки оставьте флажок Установка ролей или компонентов и щелкните Далее.

На странице Выбор сервера выберите из пула серверов текущую виртуальную машину, например myvm.aaddscontoso.com, и щелкните Далее.

На странице Роли сервера нажмите кнопку Далее.

На странице Компоненты разверните узел Средства удаленного администрирования сервера, а затем узел Средства администрирования ролей. Из списка средств администрирования ролей выберите компонент Средства DNS-сервера.

На странице Подтверждение щелкните Установить. Установка средств DNS- сервера может занять одну или две минуты.

Когда установка компонента завершится, нажмите кнопку Закрыть, чтобы выйти из мастера добавления ролей и компонентов.

Вызов консоли управления DNS для администрирования DNS

После установки средств DNS-сервера можно приступать к администрированию записей DNS в управляемом домене.

Читайте также:  Как настроить виртуальные ком порты

Для администрирования DNS в управляемом домене необходимо войти в учетную запись пользователя, принадлежащую к группе Администраторы контроллера домена AAD.

На начальном экране выберите Администрирование. Отобразится список доступных средств управления, включая DNS, установленные в предыдущем разделе. Выберите DNS, чтобы запустить консоль управления DNS.

В диалоговом окне Подключение к DNS-серверу выберите пункт Указанный ниже компьютер и введите DNS-имя управляемого домена, например aaddscontoso.com.

Консоль DNS подключится к указанному управляемому домену. Разверните пункт Зоны прямого просмотра или Зоны обратного просмотра, чтобы создать необходимые записи DNS или изменить существующие записи по мере необходимости.

При управлении записями с помощью средств DNS-сервера убедитесь, что встроенные записи DNS, используемые Azure AD DS, не удаляются и не изменяются. Встроенные записи DNS включают в себя записи DNS домена, записи сервера имен и другие записи, используемые для обнаружения контроллера домена. Изменение этих записей приведет к нарушению работы доменных служб в виртуальной сети.

Создание серверов условной пересылки

Зона DNS Azure AD DS должна содержать только зону и записи для самого управляемого домена. Не создавайте дополнительные зоны в управляемом домене для разрешения именованных ресурсов в других пространствах имен DNS. Вместо этого используйте серверы условной пересылки в управляемом домене, чтобы указать DNS-серверу, куда следует обращаться за разрешением адресов этих ресурсов.

Сервер условной пересылки — это параметр конфигурации DNS-сервера, который позволяет задать домен DNS, например contoso.com, к которому будут пересылаться запросы. Вместо локального DNS-сервера, пытающегося разрешать запросы записей в этом домене, запросы DNS перенаправляются в службу DNS, настроенную для этого домена. Эта конфигурация обеспечивает возвращение правильных записей DNS, так как вы не создаете в управляемом домене локальную зону DNS с дублирующимися записями, чтобы отразить эти ресурсы.

Чтобы создать сервер условной пересылки в управляемом домене, выполните следующие действия.

Выберите зону DNS, например aaddscontoso.com.

Выберите Серверы условной пересылки, щелкните правой кнопкой мыши и нажмите Создать сервер условной пересылки.

Укажите другой DNS-домен, например contoso.com, а затем введите IP-адреса DNS-серверов для этого пространства имен, как показано в следующем примере:

Установите флажок Сохранять условную пересылку в Active Directory и реплицировать ее следующим образом: , а затем выберите параметр Все DNS-серверы в этом домене, как показано в следующем примере:

Если сервер условной пересылки хранится в лесу, а не в домене, его работа будет завершаться ошибкой.

Чтобы создать сервер условной пересылки, нажмите кнопку ОК.

Теперь имена ресурсов в других пространствах имен с виртуальных машин, подключенных к управляемому домену, должны разрешаться правильно. Запросы для домена DNS, настроенного на сервере условной пересылки, передаются соответствующим DNS-серверам.

Дальнейшие действия

Дополнительные сведения об управлении DNS см. в статье о средствах DNS на сайте TechNet.

Источник

Adblock
detector