【发布时间】:2019-07-01 18:53:35
【问题描述】:
背景:
我们最近为多个 Azure 虚拟机设置了 Azure Active Directory 域服务。我们使用的域名是 mycompany.com,虚拟机是 machine01 和 machine02。我们还有多个使用相同域的网站,例如 www.mycompany.com 或 faq.mycompany.com。
问题:
在这些虚拟机上运行了几个计划任务,这些任务会筛选具有相同域名的网站。在本地运行的计划任务无法解析 www.mycompany.com 或 faq.mycompany.com 之类的 dns。
C:\windows\system32>ping www.mycompany.com
Ping request could not find host www.mycompany.com. Please check the name and try again.
dns 名称在虚拟机之外解析得很好。诸如 machine01.mycompany.com 或 machine02.mycompany.com 等 DNS 名称也在虚拟机上正确解析:
C:\windows\system32>ping machine01.mycompany.com
Pinging machine01.mycompany.com [10.0.3.9] with 32 bytes of data:
Reply from 10.0.3.9: bytes=32 time<1ms TTL=128
我认为 Active Directory 正在查看 mycompany.com 并且仅在内部解析它,并且不会尝试解析诸如 faq.mycompany.com 之类的名称域服务器。我相信我通常可以向 Active Directory DNS 添加转发器来解决此问题。但是如何让 dns 使用 Azure Active Directory 域服务进行转发?
**** 编辑 2019-02-07 ****
我确实找到了如何管理域连接虚拟机的 Azure AD 域服务域。本文介绍如何添加 DNS 管理器:https://docs.microsoft.com/en-us/azure/active-directory-domain-services/active-directory-ds-admin-guide-administer-dns
但我们应该将 Azure Active Directory 域服务域配置为类似 corp.mycompany.com 而不仅仅是 mycompany.com。
所以我们的解决方案是:
- 在 dns 中添加别名
- 编辑本地主机文件
- 委派子域
在 DNS 中添加别名对我们有用,也是我们将要采用的解决方案。
【问题讨论】:
标签: azure dns azure-ad-domain-services