Office 365 搭配單一登入與 Azure 虛擬機器時的 IP 位址和名稱解析

 

適用版本: Office 365

上次修改主題的時間: 2015-04-27

摘要:說明如何為搭配單一登入的 Office 365 設定 DNS 和 DHCP 來支援 Azure 虛擬機器上的目錄整合元件。

我們聽到了您的意見,目前正在整合我們所有的 Office 365 部署內容。在 2015 年 7 月 1 日,本手冊中的所有資訊都會移動到 https://support.office.com/,並且將從 TechNet 移除這些頁面。當您檢閱仍在 TechNet 的內容時,您會發現許多內容有連結指向已在 https://support.office.com/ 的新內容。

若要瀏覽 https://support.office.com/ 上的可用內容,請從商務用 Office 365 - 管理員說明頁面開始。

Azure 虛擬機器不支援靜態 IP 位址。您必須改用動態主機設定通訊協定 (DHCP) 位址。當您這麼做時,附加至 Azure 虛擬網路的虛擬機器 IP 位址會在虛擬機器的存留期持續存在。這表示 Windows Server Active Directory 只要與網域控制站位於共同位置 (建議),其對 IP 位址的需求就會像 DNS 一樣受到滿足。此外,Azure 虛擬網路會提供 IP 位址和 DNS 的部分控制權。

您必須設定 虛擬機器為使用「動態主機設定通訊協定 (DHCP) 租用的位址」。Azure 會確保該租用永遠不會過期或在虛擬機器之間移動。此「非靜態」的組態與大部分 Active Directory 系統管理員的習慣相反,但是對於讓虛擬機器與 VPN 和內部部署伺服器緊密互動而言是必要的。

若要確保網域控制站不會變更 DHCP 指派的 IP 位址 (甚至是停止並且重新啟動之後),您可以為網域控制站指派靜態內部 IP 位址給他們,也稱為 DIP。如需詳細資訊,請參閱設定 VM 的靜態內部 IP 位址 (DIP)。虛擬機器的靜態 DIP 等同於 DHCP 保留。

重要重要事項:
請勿考慮靜態定義先前租用過的位址。雖然在租用的剩餘期間此做法仍有用,但是當租用過期時,虛擬機器將會遺失與網路的所有通訊,並且與網路中斷連線。此外,虛擬機器停止並重新啟動之後,靜態 IP 位址組態會自動移除。

您必須在網域控制站上部署 Windows Server DNS。預設為 虛擬機器提供的 Azure DNS 伺服器,無法滿足 Windows Server AD DS 的複雜名稱解析需求,也無法支援動態服務記錄 (SRV 記錄) 等等。如同內部部署中部署的 Windows Server,Active Directory DNS 對於網域控制站和加入網域的用戶端而言,依然是重要的組態項目。

基於容錯和效能的理由,建議您在 Azure 上執行的 DC 安裝 Windows Server DNS 服務。

 
顯示: