Содержание

Как бесплатно зарегистрировать хостинг и домен за 3 шага — Разработка на vc.ru

{«id»:147553,»url»:»https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga»,»title»:»\u041a\u0430\u043a \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0438 \u0434\u043e\u043c\u0435\u043d \u0437\u0430 3 \u0448\u0430\u0433\u0430″,»services»:{«facebook»:{«url»:»https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga»,»short_name»:»FB»,»title»:»Facebook»,»width»:600,»height»:450},»vkontakte»:{«url»:»https:\/\/vk.com\/share.php?url=https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga&title=\u041a\u0430\u043a \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0438 \u0434\u043e\u043c\u0435\u043d \u0437\u0430 3 \u0448\u0430\u0433\u0430″,»short_name»:»VK»,»title»:»\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435″,»width»:600,»height»:450},»twitter»:{«url»:»https:\/\/twitter.com\/intent\/tweet?url=https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga&text=\u041a\u0430\u043a \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0438 \u0434\u043e\u043c\u0435\u043d \u0437\u0430 3 \u0448\u0430\u0433\u0430″,»short_name»:»TW»,»title»:»Twitter»,»width»:600,»height»:450},»telegram»:{«url»:»tg:\/\/msg_url?url=https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga&text=\u041a\u0430\u043a \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0438 \u0434\u043e\u043c\u0435\u043d \u0437\u0430 3 \u0448\u0430\u0433\u0430″,»short_name»:»TG»,»title»:»Telegram»,»width»:600,»height»:450},»odnoklassniki»:{«url»:»http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga»,»short_name»:»OK»,»title»:»\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438″,»width»:600,»height»:450},»email»:{«url»:»mailto:?subject=\u041a\u0430\u043a \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0438 \u0434\u043e\u043c\u0435\u043d \u0437\u0430 3 \u0448\u0430\u0433\u0430&body=https:\/\/vc.ru\/dev\/147553-kak-besplatno-zaregistrirovat-hosting-i-domen-za-3-shaga»,»short_name»:»Email»,»title»:»\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443″,»width»:600,»height»:450}},»isFavorited»:false}

1832 просмотров

Как зарегистрировать домен? | http://info.nic.ru

Размещение сайта в Интернете начинается с регистрации доменного имени. Домен – это адрес ресурса в сети, который обычно вводится пользователем в адресную строку браузера для попадания на тот или иной сайт. Часто его еще называют URL (Uniform Resource Locator).

Домен в зоне RU (вида my-domain.ru) может состоять из букв латинского алфавита, цифр и знака дефиса «-» и не должен содержать более 63 символов. Минимальная длина домена в зоне RU (без учета разделительной точки и имени зоны) равна 2 символам.

Прежде чем приступить к процедуре регистрации домена его надо

выбрать. Убедитесь, что выбранное доменное имя свободно. Для этого проверьте домен с помощью информационного сервиса WHOIS, содержащего данные о всех зарегистрированных доменах.

Если домен не занят, то вы можете его зарегистрировать. С 1 июня 2006 года изменились Правила регистрации доменных имен в национальном домене RU. Теперь для регистрации домена не обязательно ехать в офис компании-регистратора и предъявлять паспорт. Домены регистрируются на основании договора, заключенного в форме оферты. То есть подписание бумажной версии договора необязательно — достаточно принять условия договора, расположенного на сайте регистратора. Для регистрации домена надо просто зайти в Интернет, заполнить анкету на сайте регистратора и оплатить счет любым удобным способом из предложенных регистратором.

Решение об упрощении порядка регистрации доменов после довольно продолжительных обсуждений было принято Правлением Координационного центра домена RU в апреле 2006 года. Изменения вступили в силу в первый день лета. Большинство экспертов положительно оценили введение изменений. В качестве главного достоинства нововведений называется избавление пользователей от «бумажной волокиты».

Регистрация домена производится в соответствии с Правилами регистрации доменных имен в домене RU. Рассмотрим процедуру регистрации домена в Центре регистрации доменов (RU-CENTER).

Процедура регистрации состоит из нескольких шагов. Для регистрации домена необходимо:

  • ознакомиться с версией договора на сайте RU-CENTER;
  • заполнить анкету администратора на сайте RU-CENTER;
  • сделать заказ на домен или другие услуги;
  • перевести деньги за заказанные услуги на счет RU-CENTER, что означает согласие с условиями договора.

После получения денег домен будет зарегистрирован, о чем RU-CENTER отправит уведомление по e-mail.

Заполнение анкеты

Существуют три формы анкеты — для юридического лица, физического лица и индивидуального предпринимателя. В анкете указываются необходимые данные, и выбирается индивидуальный пароль доступа.

Нужна ли бумажная версия договора? Решение остается за вами

Заполнив анкету, вы можете получить с сервера RU-CENTER готовый текст вашего договора с данными из анкеты. Письменная версия договора требуется в случае желания клиента оплачивать услуги RU-CENTER через Интернет по кредитной карте. RU-CENTER рекомендует оформление договоров юридическим лицам. Подписать договор можно двумя способами: — приехав в офис RU-CENTER; — скачать договор с сайта в двух экземплярах, подписать его и отослать по почте (второй экземпляр будет возвращен вам после подписания со стороны RU-CENTER).

Оплата домена

RU-CENTER предлагает самые разнообразные формы оплаты регистрации домена: наличными, безналичная оплата, оплата с помощью пластиковых карт и электронные платежи.

Чтобы не потерять управление своим доменом, правильно заполняйте анкету!

В дальнейшем для совершения определенных действий с доменом (например, передача права владения доменом другому лицу) администратору требуется предоставить в RU-CENTER подтверждающие документы (по списку на сайте RU-CENTER) или нотариально оформленную доверенность. При несовпадении данных в анкете администратора с предоставленными данными действие не производится!

Некоторые эксперты высказали опасения, что отмена проверки паспортных данных при регистрации домена приведет к появлению «мертвых душ» — домены будут регистрировать на несуществующих лиц. Для предотвращения возможного мошенничества, связанного с использованием доменов, зарегистрированных по недостоверным данным, введены меры, ограничивающие ряд совершаемых владельцем домена действий до получения регистратором подтверждающих документов, а также санкции, в случае поступления информации о недостоверности предоставленных данных.

Домен зарегистрирован. Можно вздохнуть с облегчением. Но это только первый шаг. Регистрируя доменное имя, вы просто закрепляете за собой право пользования им. Для того же, чтобы домен работал, т.е. все пользователи, набирающие в своем браузере www.my-domain.ru попадали на ваш сайт, необходимо применить еще ряд технических решений. В этом вам помогут

дополнительные услуги компании RU-CENTER, заказ которых осуществляется в разделе «Для клиентов».

 

пошаговя инструкция и советы по выбору регистратора

Доменные имена в Интернете используются постоянно. Но применяются они не только в нём. Например, если по телевизору рекламируют сайт, то обязательно назовут его доменное имя.

Что это?

Домен (доменное имя, адрес) — это имя сайта, его идентификатор, который человеку удобно читать и вводить в адресную строку браузера.

Технически за доменным именем скрывается IP-адрес. Если бы не было доменов, то вместо удобного

vk.com приходилось бы запоминать и вводить что-то вроде 87.236.19.48.

Домен необходим любому сайту, чтобы его можно было идентифицировать в Сети, к нему обращаться и на него попасть.

DNS и уровни вложенности

Все доменные имена вместе представляют собой иерархическую систему, которая называется DNS. Она же позволяет преобразовывать символьные имена в IP-адреса и обратно.

Домены бывают разных уровней вложенности. Высший уровень — безымянная зона домена — точка.

Первый уровень — доменная зона, например, ru, net, com. Сейчас корневых доменов уже очень много. Они разработаны для каждой страны (таких около трёхсот: Россия —

ru, США — us, бывший СССР — su), для коммерческих проектов (com), для некоммерческих организаций (org), для информационных сайтов (info) и т. д.

Но в адресную строку мы никогда не вводим просто .com или .ru. Мы вводим vk.com, odnoklassniki.ru и подобные имена. Это — домены второго уровня, они характерны для развитых проектов.

Домен третьего уровня — имя с двумя точками, например, m.vk.com. Часто доменами третьего уровня характеризуются сайты, сделанные на бесплатных конструкторах и хостингах. Также такого рода наименования могут использоваться для доступа к определённым разделам сайта (мобильная версия «ВКонтакте»).

Что такое делегирование?

С регистрацией домена связано понятие делегирования. В Сети полно сложных определений, но по сути своей делегирование домена — это право человека указывать для него DNS-сервера, право этим именем пользоваться. Фраза «Домен снят с делегирования» означает, что он больше не принадлежит прежнему владельцу и зарегистрировать его (то есть получить право на изменение DNS-серверов) может любой желающий.

WHOIS

В Интернете полно так называемых «Whois-сервисов». С помощью whois-протокола они предоставляют любому желающему полезную информацию о конкретном домене. В частности, вы можете посмотреть, занят ли домен, когда был зарегистрирован и когда кончается срок регистрации, кто является его владельцем и как с ним связаться (иногда эти данные скрыты), какие DNS для него прописаны и т. д.

На некоторых ресурсах можно также узнать SEO-показатели сайта, размер и скорость загрузки главной страницы, используемую CMS и много чего ещё, но всё это уже относится непосредственно к сайту, а не к домену, на котором он размещён.

Как выбрать домен?

Думаю, у дочитавших не осталось сомнений, что подобрать хороший, звучный, запоминающийся адрес сайта — это очень важно, ведь домен — своего рода «лицо» вашего ресурса. Ни убавить, ни прибавить — имя. И к его выбору надо подойти очень ответственно.

Для начала несколько общих советов.

  • Имя должно соответствовать тематике сайта либо совпадать с названием компании или бренда. В любом случае желательно не путать пользователей, называя сайт о матрацах, например, каким-нибудь термином из машиностроения.
  • Лучше, если домен будет коротким, легко произносимым, в идеале он читается так же, как и пишется. Из-за долгого времени существования Всемирной паутины свободных коротких имён уже в принципе нет, хотя ещё можно найти что-нибудь четырёхсимвольное. Вспомните сайты, которые у вас на слуху — каждый адрес будет если и не коротким, то уж запоминающимся — точно.
  • С учётом развития смартфонов и планшетов я бы не советовал использовать в именах символы и цифры, так как для их набора людям придётся переключать раскладку, а это с маленьких сенсорных устройств может доставлять неудобства.
  • Домены третьего уровня можно использовать только на начальном этапе. Вряд ли вы сможете вспомнить хоть один из посещаемых вами же ресурсов, у которого в названии будет две точки.

При подборе домена обязательно откройте какой-нибудь whois-сервис, потому что с большой долей вероятности большинство придуманных вами наименований будет занято, а whois как раз поможет узнать, свободен домен или нет.

Когда имя и свободно, и звучит, и всему соответствует, можно переходить к регистрации.

Как зарегистрировать домен?

Услугу регистрации предлагает множество сайтов и практически каждый хостинг. Конструкторы и всё те же хостинги буквально ломятся от подарочных доменов, которые можно получить при каком-нибудь условии, например, оплате тарифа на год, но пользоваться такими акциями лучше не спешить. Если вам предлагают бесплатную или очень дешёвую регистрацию домена, уточните, сколько будет стоить его продление и можно ли без проблем привязать его к другому хостингу. Дело в том, что две основные проблемы бесплатных имён — завышенная стоимость продления или невозможность бесплатно поменять сервера, то есть уйти к другому хостинг-провайдеру.

Проверенный и аккредитованный отечественный регистратор доменных имён — reg.ru. Даже если стоимость предложений здесь не самая низкая, за сохранность домена и стоимость продления можно не переживать — сервис проверен не только временем и пользователями, но и государством. Вот промокод на скидку в 5% на Рег.ру ED10-85DA-DCCC-423C.

Как создать домен?

Как создать домен?

Если вы хотите иметь веб-сайт, то первое, что вам нужно сделать, это создать доменное имя. Без доменного имени пользователи не смогут получить доступ к вашему сайту.

Помимо фактического выбора доменного имени, вам необходимо выбрать короткое, запоминающееся имя домена, представляющее ваш бизнес.

Если это звучит много, не волнуйтесь.

Ниже вы узнаете, почему так важен выбор правильного имени домена, распространенные ошибки выбора имени домена и, наконец, вы узнаете, как пройти процесс фактического создания домена.

Важность правильного выбора доменного имени

Ваше доменное имя будет именем вашего бренда. Это то, над чем вам нужно подумать и исследовать.

Например, без надлежащего исследования вы можете получить доменное имя, которое очень близко связано с именем одного из ваших конкурентов. Или вы можете получить доменное имя, которое не запомнится вашим посетителям.

Многие люди спешат с процессом выбора домена, и когда их сайт начинает работать, они хотят, чтобы они потратили больше времени заранее.Необходимость пройти ребрендинг веб-сайта — это не конец света. Но этого можно избежать, выбрав правильное доменное имя с самого начала.

Что можно и чего нельзя делать с доменным именем

Когда вы создаете собственное доменное имя, вы должны помнить о нескольких передовых методах, а также о некоторых подводных камнях, которых следует избегать.

Узнайте, что они из себя представляют, ниже.

1. НЕОБХОДИМО быть описательным

Хотя многие крупные бренды имеют домены и названия компаний, которые на самом деле не отражают то, что они делают, вы можете дать себе преимущество, выбрав описательный домен.

Некоторые домены являются просто описателями ценностей компании. А другие помогают проиллюстрировать, чем именно занимается их компания.

Вы хотите, чтобы ваш домен давал вашим посетителям тонкий намек на то, о чем ваш сайт или бренд. Это либо улучшит ваш бренд, либо снизит его, так что выбирайте с умом.

2. СДЕЛАЙТЕ что-нибудь короткое и запоминающееся

Длинные домены — это не только рутина для ввода, но и их трудно запомнить, и они будут восприниматься как спам.Если есть сомнения, выберите более короткий домен.

Это не означает, что вы должны вырезать буквы из слов, а вместо этого использовать меньше слов или придумывать комбинации фраз, которые намного легче запомнить.

3. Исследуйте свой домен

Потратьте время на изучение прошлого своего домена. Кто-то другой мог купить его давным-давно, чтобы создать сайт в отдельном пространстве, или у него могло быть темное прошлое, о котором вы не знали.

Следите за конкурентами, у которых есть похожие домены, или другими предприятиями, у которых есть похожее название компании.Вам нужно что-то совершенно уникальное и свободное от каких-либо негативных ассоциаций.

4. НЕ используйте тире, аббревиатуры и цифры.

Подумайте о том, чтобы сообщить кому-нибудь свое доменное имя. Что звучит лучше?

«Мой домен -« dogs dash life dot com » или

«Мой домен -« dogs life dot com »»

Добавляя тире, аббревиатуры и числа к вашему домену, вы значительно усложняете людям переход и запоминание вашего доменного имени.

5. Не выбирайте неправильный добавочный номер

Неправильное расширение доменного имени может плохо отражаться на вашем веб-сайте. Например, использование чего-то вроде .biz или .info просто потому, что это единственное доступное место, плохо отразится на вашем веб-сайте и сделает его менее надежным.

По возможности выбирайте .com, .net или .org.

Создание доменного имени

К настоящему времени вы хорошо подготовлены для создания доменного имени, которое идеально отражает ваш бизнес.

Имея в виду несколько различных вариантов домена, пора приступить к творчеству.

Первый шаг — решить, хотите ли вы покупать хостинг одновременно. Если у вас еще нет учетной записи хостинга, вам будет намного проще приобрести обе версии одновременно.

Сначала перейдите в HostGator Domains и введите свой домен по выбору. Затем выберите свой TLD и купите домен.

Если вы хотите приобрести хостинг одновременно, перейдите на эту страницу и выберите свой пакет хостинга.На следующем экране вы также сможете добавить домен к своей покупке. Вот и все!

Как настроить доменное имя

После того, как вы приобрели доменное имя и хостинг, вам нужно будет синхронизировать их вместе, чтобы иметь работающий веб-сайт.

Первый шаг — направить ваше доменное имя на ваш веб-сервер. Если вы зарегистрировали свой домен через HostGator, то об этом шаге уже позаботились.

Для тех, кто зарегистрировал свой домен у другого регистратора, читайте дальше.

  • Перейдите на портал управления доменом и найдите раздел под названием «Записи DNS».
  • Здесь вы найдете область под названием серверов имен , нажмите на нее и выберите собственные серверы имен.
  • Теперь введите серверы имен, предоставленные вам вашим хостинг-провайдером, и нажмите «Сохранить».
  • Ваше доменное имя теперь будет указывать на ваш хост, где хранятся все файлы вашего сайта.

Последним шагом будет добавление вашего домена в серверную часть вашей учетной записи хостинга.

Если вы используете хостинг HostGator, перейдите в свою cPanel и щелкните значок Addon Domains .

На следующем экране вы сможете добавить свой домен в серверную часть своей учетной записи хостинга, чтобы вы могли начать управлять своим сайтом и создавать его.

Поздравляю! Теперь вы являетесь счастливым владельцем нового доменного имени, которое можно преобразовать в красивый веб-сайт.

Надеюсь, вы лучше понимаете, как работает процесс создания доменного имени, и насколько важно правильно выбрать доменное имя.

Связанные

Руководство для начинающих от А до Я (издание 2020 г.) (thesitewizard.com)

Тестирование вашего веб-сайта

Хотя я перечисляю этот шаг отдельно, его следует выполнять на протяжении всего цикла веб-дизайна. Я положил это сюда, чтобы дать немного больше внимания, так как слишком мало новых веб-мастеров действительно выполняют это должным образом.

Вам нужно будет тестировать свои веб-страницы по мере их создания в основных веб-браузерах. В наши дни это означает проверку ваш сайт в Chrome или любой из его производных, Firefox, а также на вашем мобильном телефоне.Новейшая версия Microsoft Edge, выпущенный 15 января 2020 года, также квалифицируется как производная версия Chrome, поэтому, если она у вас есть, вы можете использовать его вместо установки Chrome. Настольные браузеры (Firefox, Chrome и Edge) все доступны бесплатно.

Обратите внимание, что на мобильных телефонах разных производителей фактически не установлен один и тот же браузер. Увы, в отличие от настольных браузеров, телефоны обычно не бесплатны. Таким образом, просто протестируйте свой сайт с любым телефон, который у вас есть. Тем не менее, если у вас есть доступ как к iPhone, так и к Android, проверьте свой сайт с обоими.

Тем, у кого есть время, вы также можете протестировать с помощью Internet Explorer 11, который до сих пор используется некоторыми людьми (например, теми, кто использует Windows 8.1 и более ранние версии). Для тех у которых нет необходимой версии Windows (например, потому что вы используете Mac или более позднюю версию Windows), вы можете получить программу под названием виртуальная машина, которая имитирует полностью отдельный компьютер, работающий на вашем реальном компьютере. Microsoft предоставляет пакеты, содержащие как требуемая версия Windows, так и различные версии Internet Explorer и Microsoft Edge, бесплатно charge, которое вы можете запустить на своей виртуальной машине для тестирования своего сайта.Если вы заинтересованы в этом, прочтите в статье Как проверить Ваш веб-сайт с несколькими браузерами на одной машине для большего Детали.

Если вы хотите повысить шансы на то, что ваш сайт будет работать в будущих версиях всех веб-браузеров, рассмотрите проверка кода для вашего интернет страницы. На языке непрофессионала это означает, что вы должны проверить, что основной код вашей веб-страницы, называемый «HTML» и «CSS», синтаксических ошибок нет. На самом деле вам не нужны технические знания HTML и CSS для проверки страницы, так как вы можете использовать один из многочисленных free web

Зарегистрируйте домен без создания сайта — Поддержка — WordPress.com

Доменные имена позволяют вам создать свою собственную индивидуальную идентичность в огромном Интернете. Думайте об этом как об адресе вашего виртуального дома, который позволяет другим легко посещать и запоминать ваш веб-сайт.

WordPress.com только что сделал этот процесс более простым, прозрачным и беспроблемным. Никаких скрытых комиссий!

Содержание

Зарегистрировать домен
После регистрации
Изменить настройки DNS
Создать сайт

Зарегистрировать домен
1.Перейдите на WordPress.com/domains. Введите желаемое имя и нажмите Search.

2. Мы покажем вам доступные варианты, и вы сможете выбрать тот, который хотите зарегистрировать, нажав кнопку Выбрать рядом с этим вариантом.

3. Выберите, хотите ли вы создать новый сайт для использования с вашим доменом, добавить свой домен к существующему сайту WordPress.com в своей учетной записи или просто приобрести домен (вы можете присоединить его к сайту позже).

4. Если у вас нет учетной записи, вы получите простую для заполнения краткую форму.Введите контактную информацию, которая будет связана с вашим доменом. Если вам требуется защита конфиденциальности, установите флажок.

Защита конфиденциальности не является обязательной и может быть добавлена ​​бесплатно для всех доменов, зарегистрированных на WordPress.com, если она доступна. Эта опция скроет вашу контактную информацию, чтобы никто в Интернете не смог ее найти.

5. Завершите проверку, и ваш домен будет готов. Это оно! Если у вас не сразу получается, не волнуйтесь! Регистрация новых доменов во всем мире может занять несколько дней.

Кроме того, следите за электронным письмом с просьбой подтвердить свою контактную информацию для домена. Это письмо будет отправлено с адреса help@wordpress.sawbuck.com .

↑ Содержание ↑

После регистрации

Мы настроим целевую страницу по умолчанию для вашего домена после его регистрации. Он действует как временная страница, пока вы создаете свой сайт или подключаете его к существующему сайту. Вы не получите никаких неприятных ошибок браузера при вводе своего домена!

Вот как это выглядит:

Эта целевая страница появится только в том случае, если вы приобретете только домен.Если вы присоедините свой новый домен к существующему сайту или запустите новый, вместо этого домен загрузит этот сайт.

↑ Содержание ↑

Изменить настройки DNS

Хотите подключить домен к существующему сайту или хостингу?

1. Перейдите в «Мой сайт » → «Переключить сайт» на и выберите свой домен из списка. Затем нажмите Manage Domain .

2. Щелкните Name Servers and DNS .

3. На следующей странице вы можете выбрать изменение серверов имен домена (если они предоставлены службой хостинга) ЛИБО ввести собственные записи DNS.

Подробнее об изменении серверов имен см. Здесь.

Подробное руководство по добавлению / управлению отдельными записями DNS можно найти здесь.

↑ Содержание ↑

Создание сайта

Готовы запустить свое онлайн-пространство? Вы можете создать его на WordPress.com всего за несколько кликов. Не нужно брать хостинг откуда-то еще и устанавливать сложное программное обеспечение!

Мы делаем все за вас и размещаем ваш веб-сайт с лучшей в своем классе поддержкой.

  1. Перейдите в раздел «Управление доменами» и выберите свой домен из списка.
  2. Нажмите синюю кнопку Create Site .
  3. Выберите тему / макет, следуйте подсказкам, и готово!

Нужна дополнительная помощь в настройке домена? Связаться с нами.

Учебное пособие по

— создание настраиваемого управляемого домена

доменных служб Azure Active Directory.
  • Читать 15 минут

В этой статье

Доменные службы Azure Active Directory (Azure AD DS) предоставляют услуги управляемого домена, такие как присоединение к домену, групповая политика, LDAP, проверка подлинности Kerberos / NTLM, которая полностью совместима с Windows Server Active Directory.Вы используете эти доменные службы без самостоятельного развертывания, управления и исправления контроллеров домена. Azure AD DS интегрируется с существующим клиентом Azure AD. Эта интеграция позволяет пользователям входить в систему, используя свои корпоративные учетные данные, и вы можете использовать существующие группы и учетные записи пользователей для безопасного доступа к ресурсам.

Вы можете создать управляемый домен, используя параметры конфигурации по умолчанию для сети и синхронизации, или вручную определить эти параметры. В этом руководстве показано, как определить эти дополнительные параметры конфигурации для создания и настройки управляемого домена Azure AD DS с помощью портала Azure.

Из этого руководства вы узнаете, как:

  • Настройка DNS и параметров виртуальной сети для управляемого домена
  • Создать управляемый домен
  • Добавить пользователей с правами администратора в управление доменом
  • Включить синхронизацию хэша пароля

Если у вас нет подписки Azure, создайте учетную запись, прежде чем начать.

Предварительные требования

Для выполнения этого руководства вам потребуются следующие ресурсы и права:

  • Активная подписка Azure.
  • Клиент Azure Active Directory, связанный с вашей подпиской, синхронизированный либо с локальным каталогом, либо с облачным каталогом.
  • Для включения Azure AD DS вам потребуется прав глобального администратора в клиенте Azure AD.
  • Для создания необходимых ресурсов Azure AD DS в подписке Azure необходимы прав участника .

Хотя это и не требуется для Azure AD DS, рекомендуется настроить самостоятельный сброс пароля (SSPR) для клиента Azure AD.Пользователи могут изменить свой пароль без SSPR, но SSPR помогает, если они забудут свой пароль и им потребуется его сбросить.

Важно

После создания управляемого домена вы не сможете переместить управляемый домен в другую группу ресурсов, виртуальную сеть, подписку и т. Д. Позаботьтесь о выборе наиболее подходящей подписки, группы ресурсов, региона и виртуальной сети при развертывании. управляемый домен.

Войдите на портал Azure

В этом руководстве вы создадите и настроите управляемый домен с помощью портала Azure.Чтобы начать работу, сначала войдите на портал Azure.

Создание управляемого домена и настройка основных параметров

Чтобы запустить мастер Включить доменные службы Azure AD , выполните следующие действия:

  1. В меню портала Azure или на домашней странице выберите Создать ресурс .
  2. Введите Доменные службы в строку поиска, затем выберите Доменные службы Azure AD из предложений поиска.
  3. На странице доменных служб Azure AD выберите Создать . Запустится мастер Включить доменные службы Azure AD .
  4. Выберите подписку Azure , в которой вы хотите создать управляемый домен.
  5. Выберите группу ресурсов , к которой должен принадлежать управляемый домен. Выберите Создать новый или выберите существующую группу ресурсов.

При создании управляемого домена вы указываете DNS-имя.При выборе этого DNS-имени следует учитывать некоторые особенности:

.
  • Встроенное доменное имя: По умолчанию используется встроенное доменное имя каталога (суффикс .onmicrosoft.com ). Если вы хотите включить безопасный доступ LDAP к управляемому домену через Интернет, вы не можете создать цифровой сертификат для защиты соединения с этим доменом по умолчанию. Microsoft владеет доменом .onmicrosoft.com , поэтому центр сертификации (ЦС) не будет выдавать сертификат.
  • Пользовательские доменные имена: Наиболее распространенный подход — указать пользовательское доменное имя, обычно то, которое у вас уже есть и которое может маршрутизироваться. Когда вы используете настраиваемый настраиваемый домен, трафик может течь правильно, если это необходимо для поддержки ваших приложений.
  • Суффиксы немаршрутизируемого домена: Обычно мы рекомендуем избегать немаршрутизируемого суффикса имени домена, например contoso.local . Суффикс .local не маршрутизируется и может вызвать проблемы с разрешением DNS.

Подсказка

Если вы создаете собственное доменное имя, позаботьтесь о существующих пространствах имен DNS. Рекомендуется использовать доменное имя отдельно от любого существующего пространства имен DNS Azure или локальной сети.

Например, если у вас есть существующее пространство имен DNS contoso.com , создайте управляемый домен с именем личного домена aaddscontoso.com . Если вам нужно использовать безопасный LDAP, вы должны зарегистрировать и владеть этим личным доменным именем для создания необходимых сертификатов.

Возможно, вам потребуется создать дополнительные записи DNS для других служб в вашей среде или условные серверы пересылки DNS между существующими пространствами имен DNS в вашей среде. Например, если вы запускаете веб-сервер, на котором размещен сайт с использованием корневого DNS-имени, могут возникать конфликты именования, требующие дополнительных записей DNS.

В этих руководствах и статьях с практическими рекомендациями в качестве короткого примера используется пользовательский домен aaddscontoso.com . Во всех командах указывайте собственное доменное имя.

Также применяются следующие ограничения DNS-имен:

  • Ограничения по префиксу домена: Невозможно создать управляемый домен с префиксом длиной более 15 символов. Префикс указанного вами доменного имени (например, aaddscontoso в доменном имени aaddscontoso.com ) должен содержать 15 или меньше символов.
  • Конфликты сетевых имен: Доменное имя DNS для вашего управляемого домена не должно существовать в виртуальной сети.В частности, проверьте следующие сценарии, которые могут привести к конфликту имен:
    • Если у вас уже есть домен Active Directory с таким же доменным именем DNS в виртуальной сети Azure.
    • Если виртуальная сеть, в которой вы планируете включить управляемый домен, имеет VPN-соединение с вашей локальной сетью. В этом случае убедитесь, что в вашей локальной сети нет домена с таким же доменным именем DNS.
    • Если у вас есть облачная служба Azure с таким именем в виртуальной сети Azure.

Заполните поля в окне Basics портала Azure, чтобы создать управляемый домен:

  1. Введите доменное имя DNS для вашего управляемого домена с учетом предыдущих пунктов.

  2. Выберите Azure Location , в котором должен быть создан управляемый домен. Если вы выбираете регион, поддерживающий зоны доступности, ресурсы Azure AD DS распределяются по зонам для дополнительной избыточности.

    Подсказка

    Зоны доступности

    — это уникальные физические местоположения в регионе Azure. Каждая зона состоит из одного или нескольких центров обработки данных, оборудованных независимыми системами питания, охлаждения и сети. Для обеспечения отказоустойчивости во всех включенных регионах есть как минимум три отдельные зоны.

    Вам нечего настраивать для распределения Azure AD DS по зонам. Платформа Azure автоматически обрабатывает распределение ресурсов по зонам. Дополнительные сведения и сведения о доступности в регионах см. В разделе Что такое зоны доступности в Azure?

  3. Артикул определяет производительность, частоту резервного копирования и максимальное количество создаваемых доверительных отношений лесов.Вы можете изменить SKU после создания управляемого домена, если ваши бизнес-требования или требования изменятся. В разделе Концепции SKU Azure AD DS.

    Для этого руководства выберите Standard SKU.

  4. Лес — это логическая конструкция, используемая доменными службами Active Directory для группировки одного или нескольких доменов. По умолчанию управляемый домен создается как лес Пользователь . Этот тип леса синхронизирует все объекты из Azure AD, включая любые учетные записи пользователей, созданные в локальной среде AD DS.

    Лес ресурсов синхронизирует только пользователей и группы, созданные непосредственно в Azure AD. Хэши паролей для локальных пользователей никогда не синхронизируются с управляемым доменом при создании леса ресурсов. Дополнительные сведения о лесах ресурсов , в том числе о том, почему их можно использовать и как создавать доверительные отношения лесов с локальными доменами AD DS, см. В разделе Обзор лесов ресурсов Azure AD DS.

    В этом руководстве выберите создание леса Пользователь .

  5. Чтобы вручную настроить дополнительные параметры, выберите Далее — Сеть . В противном случае выберите Review + create , чтобы принять параметры конфигурации по умолчанию, а затем перейдите к разделу «Развертывание управляемого домена». При выборе этого параметра создания настраиваются следующие значения по умолчанию:

    • Создает виртуальную сеть с именем aadds-vnet , которая использует диапазон IP-адресов 10.0.1.0/24 .
    • Создает подсеть с именем aadds-subnet , используя диапазон IP-адресов 10.0.1.0 / 24 .
    • Синхронизирует всех пользователей из Azure AD в управляемый домен.

Создание и настройка виртуальной сети

Для обеспечения подключения необходимы виртуальная сеть Azure и выделенная подсеть. В этой подсети виртуальной сети включен Azure AD DS. В этом руководстве вы создаете виртуальную сеть, хотя вместо этого вы можете использовать существующую виртуальную сеть. При любом подходе необходимо создать выделенную подсеть для использования в Azure AD DS.

Некоторые особенности этой выделенной подсети виртуальной сети включают следующие области:

  • Подсеть должна иметь не менее 3-5 доступных IP-адресов в диапазоне адресов для поддержки ресурсов Azure AD DS.
  • Не выбирайте подсеть Gateway для развертывания Azure AD DS. Развертывание Azure AD DS в подсети Gateway не поддерживается.
  • Не развертывайте другие виртуальные машины в подсети. Приложения и виртуальные машины часто используют группы безопасности сети для защиты подключения.Выполнение этих рабочих нагрузок в отдельной подсети позволяет применять эти группы безопасности сети, не нарушая подключения к управляемому домену.
  • После включения Azure AD DS нельзя переместить управляемый домен в другую виртуальную сеть.

Дополнительные сведения о планировании и настройке виртуальной сети см. В разделе «Рекомендации по сети для доменных служб Azure Active Directory».

Заполните поля в окне Сеть следующим образом:

  1. На странице Network выберите виртуальную сеть для развертывания Azure AD DS из раскрывающегося меню или выберите Create new .

    1. Если вы решили создать виртуальную сеть, введите имя виртуальной сети, например myVnet , а затем укажите диапазон адресов, например 10.0.1.0/24 .
    2. Создайте выделенную подсеть с понятным именем, например DomainServices . Укажите диапазон адресов, например 10.0.1.0/24 .

    Обязательно выберите диапазон адресов, который находится в диапазоне вашего частного IP-адреса. Не принадлежащие вам диапазоны IP-адресов, находящиеся в общедоступном адресном пространстве, вызывают ошибки в Azure AD DS.

  2. Выберите подсеть виртуальной сети, например DomainServices .

  3. Когда все будет готово, выберите Далее — Администрирование .

Настроить административную группу

Специальная административная группа с именем AAD DC Administrators используется для управления доменом Azure AD DS. Членам этой группы предоставляются административные разрешения на виртуальных машинах, которые присоединены к управляемому домену. На виртуальных машинах, присоединенных к домену, эта группа добавляется в группу локальных администраторов.Члены этой группы также могут использовать удаленный рабочий стол для удаленного подключения к виртуальным машинам, присоединенным к домену.

Важно

У вас нет разрешений Domain Administrator или Enterprise Administrator в управляемом домене, использующем Azure AD DS. Эти разрешения зарезервированы службой и не предоставляются пользователям в клиенте.

Вместо этого группа AAD DC Administrators позволяет выполнять некоторые привилегированные операции. Эти операции включают принадлежность к группе администрирования виртуальных машин, присоединенных к домену, и настройку групповой политики.

Мастер автоматически создает группу администраторов контроллера домена AAD в каталоге Azure AD. Если у вас есть группа с таким именем в каталоге Azure AD, мастер выберет эту группу. При желании вы можете добавить дополнительных пользователей в эту группу администраторов контроллера домена AAD в процессе развертывания. Эти шаги можно будет выполнить позже.

  1. Чтобы добавить дополнительных пользователей в эту группу администраторов контроллера домена AAD , выберите Управление членством в группе .

  2. Нажмите кнопку Добавить участников , затем найдите и выберите пользователей в каталоге Azure AD. Например, найдите свою учетную запись и добавьте ее в группу AAD DC Administrators .

  3. При желании измените или добавьте дополнительных получателей для уведомлений, когда в управляемом домене есть предупреждения, требующие внимания.

  4. Когда все будет готово, выберите Далее — Синхронизация .

Настроить синхронизацию

Azure AD DS позволяет синхронизировать всех пользователей и групп, доступных в Azure AD, или синхронизацию с областью только определенных групп. Вы можете изменить область синхронизации сейчас или после развертывания управляемого домена. В разделе Синхронизация в области доменных служб Azure AD.

  1. В этом руководстве выберите синхронизацию Все пользователей и группы. Этот вариант синхронизации используется по умолчанию.

  2. Выбрать Просмотр + создать .

Развернуть управляемый домен

На странице мастера Сводка просмотрите параметры конфигурации для управляемого домена. Вы можете вернуться к любому шагу мастера, чтобы внести изменения. Чтобы повторно развернуть управляемый домен в другом клиенте Azure AD согласованным образом с использованием этих параметров конфигурации, вы также можете Загрузить шаблон для автоматизации .

  1. Чтобы создать управляемый домен, выберите Создать .Отображается примечание, что некоторые параметры конфигурации, такие как DNS-имя или виртуальная сеть, нельзя изменить после создания управляемого Azure AD DS. Чтобы продолжить, выберите OK .

  2. Процесс подготовки управляемого домена может занять до часа. На портале отображается уведомление о ходе развертывания Azure AD DS. Выберите уведомление, чтобы просмотреть подробные сведения о ходе развертывания.

  3. Выберите группу ресурсов, например myResourceGroup , затем выберите управляемый домен из списка ресурсов Azure, например aaddscontoso.com . Вкладка Overview показывает, что управляемый домен в настоящее время — Deploying . Вы не можете настроить управляемый домен, пока он не будет полностью подготовлен.

  4. Когда управляемый домен полностью подготовлен, на вкладке Обзор отображается статус домена: Выполняется, .

Важно

Управляемый домен связан с вашим клиентом Azure AD. В процессе подготовки Azure AD DS создает два корпоративных приложения с именами Domain Controller Services и AzureActiveDirectoryDomainControllerServices в клиенте Azure AD.Эти корпоративные приложения необходимы для обслуживания вашего управляемого домена. Не удаляйте эти приложения.

Обновление настроек DNS для виртуальной сети Azure

После успешного развертывания Azure AD DS настройте виртуальную сеть, чтобы другие подключенные виртуальные машины и приложения могли использовать управляемый домен. Чтобы обеспечить такое подключение, обновите настройки DNS-сервера для вашей виртуальной сети, чтобы они указывали на два IP-адреса, на которых развернут управляемый домен.

  1. На вкладке Обзор для вашего управляемого домена показаны некоторые Необходимые шаги настройки .Первым шагом настройки является обновление настроек DNS-сервера для вашей виртуальной сети. После правильной настройки параметров DNS этот шаг больше не отображается.

    Указанные адреса — это контроллеры домена для использования в виртуальной сети. В этом примере это адреса 10.0.1.4 и 10.0.1.5 . Позже вы сможете найти эти IP-адреса на вкладке Properties .

  2. Чтобы обновить настройки DNS-сервера для виртуальной сети, нажмите кнопку Настроить .Параметры DNS автоматически настраиваются для вашей виртуальной сети.

Подсказка

Если вы выбрали существующую виртуальную сеть на предыдущих шагах, любые виртуальные машины, подключенные к сети, получат новые настройки DNS только после перезапуска. Вы можете перезапустить виртуальные машины с помощью портала Azure, Azure PowerShell или Azure CLI.

Включение учетных записей пользователей для Azure AD DS

Для аутентификации пользователей в управляемом домене Azure AD DS необходимы хэши паролей в формате, подходящем для NT LAN Manager (NTLM) и аутентификации Kerberos.Azure AD не создает и не хранит хэши паролей в формате, необходимом для проверки подлинности NTLM или Kerberos, пока вы не включите Azure AD DS для своего клиента. По соображениям безопасности Azure AD также не хранит учетные данные пароля в виде открытого текста. Таким образом, Azure AD не может автоматически создавать эти хэши паролей NTLM или Kerberos на основе существующих учетных данных пользователей.

Примечание

После соответствующей настройки используемые хэши паролей хранятся в управляемом домене.Если вы удалите управляемый домен, все хэши паролей, хранящиеся в этот момент, также будут удалены.

Синхронизированная учетная информация в Azure AD не может быть повторно использована, если вы позже создадите управляемый домен — вы должны перенастроить синхронизацию хэшей паролей, чтобы снова сохранить хэши паролей. Ранее присоединенные к домену виртуальные машины или пользователи не смогут сразу пройти аутентификацию — Azure AD необходимо сгенерировать и сохранить хэши паролей в новом управляемом домене.

Дополнительные сведения см. В разделе Процесс синхронизации хэша паролей для Azure AD DS и Azure AD Connect.

Шаги по созданию и хранению этих хэшей паролей отличаются для учетных записей пользователей, работающих только в облаке, созданных в Azure AD, и учетных записей пользователей, которые синхронизируются из вашего локального каталога с помощью Azure AD Connect.

Облачная учетная запись пользователя — это учетная запись, созданная в каталоге Azure AD с помощью портала Azure или командлетов PowerShell Azure AD. Эти учетные записи пользователей не синхронизируются из локального каталога.

В этом руководстве давайте поработаем с базовой учетной записью пользователя, работающей только в облаке.Дополнительные сведения о дополнительных действиях, необходимых для использования Azure AD Connect, см. В разделе Синхронизация хэшей паролей для учетных записей пользователей, синхронизируемых из локальной службы AD в управляемый домен.

Подсказка

Если в вашем клиенте Azure AD есть пользователи, работающие только в облаке, и пользователи из локальной AD, вам необходимо выполнить оба набора шагов.

Для учетных записей пользователей, работающих только в облаке, пользователи должны изменить свои пароли, прежде чем они смогут использовать Azure AD DS. В результате этого процесса изменения пароля хэши паролей для проверки подлинности Kerberos и NTLM создаются и сохраняются в Azure AD.Учетная запись не синхронизируется из Azure AD в Azure AD DS до тех пор, пока пароль не будет изменен. Либо истечет срок действия паролей для всех пользователей облака в клиенте, которым необходимо использовать Azure AD DS, что приводит к смене пароля при следующем входе в систему, либо проинструктируйте пользователей облака вручную изменить свои пароли. В этом руководстве давайте вручную изменим пароль пользователя.

Прежде чем пользователь сможет сбросить свой пароль, клиент Azure AD должен быть настроен для самостоятельного сброса пароля.

Чтобы изменить пароль для пользователя, работающего только в облаке, пользователь должен выполнить следующие шаги:

  1. Перейдите на страницу панели доступа Azure AD по адресу https: // myapps.microsoft.com.

  2. В правом верхнем углу выберите свое имя, затем выберите Профиль из раскрывающегося меню.

  3. На странице Профиль выберите Изменить пароль .

  4. На странице Изменить пароль введите свой существующий (старый) пароль, затем введите и подтвердите новый пароль.

  5. Выбрать Отправить .

После смены пароля потребуется несколько минут, чтобы новый пароль можно было использовать в Azure AD DS и успешно войти в систему на компьютерах, подключенных к управляемому домену.

Следующие шаги

В этом руководстве вы узнали, как:

  • Настройка DNS и параметров виртуальной сети для управляемого домена
  • Создать управляемый домен
  • Добавить пользователей с правами администратора в управление доменом
  • Включение учетных записей пользователей для Azure AD DS и создание хэшей паролей

Чтобы увидеть этот управляемый домен в действии, создайте виртуальную машину и присоедините ее к домену.

Учебное пособие по

— Создание управляемого домена доменных служб Azure Active Directory

  • Читать 11 минут

В этой статье

Доменные службы Azure Active Directory (Azure AD DS) предоставляют услуги управляемого домена, такие как присоединение к домену, групповая политика, LDAP, проверка подлинности Kerberos / NTLM, которая полностью совместима с Windows Server Active Directory.Вы используете эти доменные службы без самостоятельного развертывания, управления и исправления контроллеров домена. Azure AD DS интегрируется с существующим клиентом Azure AD. Эта интеграция позволяет пользователям входить в систему, используя свои корпоративные учетные данные, и вы можете использовать существующие группы и учетные записи пользователей для безопасного доступа к ресурсам.

Вы можете создать управляемый домен, используя параметры конфигурации по умолчанию для сети и синхронизации, или вручную определить эти параметры. В этом руководстве показано, как использовать параметры по умолчанию для создания и настройки управляемого домена Azure AD DS с помощью портала Azure.

Из этого руководства вы узнаете, как:

  • Общие сведения о требованиях DNS для управляемого домена
  • Создать управляемый домен
  • Включить синхронизацию хэша пароля

Если у вас нет подписки Azure, создайте учетную запись, прежде чем начать.

Предварительные требования

Для выполнения этого руководства вам потребуются следующие ресурсы и права:

  • Активная подписка Azure.
  • Клиент Azure Active Directory, связанный с вашей подпиской, синхронизированный либо с локальным каталогом, либо с облачным каталогом.
  • Для включения Azure AD DS вам потребуется прав глобального администратора в клиенте Azure AD.
  • Для создания необходимых ресурсов Azure AD DS в подписке Azure необходимы прав участника .

Хотя это и не требуется для Azure AD DS, рекомендуется настроить самостоятельный сброс пароля (SSPR) для клиента Azure AD. Пользователи могут изменить свой пароль без SSPR, но SSPR помогает, если они забудут свой пароль и им потребуется его сбросить.

Важно

После создания управляемого домена вы не сможете переместить управляемый домен в другую группу ресурсов, виртуальную сеть, подписку и т. Д. Позаботьтесь о выборе наиболее подходящей подписки, группы ресурсов, региона и виртуальной сети при развертывании. управляемый домен.

Войдите на портал Azure

В этом руководстве вы создадите и настроите управляемый домен с помощью портала Azure. Чтобы начать работу, сначала войдите на портал Azure.

Создать управляемый домен

Чтобы запустить мастер Включить доменные службы Azure AD , выполните следующие действия:

  1. В меню портала Azure или на домашней странице выберите Создать ресурс .
  2. Введите Доменные службы в строку поиска, затем выберите Доменные службы Azure AD из предложений поиска.
  3. На странице доменных служб Azure AD выберите Создать .Запустится мастер Включить доменные службы Azure AD .
  4. Выберите подписку Azure , в которой вы хотите создать управляемый домен.
  5. Выберите группу ресурсов , к которой должен принадлежать управляемый домен. Выберите Создать новый или выберите существующую группу ресурсов.

При создании управляемого домена вы указываете DNS-имя. При выборе этого DNS-имени следует учитывать некоторые особенности:

.
  • Встроенное доменное имя: По умолчанию используется встроенное доменное имя каталога (.onmicrosoft.com суффикс ). Если вы хотите включить безопасный доступ LDAP к управляемому домену через Интернет, вы не можете создать цифровой сертификат для защиты соединения с этим доменом по умолчанию. Microsoft владеет доменом .onmicrosoft.com , поэтому центр сертификации (ЦС) не будет выдавать сертификат.
  • Пользовательские доменные имена: Наиболее распространенный подход — указать пользовательское доменное имя, обычно то, которое у вас уже есть и которое может маршрутизироваться. Когда вы используете настраиваемый настраиваемый домен, трафик может течь правильно, если это необходимо для поддержки ваших приложений.
  • Суффиксы немаршрутизируемого домена: Обычно мы рекомендуем избегать немаршрутизируемого суффикса имени домена, например contoso.local . Суффикс .local не маршрутизируется и может вызвать проблемы с разрешением DNS.

Подсказка

Если вы создаете собственное доменное имя, позаботьтесь о существующих пространствах имен DNS. Рекомендуется использовать доменное имя отдельно от любого существующего пространства имен DNS Azure или локальной сети.

Например, если у вас есть существующее пространство имен DNS contoso.com , создайте управляемый домен с именем личного домена aaddscontoso.com . Если вам нужно использовать безопасный LDAP, вы должны зарегистрировать и владеть этим личным доменным именем для создания необходимых сертификатов.

Возможно, вам потребуется создать дополнительные записи DNS для других служб в вашей среде или условные серверы пересылки DNS между существующими пространствами имен DNS в вашей среде. Например, если вы запускаете веб-сервер, на котором размещен сайт с использованием корневого DNS-имени, могут возникать конфликты именования, требующие дополнительных записей DNS.

В этих руководствах и статьях с практическими рекомендациями в качестве короткого примера используется пользовательский домен aaddscontoso.com . Во всех командах указывайте собственное доменное имя.

Также применяются следующие ограничения DNS-имен:

  • Ограничения по префиксу домена: Невозможно создать управляемый домен с префиксом длиной более 15 символов. Префикс указанного вами доменного имени (например, aaddscontoso в доменном имени aaddscontoso.com ) должен содержать 15 или меньше символов.
  • Конфликты сетевых имен: Доменное имя DNS для вашего управляемого домена не должно существовать в виртуальной сети. В частности, проверьте следующие сценарии, которые могут привести к конфликту имен:
    • Если у вас уже есть домен Active Directory с таким же доменным именем DNS в виртуальной сети Azure.
    • Если виртуальная сеть, в которой вы планируете включить управляемый домен, имеет VPN-соединение с вашей локальной сетью. В этом случае убедитесь, что в вашей локальной сети нет домена с таким же доменным именем DNS.
    • Если у вас есть облачная служба Azure с таким именем в виртуальной сети Azure.

Заполните поля в окне Basics портала Azure, чтобы создать управляемый домен:

  1. Введите доменное имя DNS для вашего управляемого домена с учетом предыдущих пунктов.

  2. Выберите Azure Location , в котором должен быть создан управляемый домен. Если вы выбираете регион, который поддерживает зоны доступности Azure, ресурсы Azure AD DS распределяются по зонам для дополнительной избыточности.

    Подсказка

    Зоны доступности

    — это уникальные физические местоположения в регионе Azure. Каждая зона состоит из одного или нескольких центров обработки данных, оборудованных независимыми системами питания, охлаждения и сети. Для обеспечения отказоустойчивости во всех включенных регионах есть как минимум три отдельные зоны.

    Вам нечего настраивать для распределения Azure AD DS по зонам. Платформа Azure автоматически обрабатывает распределение ресурсов по зонам. Дополнительные сведения и сведения о доступности в регионах см. В разделе Что такое зоны доступности в Azure?

  3. Артикул определяет производительность, частоту резервного копирования и максимальное количество создаваемых доверительных отношений лесов.Вы можете изменить SKU после создания управляемого домена, если ваши бизнес-требования или требования изменятся. В разделе Концепции SKU Azure AD DS.

    Для этого руководства выберите Standard SKU.

  4. Лес — это логическая конструкция, используемая доменными службами Active Directory для группировки одного или нескольких доменов. По умолчанию управляемый домен создается как лес Пользователь . Этот тип леса синхронизирует все объекты из Azure AD, включая любые учетные записи пользователей, созданные в локальной среде AD DS.

    Лес ресурсов синхронизирует только пользователей и группы, созданные непосредственно в Azure AD. Дополнительные сведения о лесах ресурсов , в том числе о том, почему их можно использовать и как создавать доверительные отношения лесов с локальными доменами AD DS, см. В разделе Обзор лесов ресурсов Azure AD DS.

    В этом руководстве выберите создание леса Пользователь .

Чтобы быстро создать управляемый домен, вы можете выбрать Review + create , чтобы принять дополнительные параметры конфигурации по умолчанию.При выборе этого параметра создания настраиваются следующие значения по умолчанию:

  • Создает виртуальную сеть с именем aadds-vnet , которая использует диапазон IP-адресов 10.0.2.0/24 .
  • Создает подсеть с именем aadds-subnet , используя диапазон IP-адресов 10.0.2.0/24 .
  • Синхронизирует всех пользователей из Azure AD в управляемый домен.

Выберите Review + create , чтобы принять эти параметры конфигурации по умолчанию.

Развернуть управляемый домен

На странице мастера Сводка просмотрите параметры конфигурации для управляемого домена. Вы можете вернуться к любому шагу мастера, чтобы внести изменения. Чтобы повторно развернуть управляемый домен в другом клиенте Azure AD согласованным образом с использованием этих параметров конфигурации, вы также можете Загрузить шаблон для автоматизации .

  1. Чтобы создать управляемый домен, выберите Создать . Отображается примечание, что определенные параметры конфигурации, такие как DNS-имя или виртуальная сеть, нельзя изменить после создания управляемого Azure AD DS.Чтобы продолжить, выберите OK .

  2. Процесс подготовки управляемого домена может занять до часа. На портале отображается уведомление о ходе развертывания Azure AD DS. Выберите уведомление, чтобы просмотреть подробные сведения о ходе развертывания.

  3. Страница загрузится с обновлениями в процессе развертывания, включая создание новых ресурсов в вашем каталоге.

  4. Выберите группу ресурсов, например myResourceGroup , затем выберите управляемый домен из списка ресурсов Azure, например aaddscontoso.com . Вкладка Overview показывает, что управляемый домен в настоящее время — Deploying . Вы не можете настроить управляемый домен, пока он не будет полностью подготовлен.

  5. Когда управляемый домен полностью подготовлен, на вкладке Обзор отображается статус домена: Выполняется, .

Важно

Управляемый домен связан с вашим клиентом Azure AD. В процессе подготовки Azure AD DS создает два корпоративных приложения с именами Domain Controller Services и AzureActiveDirectoryDomainControllerServices в клиенте Azure AD.Эти корпоративные приложения необходимы для обслуживания вашего управляемого домена. Не удаляйте эти приложения.

Обновление настроек DNS для виртуальной сети Azure

После успешного развертывания Azure AD DS настройте виртуальную сеть, чтобы другие подключенные виртуальные машины и приложения могли использовать управляемый домен. Чтобы обеспечить такое подключение, обновите настройки DNS-сервера для вашей виртуальной сети, чтобы они указывали на два IP-адреса, на которых развернут управляемый домен.

  1. На вкладке Обзор для вашего управляемого домена показаны некоторые Необходимые шаги настройки .Первым шагом настройки является обновление настроек DNS-сервера для вашей виртуальной сети. После правильной настройки параметров DNS этот шаг больше не отображается.

    Указанные адреса — это контроллеры домена для использования в виртуальной сети. В этом примере это адреса 10.0.2.4 и 10.0.2.5 . Позже вы сможете найти эти IP-адреса на вкладке Properties .

  2. Чтобы обновить настройки DNS-сервера для виртуальной сети, нажмите кнопку Настроить .Параметры DNS автоматически настраиваются для вашей виртуальной сети.

Подсказка

Если вы выбрали существующую виртуальную сеть на предыдущих шагах, любые виртуальные машины, подключенные к сети, получат новые настройки DNS только после перезапуска. Вы можете перезапустить виртуальные машины с помощью портала Azure, Azure PowerShell или Azure CLI.

Включение учетных записей пользователей для Azure AD DS

Для аутентификации пользователей в управляемом домене Azure AD DS необходимы хэши паролей в формате, подходящем для NT LAN Manager (NTLM) и аутентификации Kerberos.Azure AD не создает и не хранит хэши паролей в формате, необходимом для проверки подлинности NTLM или Kerberos, пока вы не включите Azure AD DS для своего клиента. По соображениям безопасности Azure AD также не хранит учетные данные пароля в виде открытого текста. Таким образом, Azure AD не может автоматически создавать эти хэши паролей NTLM или Kerberos на основе существующих учетных данных пользователей.

Примечание

После соответствующей настройки используемые хэши паролей хранятся в управляемом домене.Если вы удалите управляемый домен, все хэши паролей, хранящиеся в этот момент, также будут удалены.

Синхронизированная учетная информация в Azure AD не может быть повторно использована, если вы позже создадите управляемый домен — вы должны перенастроить синхронизацию хэшей паролей, чтобы снова сохранить хэши паролей. Ранее присоединенные к домену виртуальные машины или пользователи не смогут сразу пройти аутентификацию — Azure AD необходимо сгенерировать и сохранить хэши паролей в новом управляемом домене.

Дополнительные сведения см. В разделе Процесс синхронизации хэша паролей для Azure AD DS и Azure AD Connect.

Шаги по созданию и хранению этих хэшей паролей отличаются для учетных записей пользователей, работающих только в облаке, созданных в Azure AD, и учетных записей пользователей, которые синхронизируются из вашего локального каталога с помощью Azure AD Connect.

Облачная учетная запись пользователя — это учетная запись, созданная в каталоге Azure AD с помощью портала Azure или командлетов PowerShell Azure AD. Эти учетные записи пользователей не синхронизируются из локального каталога.

В этом руководстве давайте поработаем с базовой учетной записью пользователя, работающей только в облаке.Дополнительные сведения о дополнительных действиях, необходимых для использования Azure AD Connect, см. В разделе Синхронизация хэшей паролей для учетных записей пользователей, синхронизируемых из локальной службы AD в управляемый домен.

Подсказка

Если в вашем клиенте Azure AD есть пользователи, работающие только в облаке, и пользователи из локальной AD, вам необходимо выполнить оба набора шагов.

Для учетных записей пользователей, работающих только в облаке, пользователи должны изменить свои пароли, прежде чем они смогут использовать Azure AD DS. В результате этого процесса изменения пароля хэши паролей для проверки подлинности Kerberos и NTLM создаются и сохраняются в Azure AD.Учетная запись не синхронизируется из Azure AD в Azure AD DS до тех пор, пока пароль не будет изменен. Либо истечет срок действия паролей для всех пользователей облака в клиенте, которым необходимо использовать Azure AD DS, что приводит к смене пароля при следующем входе в систему, либо проинструктируйте пользователей облака вручную изменить свои пароли. В этом руководстве давайте вручную изменим пароль пользователя.

Прежде чем пользователь сможет сбросить свой пароль, клиент Azure AD должен быть настроен для самостоятельного сброса пароля.

Чтобы изменить пароль для пользователя, работающего только в облаке, пользователь должен выполнить следующие шаги:

  1. Перейдите на страницу панели доступа Azure AD по адресу https: // myapps.microsoft.com.

  2. В правом верхнем углу выберите свое имя, затем выберите Профиль из раскрывающегося меню.

  3. На странице Профиль выберите Изменить пароль .

  4. На странице Изменить пароль введите свой существующий (старый) пароль, затем введите и подтвердите новый пароль.

  5. Выбрать Отправить .

После смены пароля потребуется несколько минут, чтобы новый пароль можно было использовать в Azure AD DS и успешно войти в систему на компьютерах, подключенных к управляемому домену.

Следующие шаги

В этом руководстве вы узнали, как:

  • Общие сведения о требованиях DNS для управляемого домена
  • Создать управляемый домен
  • Добавить пользователей с правами администратора в управление доменом
  • Включение учетных записей пользователей для Azure AD DS и создание хэшей паролей

Перед тем, как присоединить виртуальные машины к домену и развернуть приложения, использующие управляемый домен, настройте виртуальную сеть Azure для рабочих нагрузок приложений.

Как регистрируются доменные имена: полезное руководство | Домен.com

Компьютеры во всемирной паутине взаимодействуют друг с другом с помощью цифрового языка, состоящего исключительно из цифр и точек. Эти строки чисел представляют собой виртуальный адрес компьютера, через который другие компьютеры могут найти этот компьютер и связаться с ним. Обычно они известны как IP-адреса (интернет-протокол). Хотя регистрация IP действительно упростила и классифицировала этот процесс связи, компьютерные ученые в 80-х годах согласились, что было бы намного проще, если бы мы могли просто ввести имя, которое служило заменой для номера, но было напрямую связано с этим IP. адрес; Так родился домен сайта.

Без системы доменных имен веб-сайта нам потребовалась бы огромная телефонная книга в Интернете или нам пришлось бы запоминать наши любимые IP-адреса. Теперь, если вы хотите создать бизнес по продаже редких кроссовок Nike, первым шагом будет создание веб-сайта на основе этой услуги. Для начала вы должны зарегистрировать какое-нибудь имя, например «Sneakerheads.com». Теперь, если кто-то еще не зарегистрировал это доменное имя, у вас будет возможность его купить. Однако, если бы оно было снято, вам пришлось бы либо вернуться к чертежной доске и придумать новое имя, либо найти владельца «Sneakerheads».com »и попробуйте купить его у них.

В наши дни некоторые из самых популярных доменных имен включают Amazon.com, Google.com, Instagram.com, Tumblr.com и другие. Набрав их имя в строке поиска, вы попадете на IP-адрес веб-сайта этой компании; но при желании вы также можете просто ввести их IP-адрес в строку поиска, и это сработает так же. Как вы понимаете, первое намного проще, чем второе. Из-за этого, если вы начинаете бизнес или хотите создать веб-сайт, очень важно зарегистрировать доменное имя.Несмотря на то, что это относительно простой процесс, он все же требует некоторой предусмотрительности и внимательности, чтобы убедиться, что у вас есть творческое доменное имя для вашего бизнеса.

Мы надеемся, что это пошаговое руководство поможет вам в регистрации вашего доменного имени. Но сначала давайте рассмотрим некоторые преимущества доменного имени и типы доменов, из которых вы можете выбирать.

Domain.com предлагает на выбор более 300 доменных расширений, которые помогут выделить ваш сайт среди остальных.Все начинается с отличного домена.

Еще в 90-е годы Сергей Брин и Ларри Пейдж работали над поисковой системой, которая в конечном итоге изменила мир. Мы знаем эту поисковую систему как Google, король поисковых систем в Интернете. В то время аспиранты Стэнфордского университета назвали это BackRub, игра слов о том, как поисковая система выполняет поиск по обратным ссылкам … К счастью, они поняли, что это имя не поможет их компании добиться успеха. Вместо этого они использовали неправильное написание сокращенного математического термина для гуголплекса, который равен 10 в степени гугола, или 10100.Они приземлились в Google. И оно прижилось; настолько сильно, что теперь это глагол «Google это». Можете ли вы представить, чтобы кто-то сказал BackRub, какие ученые получали Нобелевскую премию более одного раза?

Одно из преимуществ полностью придумывать новое слово заключается в том, что в случае успеха ваш продукт — это первое, что приходит на ум. Рассмотрим Twitter, Facebook и Instagram, все они составлены из слов или словосочетаний, но теперь неразрывно связаны с предоставляемыми ими услугами. Хорошее доменное имя позволяет это сделать.Выбор правильного доменного имени, оптимизированного для SEO, может помочь укрепить авторитет вашего бренда, увеличить ваше присутствие в Интернете и посещаемость, а также действительно улучшить или сломать вашу компанию. Естественно, придумать имя, которое не только доступно, но и хорошо подходит, — непростая задача.

Наличие доменного имени дает ряд преимуществ:

  • Доверие — доменное имя дает бизнесу репутацию реального бизнеса, а не мошенничества. В наши дни на компанию без доменного имени будут смотреть с подозрением, поэтому даже те люди, которые любят «следовать старой школе» и избегают Интернета, могут потерять клиентов из-за опасений по поводу легитимности бизнеса.
  • Смена веб-хостинга — Если вам когда-либо придется изменить физическое расположение файлов вашего веб-сайта, также известного как веб-хост, это доменное имя останется с вами. Таким образом, если у вас уже были клиенты, которые регулярно использовали ваш сайт, и он назывался «www.fastcars.com», миграция сайта не коснется их.
  • Спонсоры и рекламодатели — Если вы желаете использовать спонсоров для своего веб-сайта, доменное имя снова придаст вашему веб-сайту достоверность и легитимность.
  • Связывание имени со службой — Доменное имя, которое идеально описывает ваш бренд или бизнес или тесно связано с вашим именем, облегчает клиентам возврат без напоминаний.

Выбор домена верхнего уровня

При поиске веб-сайта у вас есть возможность ввести доменное имя или IP-адрес в строку поиска в верхней части поисковой системы. Оба они доставят вас к месту назначения.Чтобы упростить категоризацию и группировку доменов в похожие кластеры, были выделены семь доменов верхнего уровня, также известных как расширения. Эти расширения помогают определить, с чем связан веб-сайт, например его цель, географический регион происхождения или организацию, которой он принадлежит. У каждого домена верхнего уровня есть свой реестр, которым управляет определенная группа при поддержке ICANN.

Согласно ICANN, существует четыре категории доменов верхнего уровня:

  • Общие домены верхнего уровня — Наиболее распространенные и обычные домены верхнего уровня.Пока доступно доменное имя, общие домены верхнего уровня могут быть зарегистрированы подавляющим большинством населения.
  • Спонсируемые домены верхнего уровня — Спонсируемые домены верхнего уровня, контролируемые частными организациями.
  • Домен верхнего уровня с кодом страны — Домен верхнего уровня с кодом страны обозначает конкретную страну и состоит из двух букв. Например, Канада: .ca
    • .
  • Инфраструктурный домен верхнего уровня — Эта группа состоит только из одного TLD, который представляет собой область параметров адресации и маршрутизации (ARPA), которая управляется Управлением по распределению номеров Интернета (IANA)

Семь наиболее распространенных доменных расширений верхнего уровня:

  1. .com — Сокращенное для коммерческого и коммерческого использования. Доткомы — самые популярные расширения, используемые сегодня, независимо от размера бизнеса. Мы, как вы, наверное, заметили, зарегистрированный домен .com.
  2. .edu — расширение домена для образовательных университетов, UCLA.edu
  3. .gov — доменное имя для государственных агентов, должностных лиц или агентств.
  4. .Int — Домен для международных организаций.
  5. .mil — домен для американских военных и вооруженных сил.
  6. .net — Второе по популярности расширение в основном используется такими сетевыми провайдерами, как coxcable.net.
  7. .org — доменное имя организации, например, Американский союз гражданских свобод (ACLU) .org.

Есть и другие домены верхнего уровня, которые считаются неподдерживаемыми. В их числе:

  • .biz — этот TLD может использоваться для предприятий вместо использования .com.
  • .info — Может использоваться для информационных сайтов.
  • .mobi — Обычно используется для веб-сайтов, связанных с мобильными устройствами.
  • .name — для семей и частных лиц
  • .travel — зарезервировано для отельеров, туристических агентов, авиакомпаний и туристических бюро.

Регистрация доменного имени

Для получения доменного имени необходимо зарегистрировать желаемое имя в некоммерческой организации, известной как ICANN (Интернет-корпорация по присвоению имен и номеров).В уставе ICANN говорится, что она «несет ответственность за координацию и числовое пространство Интернета, обеспечивая стабильную и безопасную работу сети». Чтобы зарегистрировать доменное имя, вы должны заручиться помощью регистратора доменного имени, поэтому вы здесь!

Регистраторы доменных имен, такие как Domain.com, имеют службы, с помощью которых вы можете зарегистрироваться, а затем приобрести доменное имя. Мы получили аккредитацию через ICANN и имеем многолетний опыт помощи компаниям в запуске их веб-сайтов, а процесс покупки и продления доменного имени упрощается благодаря нашим услугам.

Процесс регистрации

После выбора, проверки доступности и определения стоимости вашего доменного имени вам нужно будет отправить желаемое доменное имя на Domain.com. Затем вам нужно будет предоставить следующую информацию:

  • Выбранное вами доменное имя.
  • Контактная информация регистранта: имя и фамилия, адрес электронной почты, физический адрес, номер телефона, административная контактная информация и контактная информация для выставления счетов.
  • Выбранный срок регистрации домена.
  • Ваша платежная и платежная информация.

После отправки этой информации мы начнем процесс регистрации вашего доменного имени. Мы отправим запрос на доменное имя, а также вашу контактную информацию. Затем мы отправим эту контактную информацию в WHOIS.

WHOIS — это не аббревиатура, а система, которая запрашивает, «кто несет ответственность» за IP-адрес или доменное имя. Согласно ICANN: «Ежегодно миллионы людей, предприятий, организаций и правительств регистрируют доменные имена.Каждый должен предоставить контактную информацию, которая может включать: имя, адрес, адрес электронной почты, номер телефона, а также контакты по административным и техническим вопросам ». Эта информация собирается и хранится в базе данных WHOIS.

Регистрация доменного имени не является владением доменным именем

Следует отметить, что простая регистрация доменного имени не дает вам прав на него навсегда. Регистрация доменного имени происходит по принципу подписки, когда вы можете арендовать доменное имя на определенный период времени, будь то один год или несколько лет.По истечении этого периода времени у вас есть возможность продлить регистрацию доменного имени или просто дать ей истечь. Если срок его действия истекает без продления, теперь это имя будет доступно. Таким образом, жизненно важно, чтобы вы продлили регистрацию своего доменного имени, иначе вся работа, которая была вложена в создание бренда и веб-сайта, может оказаться напрасной.

Регистрация доменного имени и нарушение авторских прав

Перед регистрацией необходимо рассмотреть вопрос о том, есть ли конфликты с товарными знаками или какие-либо формы нарушения авторских прав.Лучший способ проверить доступность — выполнить поиск в базе данных товарных знаков, которая предоставит вам все ожидающие рассмотрения или зарегистрированные товарные знаки. ICANN отвечает за регулирование и обеспечение соблюдения авторских прав на доменное имя, и они могут забрать ваше доменное имя, если обнаружат, что вы нарушаете любое из следующих условий:

  • Вы фактически не ведете бизнес, зарегистрированный под этим именем.
  • Ваша компания намеренно выбрала имя, аналогичное другому товарному знаку или доменному имени, что может ввести потребителей в заблуждение.
  • Вы создали это имя, планируя продать этот домен конкуренту для получения денежной выгоды.
  • Никто в компании не носит имя, которое совпадает или похоже на зарегистрированное имя.

Предварительная регистрация доменного имени

Конкуренция за nTLD (новое доменное имя верхнего уровня) может быть жесткой, но предварительная регистрация доменного имени дает вам лучший шанс защитить желаемый домен, как только начнется период общей доступности.

Период общедоступности наступает, когда TLD завершил запуск и теперь открыт для всех для покупки в порядке очереди.

Когда вы предварительно регистрируете доменное имя, мы добавляем ваш запрос на домен в список, который будет немедленно отправлен в реестр, как только станет общедоступным. Как только начнется общедоступность этого конкретного TLD (домена верхнего уровня), вы получите уведомление по электронной почте о том, удалось ли нам успешно зарегистрировать выбранный вами домен.