Kurz: Vytvoření a použití sad replik pro odolnost nebo geografickou polohu ve službě Microsoft Entra Domain Services

Pokud chcete zlepšit odolnost spravované domény služby Microsoft Entra Domain Services nebo ji nasadit do dalších geografických umístění blízko vašich aplikací, můžete použít sady replik. Každý obor názvů domény spravované službou Domain Services, například aaddscontoso.com, obsahuje jednu počáteční sadu replik. Možnost vytvářet další sady replik v jiných oblastech Azure poskytuje geografickou odolnost pro spravovanou doménu.

Sadu replik můžete přidat do jakékoli partnerské virtuální sítě v libovolné oblasti Azure, která podporuje službu Domain Services.

V tomto kurzu se naučíte:

• Vysvětlení požadavků na virtuální síť
• Vytvoření sady replik
• Odstranění sady replik

Pokud nemáte předplatné Azure, vytvořte účet, než začnete.

Požadavky

K dokončení tohoto kurzu potřebujete následující prostředky a oprávnění:

• Aktivní předplatné Azure.

  • Pokud nemáte předplatné Azure, vytvořte si účet.

• Tenant Microsoft Entra přidružený k vašemu předplatnému, buď synchronizovaný s místním adresářem, nebo s cloudovým adresářem.

  • V případě potřeby vytvořte tenant Microsoft Entra nebo přidružte předplatné Azure k vašemu účtu.

• Spravovaná doména služby Microsoft Entra Domain Services vytvořená pomocí modelu nasazení Azure Resource Manager a nakonfigurovaná ve vašem tenantovi Microsoft Entra.

  • V případě potřeby vytvořte a nakonfigurujte spravovanou doménu služby Microsoft Entra Domain Services.

  Důležitý

  Abyste mohli podporovat sady replik, musíte pro spravovanou doménu použít minimálně skladovou položku Enterprise. V případě potřeby změnit skladovou položku pro spravovanou doménu.

Přihlášení k Centru pro správu Microsoft Entra

V tomto kurzu vytvoříte a spravujete sady replik pomocí Centra pro správu Microsoft Entra. Začněte tím, že se nejprve přihlásíte do centra pro správu Microsoft Entra.

Důležité informace o sítích

Virtuální sítě, které hostují sady replik, musí být schopné vzájemně komunikovat. Aplikace a služby, které závisí na službě Domain Services, také potřebují síťové připojení k virtuálním sítím hostujícím sady replik. Partnerská propojení virtuálních sítí Azure by měla být nakonfigurována mezi všemi virtuálními sítěmi, aby vznikla plně propojená síť. Tato propojení umožňují efektivní vnitropodnikovou replikaci mezi sadami replik.

Než budete moct používat sady replik ve službě Domain Services, projděte si následující požadavky virtuální sítě Azure:

• Vyhněte se překrývajícímu se prostoru IP adres, aby bylo možné propojování virtuálních sítí a směrování.
• Vytvořte podsítě s dostatečnými IP adresami pro podporu vašeho scénáře.
• Ujistěte se, že služba Domain Services má vlastní podsíť. Tuto podsíť virtuální sítě nesdílejte s aplikačními virtuálními počítači a službami.
• Partnerské virtuální sítě nejsou tranzitivní.

Spropitné

Když vytvoříte sadu replik v Centru pro správu Microsoft Entra, vytvoří se pro vás propojení mezi virtuálními sítěmi.

V případě potřeby můžete vytvořit virtuální síť a podsíť, když přidáte sadu replik v Centru pro správu Microsoft Entra. Nebo můžete zvolit existující prostředky virtuální sítě v cílové oblasti pro repliku sady a nechat propojení sítí vytvářet automaticky, pokud ještě neexistují.

Vytvoření sady replik

Když vytvoříte spravovanou doménu, například aaddscontoso.com, vytvoří se počáteční sada replik. Další sady replik sdílejí stejný obor názvů a konfiguraci. Změny služby Domain Services, včetně konfigurace, identity uživatele a přihlašovacích údajů, skupin, objektů zásad skupiny, počítačových objektů a dalších změn, se použijí pro všechny sady replik ve spravované doméně pomocí replikace služby AD DS.

V tomto kurzu vytvoříte další sadu replik v oblasti Azure, která se liší od počáteční sady replik služby Domain Services.

Pokud chcete vytvořit další sadu replik, proveďte následující kroky:

1. V Centru pro správu Microsoft Entra vyhledejte a vyberte microsoft Entra Domain Services.

2. Zvolte spravovanou doménu, například aaddscontoso.com.

3. Na levé straně vyberte sady replik. Každá spravovaná doména obsahuje jednu počáteční sadu replik ve vybrané oblasti, jak je znázorněno na následujícím příkladu snímku obrazovky:

   

   Pokud chcete vytvořit další sadu replik, vyberte + Přidat.

4. V okně Přidat sadu replik vyberte cílovou oblast, například USA – východ.

   Vyberte virtuální síť v cílové oblasti, například vnet-eastus , a pak zvolte podsíť, jako je aadds-subnet . V případě potřeby zvolte Vytvořit novou a přidejte do cílové oblasti virtuální síť a pak Spravovat a vytvořte podsíť pro Domain Services.

   Pokud ještě neexistují, partnerské vztahy virtuálních sítí Azure se automaticky vytvoří mezi virtuální sítí vaší stávající spravované domény a cílovou virtuální sítí.

   Následující příklad snímku obrazovky ukazuje proces vytvoření nové sady replik v USA – východ:

   

5. Až budete připravení, zvolte Uložit.

Proces vytvoření sady replik zabere nějaký čas, protože se prostředky vytvářejí v cílovém regionu. Samotná spravovaná doména se pak replikuje pomocí replikace služby AD DS.

Sada replik hlásí jako zřizování, zatímco nasazení pokračuje, jak je znázorněno na následujícím snímku obrazovky ve vzorovém příkladu. Po dokončení se sada replik zobrazí jako Spuštěná.

Odstraňte sadu replik

Spravovaná doména je aktuálně omezena na pět replik – počáteční sadu replik a čtyři další sady replik. Pokud už sadu replik nepotřebujete nebo pokud chcete vytvořit sadu replik v jiné oblasti, můžete odstranit nepotřebné sady replik.

Důležitý

Nemůžete odstranit sadu poslední repliky ani počáteční sadu replik ve spravované doméně.

Pokud chcete odstranit sadu replik, proveďte následující kroky:

1. V Centru pro správu Microsoft Entra vyhledejte a vyberte microsoft Entra Domain Services.
2. Zvolte spravovanou doménu, například aaddscontoso.com.
3. Na levé straně vyberte sady replik. V seznamu sad replik zvolte kontextovou nabídku ... vedle sady replik, kterou chcete odstranit.
4. V místní nabídce vyberte Odstranit a potvrďte, že chcete sadu replik odstranit.
5. Na virtuálním počítači pro správu služby Domain Services přejděte ke konzole DNS a ručně odstraňte záznamy DNS pro řadiče domény ze sady odstraněných replik.

Poznámka

Odstranění sady replik může být časově náročné.

Pokud už virtuální síť nebo připojení sítě používané sadou replik nepotřebujete, můžete tyto prostředky také odstranit. Před odstraněním zkontrolujte, zda žádné jiné aplikační prostředky v jiných oblastech nepotřebují síťová připojení.

Další kroky

V tomto kurzu jste se naučili:

• Konfigurace připojení virtuálních sítí
• Vytvoření sady replik v jiné geografické oblasti
• Odstranění sady replik

Další koncepční informace najdete v tématu Fungování sad replik ve službě Domain Services.

koncepty a funkce sady replik