Tutorial: Creación y uso de conjuntos de réplicas para soluciones de resistencia o geolocalización en Microsoft Entra Domain Services
Para mejorar la resistencia de un dominio administrado por Microsoft Entra Domain Services, o para realizar la implementación en ubicaciones geográficas adicionales próximas a las aplicaciones, puede usar conjuntos de réplicas. Cada espacio de nombres de dominio administrado por Domain Services, como, por ejemplo, aaddscontoso.com, contiene un conjunto de réplicas inicial. La posibilidad de crear conjuntos de réplicas adicionales en otras regiones de Azure proporciona resistencia geográfica a los dominios administrados.
Puede agregar un conjunto de réplicas a cualquier red virtual emparejada de cualquier región de Azure que admita Domain Services.
En este tutorial, aprenderá a:
- Comprender los requisitos de la red virtual
- Crear un conjunto de réplicas
- Eliminar un conjunto de réplicas
Si no tiene una suscripción a Azure, cree una cuenta antes de empezar.
Prerrequisitos
Para completar este tutorial, necesitará los siguientes recursos y privilegios:
Una suscripción de Azure activa.
- Si no tiene una suscripción a Azure, cree una cuenta.
Un inquilino de Microsoft Entra asociado a su suscripción, ya sea sincronizado con un directorio en el entorno local o con un directorio solo en la nube.
- Si es necesario, cree un inquilino de Microsoft Entra o asocie una suscripción de Azure a su cuenta.
Un dominio administrado de Microsoft Entra Domain Services creado con el modelo de implementación de Azure Resource Manager y configurado en el inquilino de Microsoft Entra.
Importante
Debe usar como mínimo la SKU Enterprise para el dominio administrado para admitir los conjuntos de réplicas. Si es necesario, cambie la SKU de un dominio administrado.
Iniciar sesión en el centro de administración de Microsoft Entra
En este tutorial, creará y administrará conjuntos de réplicas mediante el centro de administración de Microsoft Entra. Para empezar, inicie sesión primero en el Centro de administración de Microsoft Entra.
Consideraciones sobre redes
Las redes virtuales que hospedan conjuntos de réplicas deben ser capaces de comunicarse entre sí. Las aplicaciones y servicios que dependen de Domain Services también necesitan conectividad de red a las redes virtuales que hospedan los conjuntos de réplicas. El emparejamiento de red virtual de Azure debe configurarse entre todas las redes virtuales para crear una red totalmente de malla. Estos emparejamientos permiten la replicación dentro del sitio eficaz entre conjuntos de réplicas.
Antes de usar conjuntos de réplicas en Domain Services, revise los siguientes requisitos de red virtual de Azure:
- Evite que los espacios de direcciones IP se solapen a fin de permitir el emparejamiento y el enrutamiento de redes virtuales.
- Cree subredes con suficientes direcciones IP para admitir su escenario.
- Asegúrese de que Domain Services tiene su propia subred. No comparta esta subred de red virtual con servicios y máquinas virtuales de aplicaciones.
- Las redes virtuales emparejadas no son transitivas.
Sugerencia
Al crear un conjunto de réplicas en el centro de administración de Microsoft Entra, se crean para usted los emparejamiento de red entre redes virtuales.
Si es necesario, puede crear una red virtual y una subred al agregar un conjunto de réplicas en el centro de administración de Microsoft Entra. También, puede elegir los recursos de red virtual existentes en la región de destino para un conjunto de réplicas y dejar que los emparejamientos se creen automáticamente si aún no existen.
Creación de un conjunto de réplicas
Al crear un dominio administrado, como aaddscontoso.com, se crea un conjunto de réplicas inicial. Los demás conjuntos de réplicas compartirán el mismo espacio de nombres y la misma configuración. Los cambios en Domain Services, como los de configuración, identidad y credenciales del usuario, grupos, objetos de directiva de grupo, objetos de equipo y otros, se aplican a todos los conjuntos de réplicas del dominio administrado mediante la replicación de AD DS.
En este tutorial, creará un conjunto de réplicas adicional en una región de Azure diferente a la del conjunto de réplicas inicial de Domain Services.
Para crear un conjunto de réplicas adicional, haga lo siguiente:
En el Centro de administración de Microsoft Entra, busque y seleccione Microsoft Entra Domain Services.
Elija el dominio administrado como, por ejemplo, aaddscontoso.com.
En el lado izquierdo, seleccione Conjuntos de réplicas. Cada dominio administrado incluye un conjunto de réplicas inicial en la región seleccionada, tal como se muestra en la siguiente captura de pantalla de ejemplo:
Para crear un conjunto de réplicas adicional, seleccione + Agregar.
En la ventana Add a replica set (Agregar un conjunto de réplicas), seleccione la región de destino, por ejemplo, Este de EE. UU. .
Seleccione una red virtual de la región de destino, como vnet-eastus y, luego, elija una subred, como aadds-subnet. Si es necesario, elija Crear nuevo para agregar una red virtual en la región de destino y, luego, Administrar a fin de crear una subred para Domain Services.
Si aún no existen, los emparejamientos de redes virtuales de Azure se crean automáticamente entre la red virtual del dominio administrado existente y la red virtual de destino.
En la captura de pantalla de ejemplo siguiente se muestra el proceso para crear un conjunto de réplicas en la región Este de EE. UU. :
Cuando esté preparado, seleccione Guardar.
El proceso para crear el conjunto de réplicas tarda algún tiempo a medida que los recursos se crean en la región de destino. Después, el dominio administrado propiamente dicho se replica mediante la replicación de AD DS.
El conjunto de réplicas se presenta como Aprovisionando a medida que la implementación continúa, tal como se muestra en la siguiente captura de pantalla de ejemplo. Una vez finalizada, el conjunto de réplicas se muestra como En ejecución.
Eliminar un conjunto de réplicas
Actualmente, un dominio administrado está limitado a cinco réplicas: el conjunto de réplicas inicial y cuatro conjuntos de réplicas adicionales. Si ya no necesita un conjunto de réplicas, o si quiere crear un conjunto de réplicas en otra región, puede eliminar los conjuntos de réplicas innecesarios.
Importante
No se puede eliminar el último conjunto de réplicas ni el conjunto de réplicas inicial en un dominio administrado.
Para eliminar una red virtual, haga lo siguiente:
- En el Centro de administración de Microsoft Entra, busque y seleccione Microsoft Entra Domain Services.
- Elija el dominio administrado como, por ejemplo, aaddscontoso.com.
- En el lado izquierdo, seleccione Conjuntos de réplicas. En la lista de conjuntos de réplicas, seleccione el menú contextual ... situado junto al conjunto de réplicas que quiere eliminar.
- Seleccione Eliminar en el menú contextual y, luego, confirme que quiere eliminar el conjunto de réplicas.
- En la máquina virtual de administración de Domain Services, acceda a la consola DNS y elimine manualmente los registros DNS de los controladores de dominio del conjunto de réplicas eliminado.
Nota:
La eliminación del conjunto de réplicas puede ser una operación lenta.
Si ya no necesita la red virtual o el emparejamiento que usa el conjunto de réplicas, también puede eliminar esos recursos. Sin embargo, antes, asegúrese de que ningún otro recurso de aplicación de la otra región necesite las conexiones de red.
Pasos siguientes
En este tutorial, ha aprendido a:
- Configuración del emparejamiento de red virtual
- Crear un conjunto de réplicas en una región geográfica diferente
- Eliminar un conjunto de réplicas
Para obtener más información conceptual,obtenga información sobre cómo funcionan los conjuntos de réplica en los Servicios de dominio.