Esercitazione: Creare e usare set di repliche per la resilienza o la geolocalizzazione nei Microsoft Entra Domain Services

Per migliorare la resilienza di un dominio gestito di Microsoft Entra Domain Services o distribuirlo in posizioni geografiche aggiuntive vicine alle applicazioni, è possibile usare set di repliche . Ogni spazio dei nomi di dominio gestito da Servizi di dominio, ad esempio aaddscontoso.com, contiene un set di repliche iniziale. La possibilità di creare set di repliche aggiuntivi in altre aree di Azure offre resilienza geografica per un dominio gestito.

È possibile aggiungere un set di repliche a qualsiasi rete virtuale con peering in qualsiasi area di Azure che supporta Servizi di dominio.

In questa esercitazione si apprenderà come:

• Comprendere i requisiti della rete virtuale
• Creare un set di repliche
• Eliminare un set di repliche

Se non hai un abbonamento Azure, crea un account prima di cominciare.

Prerequisiti

Per completare questa esercitazione, sono necessari i privilegi e le risorse seguenti:

• Una sottoscrizione di Azure attiva.

  • Se non hai un abbonamento Azure, crea un account.

• Un tenant di Microsoft Entra associato al tuo abbonamento, sia sincronizzato con una directory locale che con una directory solo cloud.

  • Se necessario, crea un tenant di Microsoft Entra o associa una sottoscrizione di Azure al tuo account.

• Un dominio gestito di Microsoft Entra Domain Services creato usando il modello di distribuzione Azure Resource Manager e configurato nel tenant di Microsoft Entra.

  • Qualora sia necessario, crei e configuri un dominio gestito di Microsoft Entra Domain Services.

  Importante

  Per il tuo dominio gestito, è necessario utilizzare almeno Enterprise SKU per supportare i set di repliche. Se necessario, modificare lo SKU per un dominio gestito.

Accedere all'interfaccia di amministrazione di Microsoft Entra

In questa esercitazione vengono creati e gestiti set di repliche usando l'interfaccia di amministrazione di Microsoft Entra. Per iniziare, accedere prima all'interfaccia di amministrazione di Microsoft Entra .

Considerazioni sulla rete

Le reti virtuali che ospitano i set di repliche devono essere in grado di comunicare tra loro. Le applicazioni e i servizi che dipendono da Servizi di dominio necessitano anche della connettività di rete alle reti virtuali che ospitano i set di repliche. Il peering di rete virtuale di Azure deve essere configurato tra tutte le reti virtuali per creare una rete completamente interconnessa. Questi peering consentono una replica intrasito efficace tra insiemi di repliche.

Prima di poter usare i set di repliche in Servizi di dominio, esaminare i requisiti di rete virtuale di Azure seguenti:

• Evitare di sovrapporre spazi di indirizzi IP per consentire il peering e il routing della rete virtuale.
• Creare subnet con indirizzi IP sufficienti per supportare lo scenario.
• Assicurarsi che Domain Services abbia la propria subnet. Non condividere questa subnet di rete virtuale con macchine virtuali e servizi dell'applicazione.
• Le reti virtuali con peering non sono transitive.

Suggerimento

Quando si crea un set di repliche nell'interfaccia di amministrazione di Microsoft Entra, vengono creati automaticamente i peering di rete tra reti virtuali.

Se necessario, è possibile creare una rete virtuale e una subnet quando si aggiunge un set di repliche nell'interfaccia di amministrazione di Microsoft Entra. In alternativa, è possibile scegliere le risorse di rete virtuale esistenti nell'area di destinazione per un set di repliche e consentire la creazione automatica dei peering se non esistono già.

Creare un set di repliche

Quando si crea un dominio gestito, ad esempio aaddscontoso.com, viene creato un set di repliche iniziale. I set di repliche aggiuntivi condividono lo stesso spazio dei nomi e la stessa configurazione. Le modifiche apportate ai Servizi di dominio, includendo la configurazione, l'identità utente e le credenziali, i gruppi, gli oggetti dei criteri di gruppo, gli oggetti dei computer e altre modifiche, vengono applicate a tutti i set di repliche nel dominio gestito tramite la replica dei Servizi di dominio di Active Directory.

In questa esercitazione viene creato un set di repliche aggiuntivo in un'area di Azure diversa dal set di repliche di Servizi di dominio iniziale.

Per creare un set di repliche aggiuntivo, completare la procedura seguente:

1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Microsoft Entra Domain Services.

2. Scegliere il dominio gestito, ad esempio aaddscontoso.com.

3. Sul lato sinistro selezionare Set di repliche. Ogni dominio gestito include un set di repliche iniziale nell'area selezionata, come illustrato nello screenshot di esempio seguente:

   

   Per creare un set di repliche aggiuntivo, selezionare + Aggiungi.

4. Nella finestra Aggiungi un set di repliche, seleziona l'area di destinazione, ad esempio Stati Uniti orientali.

   Selezionare una rete virtuale nell'area di destinazione, ad esempio vnet-eastus, quindi scegliere una subnet come aadds-subnet. Se necessario, scegliere Crea nuovo per aggiungere una rete virtuale nell'area di destinazione, quindi Gestisci per creare una subnet per Domain Services.

   Se non esistono già, i peering di rete virtuale di Azure vengono creati automaticamente tra la rete virtuale del dominio gestito esistente e la rete virtuale di destinazione.

   Lo screenshot di esempio seguente mostra il processo per creare un nuovo set di repliche in Stati Uniti orientali:

   

5. Quando si è pronti, selezionare Salva.

Il processo di creazione del set di repliche richiede tempo perché le risorse vengono create nell'area di destinazione. Il dominio gestito viene quindi replicato usando la replica di Active Directory Domain Services.

Il set di repliche segnala come provisioning man mano che continua la distribuzione, come illustrato nello screenshot di esempio seguente. Al termine, il set di repliche viene visualizzato come Running.

Eliminare un set di repliche

Un dominio gestito è attualmente limitato a cinque repliche, ovvero il set di repliche iniziale e quattro set di repliche aggiuntivi. Se non è più necessario un set di repliche o se si vuole creare un set di repliche in un'altra area, è possibile eliminare set di repliche non necessari.

Importante

Non è possibile eliminare l'ultimo set di repliche o il set di repliche iniziale in un dominio gestito.

Per eliminare un set di repliche, completare la procedura seguente:

1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Microsoft Entra Domain Services.
2. Scegliere il dominio gestito, ad esempio aaddscontoso.com.
3. Nel menu a sinistra selezionare Set di repliche. Nell'elenco dei set di repliche selezionare il ... menu di scelta rapida accanto al set di repliche da eliminare.
4. Selezionare Elimina dal menu contestuale, quindi confermare che si desidera eliminare il set di repliche.
5. Nella macchina virtuale di gestione di Servizi di dominio accedere alla console DNS ed eliminare manualmente i record DNS per i controller di dominio dal set di repliche eliminato.

Nota

L'eliminazione del set di repliche può richiedere molto tempo.

Se la rete virtuale o il peering usato dal set di repliche non sono più necessari, è anche possibile eliminare tali risorse. Assicurarsi che nessun'altra risorsa dell'applicazione nella regione diversa abbia bisogno delle connessioni di rete prima di eliminarle.

Passaggi successivi

In questa esercitazione si è appreso come:

• Configurare il peering di rete virtuale
• Creare un set di repliche in un'area geografica diversa
• Eliminare un set di repliche

Per altre informazioni concettuali, scopri come funzionano i set di repliche in Servizi di dominio.

Replica imposta concetti e funzionalità