자습서: Microsoft Entra Domain Services에서 복원력 또는 지리적 위치를 위한 복제본 집합 만들기 및 사용
Microsoft Entra Domain Services 관리되는 도메인의 복원력을 개선하거나 애플리케이션과 가까운 추가 지리적 위치에 배포하려면 복제본 집합을 사용할 수 있습니다. aaddscontoso.com같은 모든 Domain Services 관리되는 도메인 네임스페이스에는 하나의 초기 복제본 집합이 포함됩니다. 다른 Azure 지역에서 추가 복제본 집합을 만드는 기능은 관리되는 도메인에 대한 지리적 복원력을 제공합니다.
Domain Services를 지원하는 모든 Azure 지역의 피어된 가상 네트워크에 복제본 집합을 추가할 수 있습니다.
이 자습서에서는 다음 방법을 알아봅니다.
- 가상 네트워크 요구 사항 이해
- 복제본 집합 만들기
- 복제본 집합 삭제
Azure 구독이 없다면 시작하기 전에 계정을 만들 십시오.
필수 구성 요소
이 자습서를 완료하려면 다음 리소스 및 권한이 필요합니다.
활성 Azure 구독입니다.
- Azure 구독이 없는 경우 계정을만드세요.
온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화된 구독과 연결된 Microsoft Entra 테넌트입니다.
- 필요한 경우 Microsoft Entra 테넌트 만들거나 Azure 구독을 계정 연결할.
Microsoft Entra 테넌트에 구성된 Microsoft Entra Domain Services가 관리하는 Azure Resource Manager 배포 모델을 사용하여 생성된 도메인입니다.
- 필요한 경우 Microsoft Entra Domain Services로 관리되는 도메인을 만들고 구성하십시오.
중요하다
복제본 집합을 지원하려면 관리되는 도메인에 대해 최소 Enterprise SKU를 사용해야 합니다. 필요한 경우 관리되는 도메인 대한 SKU를변경합니다.
Microsoft Entra 관리 센터에 로그인
이 자습서에서는 Microsoft Entra 관리 센터를 사용하여 복제본 집합을 만들고 관리합니다. 시작하려면 먼저 Microsoft Entra 관리 센터에 로그인합니다.
네트워킹 고려 사항
복제본 집합을 호스트하는 가상 네트워크는 서로 통신할 수 있어야 합니다. Domain Services에 의존하는 애플리케이션 및 서비스도 복제본 집합을 호스팅하는 가상 네트워크에 대한 네트워크 연결이 필요합니다. 완전히 메시된 네트워크를 만들려면 모든 가상 네트워크 간에 Azure 가상 네트워크 피어링을 구성해야 합니다. 이러한 피어링을 사용하면 복제본 집합 간에 효과적인 사이트 내 복제를 사용할 수 있습니다.
Domain Services에서 복제본 집합을 사용하려면 다음 Azure 가상 네트워크 요구 사항을 검토합니다.
- 가상 네트워크 피어링 및 라우팅을 허용하려면 IP 주소 공간이 겹치지 않도록 합니다.
- 시나리오를 지원하기에 충분한 IP 주소가 있는 서브넷을 만듭니다.
- Domain Services에 자체 서브넷이 있는지 확인합니다. 이 가상 네트워크 서브넷을 애플리케이션 VM 및 서비스와 공유하지 마세요.
- 피어링된 가상 네트워크는 전이적이지 않습니다.
팁
Microsoft Entra 관리 센터에서 복제본 세트를 만들면, 가상 네트워크 간의 네트워크 피어링이 자동으로 생성됩니다.
필요한 경우 Microsoft Entra 관리 센터에서 복제본 집합을 추가할 때 가상 네트워크 및 서브넷을 만들 수 있습니다. 또는 복제본 집합의 대상 지역에서 기존 가상 네트워크 리소스를 선택하고 피어링이 아직 없는 경우 자동으로 만들 수 있습니다.
복제본 집합 만들기
aaddscontoso.com같은 관리되는 도메인을 만들면 초기 복제본 집합이 만들어집니다. 추가 복제본 집합은 동일한 네임스페이스와 구성을 공유합니다. 구성, 사용자 ID 및 자격 증명, 그룹, 그룹 정책 개체, 컴퓨터 개체 및 기타 변경 내용을 포함한 Domain Services에 대한 변경 내용은 AD DS 복제를 사용하여 관리되는 도메인의 모든 복제본 집합에 적용됩니다.
이 자습서에서는 초기 Domain Services 복제본 집합과 다른 Azure 지역에 추가 복제본 집합을 만듭니다.
추가 복제본 집합을 만들려면 다음 단계를 완료합니다.
Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services 검색하여 선택합니다.
관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
왼쪽에서 복제본 집합을 선택합니다. 각 관리되는 도메인은 다음 예제 스크린샷과 같이 선택한 지역에 하나의 초기 복제본 집합을 포함합니다.
추가 복제본 집합을 만들려면 +추가를 선택합니다.
복제본 집합 추가 창에서 대상 지역(예: 미국 동부 )을 선택합니다.
대상 지역에서 vnet-eastus 같은 가상 네트워크를 선택한 다음 aadds-subnet 같은 서브넷을 선택합니다. 필요한 경우, 새로 만들기를 선택하여 대상 지역에 가상 네트워크를 추가하고, 그런 다음 관리를 선택하여 도메인 서비스에 대한 서브넷을 만듭니다.
아직 존재하지 않는 경우 Azure 가상 네트워크 피어링이 기존 관리되는 도메인의 가상 네트워크와 대상 가상 네트워크 간에 자동으로 만들어집니다.
다음 예제 스크린샷은 미국 동부에서 새로운 복제본 세트를 만드는 프로세스를 보여줍니다.
준비가 되면 저장을 선택합니다.
복제본 집합을 만드는 프로세스는 리소스가 대상 지역에 만들어지는 데 다소 시간이 걸립니다. 그런 다음 관리되는 도메인 자체는 AD DS 복제를 사용하여 복제됩니다.
복제 세트는 진행됨에 따라 다음 예제 스크린샷과 같이 프로비전를 보고합니다. 완료되면 복제본 집합이 실행표시됩니다.
복제본 집합 삭제
관리되는 도메인은 현재 5개의 복제본(초기 복제본 집합 및 4개의 추가 복제본 집합)으로 제한됩니다. 복제본 집합이 더 이상 필요하지 않거나 다른 지역에 복제본 집합을 만들려는 경우 불필요한 복제본 집합을 삭제할 수 있습니다.
중요하다
관리되는 도메인에서 마지막 복제본 집합 또는 초기 복제본 집합을 삭제할 수 없습니다.
복제본 집합을 삭제하려면 다음 단계를 완료합니다.
- Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services 검색하여 선택합니다.
- 관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
- 왼쪽에서 복제본 집합을 선택합니다. 복제본 집합 목록에서 삭제하려는 복제본 집합 옆에 있는 ... 상황에 맞는 메뉴를 선택합니다.
- 상황에 맞는 메뉴에서 삭제 선택한 다음 복제본 집합을 삭제할지 확인합니다.
- Domain Services 관리 VM에서 DNS 콘솔에 액세스하고 삭제된 복제본 집합에서 도메인 컨트롤러에 대한 DNS 레코드를 수동으로 삭제합니다.
메모
복제본 집합 삭제는 시간이 많이 걸리는 작업일 수 있습니다.
복제본 집합에서 사용하는 가상 네트워크 또는 피어링이 더 이상 필요하지 않은 경우 해당 리소스를 삭제할 수도 있습니다. 삭제하기 전에 다른 지역의 다른 애플리케이션 리소스에 네트워크 연결이 필요하지 않은지 확인합니다.
다음 단계
이 자습서에서는 다음 방법을 알아보았습니다.
- 가상 네트워크 피어링 구성
- 지리적으로 다른 지역에 복제본 집합 구성하기
- 복제본 집합 삭제
더 많은 개념 정보를 위해 Domain Services에서 어떻게 복제본 집합이 작동하는지를 배우십시오.