Zelfstudie: Replicasets maken en gebruiken voor tolerantie of geolocatie in Microsoft Entra Domain Services

Als u de tolerantie van een door Microsoft Entra Domain Services beheerd domein wilt verbeteren of wilt implementeren op aanvullende geografische locaties dicht bij uw toepassingen, kunt u replicasetsgebruiken. Elke door Domain Services beheerde domeinnaamruimte, zoals aaddscontoso.com, bevat één initiële replicaset. De mogelijkheid om extra replicasets te maken in andere Azure-regio's biedt geografische tolerantie voor een beheerd domein.

U kunt een replicaset toevoegen aan elk virtueel peernetwerk in elke Azure-regio die Ondersteuning biedt voor Domain Services.

In deze zelfstudie leert u het volgende:

• Inzicht in de vereisten voor het virtuele netwerk
• Een replicaset maken
• Een replicaset verwijderen

Als u geen Azure-abonnement hebt, u een account maken voordat u begint.

Voorwaarden

U hebt de volgende resources en bevoegdheden nodig om deze zelfstudie te voltooien:

• Een actief Azure-abonnement.

  • Als u geen Azure-abonnement hebt, dan kunt u een accountmaken.

• Een Microsoft Entra-tenant die is gekoppeld aan uw abonnement, gesynchroniseerd met een on-premises directory of een alleen-cloud-directory.

  • indien nodig een Microsoft Entra-tenant maken of een Azure-abonnement koppelen aan uw account.

• Een door Microsoft Entra Domain Services beheerd domein dat is gemaakt met behulp van het Azure Resource Manager-implementatiemodel en geconfigureerd in uw Microsoft Entra-tenant.

  • Indien nodig een door Microsoft Entra Domain Services beheerd domeinmaken en configureren.

  Belangrijk

  U moet minimaal Enterprise-SKU voor uw beheerde domein gebruiken om replicasets te ondersteunen. Wijzig indien nodig de SKU voor een beheerd domein .

Meld u aan bij het Microsoft Entra-beheercentrum

In deze zelfstudie maakt en beheert u replicasets met behulp van het Microsoft Entra-beheercentrum. Meld u eerst aan bij het Microsoft Entra-beheercentrumom aan de slag te gaan.

Aandachtspunten voor netwerken

De virtuele netwerken die replicasets hosten, moeten met elkaar kunnen communiceren. Toepassingen en services die afhankelijk zijn van Domain Services hebben ook netwerkconnectiviteit nodig met de virtuele netwerken die als host fungeren voor de replicasets. Peering van Azure virtuele netwerken moet worden geconfigureerd tussen alle virtuele netwerken om een volledig verbonden netwerk te maken. Deze peerings maken effectieve intrasite-replicatie tussen replicasets mogelijk.

Voordat u replicasets in Domain Services kunt gebruiken, raadpleegt u de volgende vereisten voor virtuele Azure-netwerken:

• Vermijd overlappende IP-adresruimten om peering en routering van virtuele netwerken mogelijk te maken.
• Maak subnetten met voldoende IP-adressen om uw scenario te ondersteunen.
• Zorg ervoor dat Domain Services een eigen subnet heeft. Deel dit subnet van het virtuele netwerk niet met toepassings-VM's en -services.
• Gekoppelde virtuele netwerken zijn NIET transitief.

Fooi

Wanneer u een replicaset configureert in het beheercentrum van Microsoft Entra, worden de netwerkverbindingen tussen virtuele netwerken automatisch voor u aangemaakt.

Indien nodig kunt u een virtueel netwerk en subnet maken wanneer u een replicaset toevoegt in het Microsoft Entra-beheercentrum. U kunt ook bestaande virtuele netwerkresources in de doelregio voor een replicaset kiezen en de peerings automatisch laten maken als ze nog niet bestaan.

Een replicaset maken

Wanneer u een beheerd domein maakt, zoals aaddscontoso.com, wordt er een initiële replicaset gemaakt. Aanvullende replicasets delen dezelfde naamruimte en configuratie. Wijzigingen in Domain Services, waaronder configuratie, gebruikersidentiteit en referenties, groepen, groepsbeleidsobjecten, computerobjecten en andere wijzigingen worden toegepast op alle replicasets in het beheerde domein met behulp van AD DS-replicatie.

In deze handleiding maakt u een extra replicaset in een andere Azure-regio dan de oorspronkelijke Domain Services-replicaset.

Voer de volgende stappen uit om een extra replicaset te maken:

1. Zoek en selecteer in het Microsoft Entra-beheercentrum Microsoft Entra Domain Services.

2. Kies uw beheerde domein, zoals aaddscontoso.com.

3. Selecteer aan de linkerkant Replicasets. Elk beheerd domein bevat één initiële replicaset in de geselecteerde regio, zoals wordt weergegeven in de volgende voorbeeldschermopname:

   

   Als u een extra replicaset wilt maken, selecteert u +toevoegen.

4. Selecteer in het venster Een replicaset toevoegen de doelregio, zoals Oost-VS.

   Selecteer een virtueel netwerk in de doelregio, zoals vnet-eastusen kies vervolgens een subnet zoals aadds-subnet. Kies indien nodig Nieuwe maken om een virtueel netwerk toe te voegen in de doelregio en beheren om een subnet voor Domain Services te maken.

   Als deze nog niet bestaan, worden de peerings van het virtuele Azure-netwerk automatisch gemaakt tussen het virtuele netwerk van uw bestaande beheerde domein en het virtuele doelnetwerk.

   In de volgende schermafbeelding ziet u het proces voor het maken van een nieuwe replicaset in Oost-US.

   

5. Wanneer u klaar bent, selecteert u Opslaan.

Het proces om de replicaset te maken duurt enige tijd omdat de resources worden gecreëerd in de bestemmingsregio. Het beheerde domein zelf wordt vervolgens gerepliceerd met AD DS-replicatie.

De replicaset rapporteert als Inrichten terwijl de implementatie wordt voortgezet, zoals wordt weergegeven in de volgende voorbeeldschermopname. Wanneer voltooid, wordt de replicaset weergegeven als Actief.

Een replicaset verwijderen

Een beheerd domein is momenteel beperkt tot vijf replica's: de eerste replicaset en vier extra replicasets. Als u geen replicaset meer nodig hebt of als u een replicaset in een andere regio wilt maken, kunt u overbodige replicasets verwijderen.

Belangrijk

U kunt de laatste replicaset of de eerste replicaset in een beheerd domein niet verwijderen.

Voer de volgende stappen uit om een replicaset te verwijderen:

1. Zoek en selecteer in het Microsoft Entra-beheercentrum Microsoft Entra Domain Services.
2. Kies uw beheerde domein, zoals aaddscontoso.com.
3. Selecteer aan de linkerkant Replicasets. Selecteer in de lijst met replicasets de ... contextmenu naast de replicaset die u wilt verwijderen.
4. Selecteer verwijderen in het contextmenu en bevestig vervolgens dat u de replicaset wilt verwijderen.
5. Open in de beheer-VM van Domain Services de DNS-console en verwijder handmatig DNS-records voor de domeincontrollers uit de verwijderde replica set.

Notitie

Verwijdering van replicasets kan een tijdrovende bewerking zijn.

Als u het virtuele netwerk of de peering die door de replicaset wordt gebruikt niet meer nodig hebt, kunt u deze resources ook verwijderen. Zorg ervoor dat geen andere toepassingsbronnen in de andere regio de netwerkverbindingen nodig hebben voordat u ze verwijdert.

Volgende stappen

In deze zelfstudie hebt u het volgende geleerd:

• Peering van virtuele netwerken configureren
• Een replicaset maken in een andere geografische regio
• Een replicaset verwijderen

Voor meer conceptuele informatie leert u hoe replicasets werken in Domain Services.

concepten en functies van Replica Sets