Samouczek: tworzenie i używanie zestawów replik na potrzeby odporności lub geolokalizacji w usługach Microsoft Entra Domain Services

Aby zwiększyć odporność domeny zarządzanej usług Microsoft Entra Domain Services lub wdrożyć ją w dodatkowych lokalizacjach geograficznych blisko aplikacji, możesz użyć zestawów replik . Każda przestrzeń nazw domen zarządzanych usług Domain Services, taka jak aaddscontoso.com, zawiera jeden zestaw replik początkowych. Możliwość tworzenia dodatkowych zestawów replik w innych regionach platformy Azure zapewnia odporność geograficzną dla domeny zarządzanej.

Zestaw replik można dodać do dowolnej równorzędnej sieci wirtualnej w dowolnym regionie świadczenia usługi Azure obsługującym usługi Domain Services.

Z tego samouczka dowiesz się, jak wykonywać następujące działania:

• Omówienie wymagań dotyczących sieci wirtualnej
• Tworzenie zestawu replik
• Usuwanie zestawu replik

Jeśli nie masz subskrypcji platformy Azure, utwórz konto zanim zaczniesz.

Warunki wstępne

Do ukończenia tego samouczka potrzebne są następujące zasoby i uprawnienia:

• Aktywna subskrypcja platformy Azure.

  • Jeśli nie posiadasz subskrypcji platformy Azure, utwórz konto.

• Tenant Microsoft Entra powiązany z twoją subskrypcją, zsynchronizowany z lokalnym katalogiem lub będący wyłącznie katalogiem w chmurze.

  • W razie potrzeby utworzyć dzierżawę usługi Microsoft Entra lub skojarzyć subskrypcję platformy Azure z kontem.

• Domena zarządzana przez Microsoft Entra Domain Services, utworzona przy użyciu modelu wdrożeniowego Azure Resource Manager i skonfigurowana w dzierżawie Microsoft Entra.

  • W razie potrzeby utwórz i skonfiguruj zarządzaną domenę w usłudze Microsoft Entra Domain Services.

  Ważny

  Aby obsługiwać zestawy replik, należy użyć minimalnej jednostki SKU Enterprise dla domeny zarządzanej. Jeśli potrzebne, zmień SKU (identyfikator produktu) dla zarządzanej domeny.

Zaloguj się do centrum administracyjnego firmy Microsoft Entra

W tym samouczku utworzysz zestawy replik i zarządzasz nimi przy użyciu centrum administracyjnego firmy Microsoft Entra. Aby rozpocząć, najpierw zaloguj się do centrum administracyjnego Microsoft Entra.

Zagadnienia dotyczące sieci

Sieci wirtualne hostujące zestawy replik muszą być w stanie komunikować się ze sobą. Aplikacje i usługi zależne od usług Domain Services wymagają również łączności sieciowej z sieciami wirtualnymi hostującym zestawy replik. Komunikacja równorzędna sieci wirtualnych platformy Azure powinna być skonfigurowana między wszystkimi sieciami wirtualnymi w celu utworzenia w pełni zagęszczonej sieci. Te połączenia równorzędne umożliwiają efektywną replikację w obrębie lokalizacji między zestawami replik.

Przed użyciem zestawów replik w usługach Domain Services zapoznaj się z następującymi wymaganiami dotyczącymi sieci wirtualnej platformy Azure:

• Unikaj nakładających się przestrzeni adresów IP, aby umożliwić peering sieci wirtualnych i routowanie.
• Utwórz podsieci z wystarczającą ilością adresów IP do obsługi scenariusza.
• Upewnij się, że usługi domenowe mają własną podsieć. Nie udostępniaj tej podsieci sieci wirtualnej maszynom wirtualnym i usługom aplikacji.
• Równorzędne sieci wirtualne NIE są przechodniowe.

Napiwek

Podczas tworzenia zestawu replik w centrum administracyjnym Microsoft Entra, połączenia równorzędne między sieciami wirtualnymi zostaną utworzone automatycznie.

W razie potrzeby możesz utworzyć sieć wirtualną i podsieć podczas dodawania zestawu replik w centrum administracyjnym firmy Microsoft Entra. Możesz też wybrać istniejące zasoby sieci wirtualnej w regionie docelowym dla zestawu replik i pozwolić na ich automatyczne utworzenie połączeń równorzędnych, jeśli jeszcze nie istnieją.

Tworzenie zestawu replik

Podczas tworzenia domeny zarządzanej, takiej jak aaddscontoso.com, tworzony jest zestaw replik początkowych. Dodatkowe zestawy replik współdzielą tę samą przestrzeń nazw i konfigurację. Zmiany w usługach domenowych, w tym konfiguracja, tożsamość użytkownika i poświadczenia, grupy, obiekty zasad grup, obiekty komputera i inne zmiany są stosowane do wszystkich zestawów replik w zarządzanej domenie poprzez replikację AD DS.

W tym samouczku utworzysz dodatkowy zestaw replik w regionie Azure innym niż początkowy zestaw replik Domain Services.

Aby utworzyć dodatkowy zestaw replik, wykonaj następujące kroki:

1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Microsoft Entra Domain Services.

2. Wybierz domenę zarządzaną, na przykład aaddscontoso.com.

3. Po lewej stronie wybierz pozycję zestawy replik. Każda domena zarządzana zawiera jeden zestaw replik początkowych w wybranym regionie, jak pokazano na poniższym przykładowym zrzucie ekranu:

   

   Aby utworzyć dodatkowy zestaw replik, wybierz pozycję + Dodaj.

4. W oknie Dodaj zestaw repliki wybierz region docelowy, na przykład Wschodnie stany USA.

   Wybierz sieć wirtualną w regionie docelowym, na przykład vnet-eastus, a następnie wybierz podsieć, taką jak aadds-subnet. Jeśli to konieczne, wybierz Utwórz nową, aby dodać sieć wirtualną w regionie docelowym, a następnie Zarządzaj, aby utworzyć podsieć dla Usług domenowych.

   Jeśli jeszcze nie istnieją, połączenia równorzędne sieci wirtualnych Azure zostaną automatycznie utworzone między istniejącą siecią wirtualną domeny zarządzanej a docelową siecią wirtualną.

   Poniższy przykładowy zrzut ekranu przedstawia proces tworzenia nowego zestawu replik w Wschodnie USA:

   

5. Gdy będziesz gotowy, wybierz Zapisz.

Proces tworzenia zestawu replik zajmuje trochę czasu, ponieważ zasoby są tworzone w regionie docelowym. Domena zarządzana jest następnie replikowana przy użyciu replikacji usług AD DS.

Zestaw replik zgłasza przygotowywanie w trakcie kontynuacji wdrażania, jak pokazano na poniższym przykładowym zrzucie ekranu. Po zakończeniu zestaw replik jest wyświetlany jako Running.

Usuwanie zestawu replik

Domena zarządzana jest obecnie ograniczona do pięciu replik — początkowego zestawu replik i czterech dodatkowych zestawów replik. Jeśli nie potrzebujesz już zestawu replik lub chcesz utworzyć zestaw replik w innym regionie, możesz usunąć niepotrzebne zestawy replik.

Ważny

Nie można usunąć ostatniego zestawu replik ani zestawu replik początkowych w domenie zarządzanej.

Aby usunąć zestaw replik, wykonaj następujące kroki:

1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Microsoft Entra Domain Services.
2. Wybierz domenę zarządzaną, na przykład aaddscontoso.com.
3. Po lewej stronie wybierz opcję Zestawy replik. Z listy zestawów replik wybierz menu kontekstowe ... obok zestawu replik, który chcesz usunąć.
4. Wybierz pozycję Usuń z menu kontekstowego, a następnie potwierdź, że chcesz usunąć zestaw replik.
5. Na maszynie wirtualnej zarządzania usługami Domain Services uzyskaj dostęp do konsoli DNS i ręcznie usuń rekordy DNS dla kontrolerów domeny z usuniętego zestawu replik.

Notatka

Usuwanie zestawu replik może być czasochłonną operacją.

Jeśli nie potrzebujesz już sieci wirtualnej ani peeringu używanego przez zestaw replik, możesz także usunąć te zasoby. Upewnij się, że żadne inne zasoby aplikacji w innym regionie nie wymagają połączeń sieciowych przed ich usunięciem.

Następne kroki

W tym samouczku nauczyłeś się, jak:

• Konfiguracja peeringu sieci wirtualnych
• Tworzenie zestawu replik w innym regionie geograficznym
• Usuwanie zestawu replik

Aby uzyskać więcej informacji koncepcyjnych, dowiedz się, jak działają zestawy replik w usługach Domain Services.

Replika zestawy koncepcje i funkcje