Udostępnij za pośrednictwem

Samouczek: tworzenie i używanie zestawów replik na potrzeby odporności lub geolokalizacji w usługach Microsoft Entra Domain Services

  • Artykuł

Aby zwiększyć odporność domeny zarządzanej usług Microsoft Entra Domain Services lub wdrożyć je w dodatkowych lokalizacjach geograficznych w pobliżu aplikacji, możesz użyć zestawów replik. Każda przestrzeń nazw domen zarządzanych usług Domain Services, taka jak aaddscontoso.com, zawiera jeden zestaw replik początkowych. Możliwość tworzenia dodatkowych zestawów replik w innych regionach platformy Azure zapewnia odporność geograficzną dla domeny zarządzanej.

Zestaw replik można dodać do dowolnej równorzędnej sieci wirtualnej w dowolnym regionie świadczenia usługi Azure obsługującym usługi Domain Services.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Omówienie wymagań dotyczących sieci wirtualnej
  • Tworzenie zestawu replik
  • Usuwanie zestawu replik

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz konto.

Wymagania wstępne

Do ukończenia tego samouczka potrzebne są następujące zasoby i uprawnienia:

  • Aktywna subskrypcja platformy Azure.

  • Dzierżawa firmy Microsoft Entra skojarzona z twoją subskrypcją, zsynchronizowana z katalogiem lokalnym lub katalogiem tylko w chmurze.

  • Domena zarządzana usług Microsoft Entra Domain Services utworzona przy użyciu modelu wdrażania usługi Azure Resource Manager i skonfigurowana w dzierżawie firmy Microsoft Entra.

    Ważne

    Aby obsługiwać zestawy replik, musisz użyć minimalnej jednostki SKU przedsiębiorstwa dla domeny zarządzanej. W razie potrzeby zmień jednostkę SKU dla domeny zarządzanej.

Zaloguj się do centrum administracyjnego usługi Microsoft Entra

W tym samouczku utworzysz zestawy replik i zarządzasz nimi przy użyciu centrum administracyjnego firmy Microsoft Entra. Aby rozpocząć, najpierw zaloguj się do centrum administracyjnego firmy Microsoft Entra.

Zagadnienia dotyczące pracy w sieci

Sieci wirtualne hostujące zestawy replik muszą być w stanie komunikować się ze sobą. Aplikacje i usługi zależne od usług Domain Services wymagają również łączności sieciowej z sieciami wirtualnymi hostującym zestawy replik. Komunikacja równorzędna sieci wirtualnych platformy Azure powinna być skonfigurowana między wszystkimi sieciami wirtualnymi w celu utworzenia w pełni zagęszczonej sieci. Te komunikacje równorzędne umożliwiają efektywną replikację wewnątrz lokacji między zestawami replik.

Przed użyciem zestawów replik w usługach Domain Services zapoznaj się z następującymi wymaganiami dotyczącymi sieci wirtualnej platformy Azure:

  • Unikaj nakładających się przestrzeni adresowych IP, aby umożliwić komunikację równorzędną sieci wirtualnych i routing.
  • Utwórz podsieci z wystarczającą ilością adresów IP do obsługi scenariusza.
  • Upewnij się, że usługi Domain Services mają własną podsieć. Nie udostępniaj tej podsieci sieci wirtualnej maszynom wirtualnym i usługom aplikacji.
  • Równorzędne sieci wirtualne nie są przechodnie.

Napiwek

Podczas tworzenia zestawu replik w centrum administracyjnym firmy Microsoft Entra zostanie utworzona komunikacja równorzędna sieci między sieciami wirtualnymi.

W razie potrzeby możesz utworzyć sieć wirtualną i podsieć podczas dodawania zestawu replik w centrum administracyjnym firmy Microsoft Entra. Możesz też wybrać istniejące zasoby sieci wirtualnej w regionie docelowym dla zestawu replik i zezwolić na automatyczne tworzenie komunikacji równorzędnej, jeśli jeszcze nie istnieją.

Tworzenie zestawu replik

Podczas tworzenia domeny zarządzanej, takiej jak aaddscontoso.com, tworzony jest zestaw replik początkowych. Dodatkowe zestawy replik współdzielą tę samą przestrzeń nazw i konfigurację. Zmiany w usługach Domain Services, w tym konfiguracja, tożsamość użytkownika i poświadczenia, grupy, obiekty zasad grupy, obiekty komputera i inne zmiany są stosowane do wszystkich zestawów replik w domenie zarządzanej przy użyciu replikacji usług AD DS.

W tym samouczku utworzysz dodatkowy zestaw replik w regionie świadczenia usługi Azure innym niż początkowy zestaw replik usług Domain Services.

Aby utworzyć dodatkowy zestaw replik, wykonaj następujące kroki:

  1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Microsoft Entra Domain Services.

  2. Wybierz domenę zarządzaną, taką jak aaddscontoso.com.

  3. Po lewej stronie wybierz pozycję Zestawy replik. Każda domena zarządzana zawiera jeden zestaw replik początkowych w wybranym regionie, jak pokazano na poniższym przykładowym zrzucie ekranu:

    Example screenshot to view and add a replica set in the Microsoft Entra admin center

    Aby utworzyć dodatkowy zestaw replik, wybierz pozycję + Dodaj.

  4. W oknie Dodawanie zestawu replik wybierz region docelowy, taki jak Wschodnie stany USA.

    Wybierz sieć wirtualną w regionie docelowym, takim jak vnet-eastus, a następnie wybierz podsieć, taką jak aadds-subnet. W razie potrzeby wybierz pozycję Utwórz nową , aby dodać sieć wirtualną w regionie docelowym, a następnie pozycję Zarządzaj , aby utworzyć podsieć dla usług Domain Services.

    Jeśli jeszcze nie istnieją, komunikacja równorzędna sieci wirtualnych platformy Azure zostanie automatycznie utworzona między istniejącą siecią wirtualną domeny zarządzanej a docelową siecią wirtualną.

    Poniższy przykładowy zrzut ekranu przedstawia proces tworzenia nowego zestawu replik w regionie Wschodnie stany USA:

    Example screenshot to create a replica set in the Microsoft Entra admin center

  5. Gdy wszystko będzie gotowe, wybierz pozycję Zapisz.

Proces tworzenia zestawu replik zajmuje trochę czasu, ponieważ zasoby są tworzone w regionie docelowym. Domena zarządzana jest następnie replikowana przy użyciu replikacji usług AD DS.

Zestaw replik raportów jako Aprowizowanie podczas wdrażania jest kontynuowane, jak pokazano na poniższym przykładowym zrzucie ekranu. Po zakończeniu zestaw replik jest wyświetlany jako Uruchomiono.

Example screenshot of replica set deployment status in the Microsoft Entra admin center

Usuwanie zestawu replik

Domena zarządzana jest obecnie ograniczona do pięciu replik — początkowego zestawu replik i czterech dodatkowych zestawów replik. Jeśli nie potrzebujesz już zestawu replik lub chcesz utworzyć zestaw replik w innym regionie, możesz usunąć niepotrzebne zestawy replik.

Ważne

Nie można usunąć ostatniego zestawu replik ani zestawu replik początkowych w domenie zarządzanej.

Aby usunąć zestaw replik, wykonaj następujące kroki:

  1. W centrum administracyjnym firmy Microsoft Entra wyszukaj i wybierz pozycję Microsoft Entra Domain Services.
  2. Wybierz domenę zarządzaną, taką jak aaddscontoso.com.
  3. Po lewej stronie wybierz pozycję Zestawy replik. Z listy zestawów replik wybierz menu kontekstowe ... obok zestawu replik, który chcesz usunąć.
  4. Wybierz pozycję Usuń z menu kontekstowego, a następnie potwierdź, że chcesz usunąć zestaw replik.
  5. Na maszynie wirtualnej zarządzania usługami Domain Services uzyskaj dostęp do konsoli DNS i ręcznie usuń rekordy DNS dla kontrolerów domeny z usuniętego zestawu replik.

Uwaga

Usuwanie zestawu replik może być czasochłonną operacją.

Jeśli nie potrzebujesz już sieci wirtualnej ani komunikacji równorzędnej używanej przez zestaw replik, możesz również usunąć te zasoby. Upewnij się, że żadne inne zasoby aplikacji w innym regionie nie wymagają połączeń sieciowych przed ich usunięciem.

Następne kroki

W tym samouczku zawarto informacje na temat wykonywania następujących czynności:

  • Konfigurowanie komunikacji równorzędnej sieci wirtualnych
  • Tworzenie zestawu replik w innym regionie geograficznym
  • Usuwanie zestawu replik

Aby uzyskać więcej informacji koncepcyjnych, dowiedz się, jak działają zestawy replik w usługach Domain Services.

Pojęcia i funkcje zestawów replik