A réplica define conceitos e recursos para os Serviços de Domínio do Microsoft Entra
Ao criar um domínio gerenciado dos Serviços de Domínio Microsoft Entra, você define um namespace exclusivo. Esse namespace é o nome de domínio, como contosocloud.com, e dois controladores de domínio (DCs) são implantados na região do Azure selecionada. Essa implantação de DCs é conhecida como um conjunto de réplicas.
Você pode expandir um domínio gerido para ter mais do que um conjunto de réplicas para cada locatário do Microsoft Entra. Os conjuntos de réplicas podem ser adicionados a qualquer rede virtual emparelhada em qualquer região do Azure que ofereça suporte aos Serviços de Domínio. Conjuntos de réplicas adicionais em diferentes regiões do Azure fornecem recuperação de desastres geográficos para aplicativos herdados se uma região do Azure ficar offline.
Nota
Os conjuntos de réplicas não permitem implantar vários domínios gerenciados exclusivos em um único locatário do Azure. Cada conjunto de réplicas contém os mesmos dados.
Como funcionam os conjuntos de réplicas
Quando você cria um domínio gerenciado, como contosocloud.com, um conjunto de réplicas inicial é criado. Conjuntos de réplicas adicionais compartilham o mesmo namespace e configuração. As alterações nos Serviços de Domínio, incluindo configuração, identidade e credenciais do usuário, grupos, objetos de diretiva de grupo, objetos de computador e outras alterações são aplicadas a todos os conjuntos de réplicas no domínio gerenciado usando a replicação do AD DS.
Cria cada conjunto de réplicas numa rede virtual. Cada rede virtual tem de estar ligada a todas as outras redes virtuais que alojem um conjunto de réplicas do domínio gerido. Esta configuração cria uma topologia de rede de malha que suporta a replicação de diretórios. Uma rede virtual pode suportar vários conjuntos de réplicas, desde que cada conjunto de réplicas esteja numa sub-rede virtual diferente.
Todos os conjuntos de réplicas são colocados no mesmo site do Ative Directory. Como resultado, todas as alterações são propagadas usando a replicação intrasite para convergência rápida.
Nota
Não é possível definir sites separados e configurações de replicação entre conjuntos de réplicas.
O diagrama a seguir mostra um domínio gerenciado com dois conjuntos de réplicas. O primeiro conjunto de réplicas é criado com o namespace de domínio. Um segundo conjunto de réplicas é criado depois disso:
Nota
Os conjuntos de réplicas garantem a disponibilidade dos serviços de autenticação em regiões onde um conjunto de réplicas está configurado. Para que um aplicativo tenha redundância geográfica se houver uma interrupção regional, a plataforma de aplicativo que depende do domínio gerenciado também deve residir na outra região.
A resiliência de outros serviços necessários para que o aplicativo funcione, como VMs do Azure ou Serviços de Aplicativo do Azure, não é fornecida por conjuntos de réplicas. O design de disponibilidade de outros componentes do aplicativo precisa considerar os recursos de resiliência para os serviços que compõem o aplicativo.
O exemplo a seguir mostra um domínio gerenciado com três conjuntos de réplicas para fornecer resiliência e garantir a disponibilidade dos serviços de autenticação. Em ambos os exemplos, as cargas de trabalho de aplicativos existem na mesma região que o conjunto de réplicas de domínio gerenciado:
Considerações sobre implementação
A SKU padrão para um domínio gerenciado é a Enterprise SKU, que suporta vários conjuntos de réplicas. Para criares conjuntos de réplicas adicionais caso tenhas alterado para a SKU Padrão, actualiza o domínio gerido para Enterprise ou Premium.
O número máximo suportado de conjuntos de réplicas é cinco, incluindo a primeira réplica criada quando você criou o domínio gerenciado.
O faturamento de cada conjunto de réplicas baseia-se na SKU de configuração do domínio. Por exemplo, se o utilizador tiver um domínio gerido que usa a SKU de Enterprise e tiver três conjuntos de réplicas, a sua subscrição será cobrada por hora para cada um dos três conjuntos de réplicas.
Perguntas mais frequentes
Posso criar um conjunto de réplicas numa subscrição diferente do meu domínio gerido?
N.º Os conjuntos de réplicas devem estar na mesma assinatura que o domínio gerenciado.
Quantos conjuntos de réplicas posso criar?
Você pode criar um máximo de cinco conjuntos de réplicas — o conjunto de réplicas inicial para o domínio gerenciado, além de quatro conjuntos de réplicas adicionais.
Como as informações do usuário e do grupo são sincronizadas com meus conjuntos de réplicas?
Todos os conjuntos de réplica são conectados uns aos outros usando um emparelhamento de rede virtual em malha. Um conjunto de réplicas recebe atualizações de usuários e grupos do Microsoft Entra ID. Essas alterações são então replicadas para os outros conjuntos de réplicas existentes através da replicação intrasite do AD DS na rede emparelhada.
Assim como no AD DS local, um estado desconectado estendido pode causar interrupção na replicação. Como as redes virtuais emparelhadas não são transitivas, os requisitos de design para conjuntos de réplicas exigem uma topologia de rede totalmente entrelaçada.
Como faço alterações no meu domínio gerido depois de criar conjuntos de réplicas?
As alterações dentro do domínio gerenciado funcionam exatamente como funcionavam anteriormente. Você cria e usa uma VM de gerenciamento com as ferramentas RSAT que ingressa no domínio gerenciado. Você pode unir quantas VMs de gerenciamento desejar ao domínio gerenciado.
Próximos passos
Para começar a usar conjuntos de réplicas, crie e configure um domínio gerenciado pelos Serviços de Domínio. Quando implantado, crie e use conjuntos de réplicas adicionais.