Руководство. Создание и использование наборов реплик для обеспечения устойчивости или географического расположения в доменных службах Microsoft Entra

Чтобы повысить устойчивость управляемого домена Microsoft Entra Domain Services или развернуть в дополнительных географических расположениях, близких к вашим приложениям, можно использовать наборы реплик. Каждое управляемое пространство доменных служб, например aaddscontoso.com, содержит один начальный набор реплик. Возможность создания дополнительных наборов реплик в других регионах Azure обеспечивает географическую устойчивость для управляемого домена.

Вы можете добавить набор реплики в любую пиринговую виртуальную сеть в любом регионе Azure, поддерживающем доменные службы.

В этом руководстве описано, как:

• Общие сведения о требованиях к виртуальной сети
• Создание набора реплик
• Удалите набор реплик

Если у вас нет подписки Azure, создайте учетную запись перед началом.

Необходимые условия

Для работы с этим руководством вам потребуются следующие ресурсы и привилегии:

• Активная подписка Azure.

  • Если у вас нет подписки Azure, создайте учетную запись.

• Клиент Microsoft Entra, связанный с вашим абонементом, синхронизированный либо с локальной директорией, либо с директорией только облака.

  • При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.

• Управляемый домен доменных служб Microsoft Entra, созданный с помощью модели развертывания Azure Resource Manager и настроенный в клиенте Microsoft Entra.

  • При необходимости создайте и настройте домен, управляемый доменными службами Microsoft Entra.

  Важный

  Для управляемого домена требуется использовать как минимум Enterprise SKU для поддержки наборов реплик. При необходимости изменить идентификатор SKU для управляемого домена.

Вход в Центр администрирования Microsoft Entra

В этом руководстве описано, как создать наборы реплик и управлять ими с помощью Центра администрирования Microsoft Entra. Чтобы приступить к работе, войдите в Центре администрирования Microsoft Entra.

Рекомендации по работе с сетями

Виртуальные сети, которые размещают наборы реплик, должны иметь возможность взаимодействовать друг с другом. Приложения и службы, зависящие от доменных служб, также нуждаются в сетевом подключении к виртуальным сетям, на котором размещаются наборы реплик. Настройка пиринга виртуальных сетей Azure должна быть выполнена между всеми виртуальными сетями, чтобы создать полностью объединенную сеть. Эти пиринги обеспечивают эффективную репликацию внутри сайта между наборами реплик.

Прежде чем использовать наборы реплик в доменных службах, ознакомьтесь со следующими требованиями к виртуальной сети Azure:

• Избегайте перекрывающихся пространств IP-адресов, чтобы разрешить пиринг и маршрутизацию виртуальной сети.
• Создайте подсети с достаточным количеством IP-адресов для поддержки вашего сценария.
• Убедитесь, что доменные службы имеют собственную подсеть. Не делитесь этой подсетью виртуальной сети с виртуальными машинами и службами приложений.
• Одноранговые виртуальные сети не являются транзитивными.

Кончик

При создании набора реплик в Центре администрирования Microsoft Entra создаются пиринговые соединения между виртуальными сетями.

При необходимости можно создать виртуальную сеть и подсеть при добавлении набора реплик в Центре администрирования Microsoft Entra. Кроме того, можно выбрать существующие ресурсы виртуальной сети в целевом регионе для репликационного набора и позволить, чтобы пиринги создавались автоматически, если они еще не существуют.

Создание набора реплик

При создании управляемого домена, например aaddscontoso.com, создается начальный набор реплик. Дополнительные наборы реплик используют одно и то же пространство имен и конфигурацию. Изменения в доменных службах, включая конфигурацию, удостоверение пользователя и учетные данные, группы, объекты групповой политики, объекты компьютера и другие изменения применяются ко всем наборам реплик в управляемом домене с помощью репликации AD DS.

В этом руководстве вы создадите дополнительный набор реплик в регионе Azure, отличном от начального набора реплик доменных служб.

Чтобы создать дополнительный набор реплик, выполните следующие действия.

1. В Центре администрирования Microsoft Entra найдите и выберите доменные службы Microsoft Entra.

2. Выберите управляемый домен, например aaddscontoso.com.

3. На левой стороне выберите наборы реплик. Каждый управляемый домен включает один начальный набор реплик в выбранном регионе, как показано на следующем снимке экрана:

   

   Чтобы создать дополнительный набор реплик, выберите + Добавить.

4. В окне Добавление набора реплики выберите целевой регион, например Восточная часть США.

   Выберите виртуальную сеть в целевом регионе, например vnet-eastus, а затем выберите подсеть, например aadds-subnet. При необходимости выберите Создать новую, чтобы добавить виртуальную сеть в целевом регионе, а затем Управляйте, чтобы создать подсеть для служб домена.

   Если они еще не существуют, пиринги виртуальных сетей Azure автоматически создаются между существующей виртуальной сетью управляемого домена и целевой виртуальной сетью.

   На следующем снимке экрана показан процесс создания нового репликационного комплекта в Восток США:

   

5. Когда все готово, выберите Сохранить.

Процесс создания набора реплик занимает некоторое время, так как ресурсы создаются в целевом регионе. Затем управляемый домен реплицируется с помощью репликации AD DS.

Набор реплик сообщает как предоставление по мере продолжения развертывания, как показано в следующем примере снимка экрана. После завершения комплект реплик отображается как работающий.

Удалите набор реплик

В настоящее время управляемый домен ограничен пятью репликами — начальным набором реплик и четырьмя дополнительными наборами реплик. Если вам больше не нужен набор реплик или вы хотите создать набор реплик в другом регионе, можно удалить ненужные наборы реплик.

Важный

Вы не можете удалить последний набор реплик или начальный набор реплик в управляемом домене.

Чтобы удалить набор реплик, выполните следующие действия.

1. В Центре администрирования Microsoft Entra найдите и выберите доменные службы Microsoft Entra.
2. Выберите управляемый домен, например aaddscontoso.com.
3. В левой части выберите наборы реплик. В списке наборов реплик выберите ... контекстное меню рядом с набором реплик, которые нужно удалить.
4. Выберите Удалить в контекстном меню. Затем подтвердите, что хотите удалить набор реплик.
5. На виртуальной машине управления доменными службами перейдите к консоли DNS и вручную удалите записи DNS для контроллеров домена из удаленного набора реплик.

Заметка

Операция удаления набора реплик может занять много времени.

Если вам больше не нужна виртуальная сеть или пиринг, используемый набором реплик, можно также удалить эти ресурсы. Убедитесь, что другие ресурсы приложения в другом регионе не требуют сетевых подключений перед их удалением.

Дальнейшие действия

В этом руководстве вы узнали, как:

• Настройте пиринг виртуальной сети
• Создание набора реплик в другом географическом регионе
• Удалить набор реплик

Для получения более подробной концептуальной информации узнайте, как наборы реплик работают в доменных службах.

Концепции и особенности наборов реплик