教學課程：在 Microsoft Entra Domain Services 中建立和使用複本集以提高高可用性或進行地理定位。

若要改善 Microsoft Entra Domain Services 受控網域的復原能力，或部署到靠近應用程式的其他地理位置，您可以使用 副本集。 每個 Domain Services 受控網域命名空間，例如 aaddscontoso.com，都包含一個初始複本集。 在其他 Azure 區域中建立其他複本集的能力，可為受控網域提供地理復原能力。

您可以將副本集新增至支援 Domain Services 的任何 Azure 區域中的任何對等互連虛擬網路。

在本教學課程中，您將瞭解如何：

• 瞭解虛擬網路需求
• 建立副本集
• 刪除副本集

如果您沒有 Azure 訂用帳戶，請在開始之前 建立帳戶。

先決條件

若要完成本教學課程，您需要下列資源和許可權：

• 作用中的 Azure 訂用帳戶。

  • 如果您沒有 Azure 訂用帳戶，建立帳戶。

• 與您訂用帳戶相關聯的 Microsoft Entra 租戶，會同步到內部部署目錄或僅限雲端目錄。

  • 如有需要，建立 Microsoft Entra 租戶 或 將 Azure 訂用帳戶與您的帳戶關聯。

• 使用 Azure Resource Manager 部署模型建立的 Microsoft Entra Domain Services 受控網域，並在您的 Microsoft Entra 租用戶中設定。

  • 如有需要，建立及設定 Microsoft Entra Domain Services 受控網域。

  重要

  您至少需要針對受控網域使用 Enterprise SKU 以支援副本集。 如有需要，變更受控網域的 SKU。

登入 Microsoft Entra 系統管理中心

在本教學課程中，您會使用 Microsoft Entra 系統管理中心來建立和管理副本集。 若要開始使用，請先登入 Microsoft Entra 系統管理中心。

網路相關考量

裝載副本集的虛擬網路必須能夠彼此通訊。 相依於 Domain Services 的應用程式和服務也需要連線到裝載副本集的虛擬網路。 應在所有虛擬網路之間設定 Azure 虛擬網路對等連接，以建立完全網狀網路。 這些對等互連可以在副本集之間啟用有效的站點內複製。

在網域服務中使用副本集之前，請先檢閱下列 Azure 虛擬網路需求：

• 避免重疊的IP位址空間，以允許虛擬網路對等互連和路由。
• 建立具有足夠IP位址的子網，以支援您的案例。
• 請確定 Domain Services 有自己的子網。 請勿與應用程式 VM 和服務共用此虛擬網路子網。
• 對等互連的虛擬網路無法轉移。

提示

當您在 Microsoft Entra 系統管理中心建立副本集時，系統會為您在虛擬網路之間建立網路對等連接。

如有需要，您可以在 Microsoft Entra 系統管理中心新增副本集時建立虛擬網路和子網。 或者，您可以在複本集的目的地區域中選擇現有的虛擬網路資源，並在它們不存在時自動建立對等互連。

建立副本集

當您建立受控網域，例如 aaddscontoso.com時，會建立初始副本集。 其他副本集會共用相同的命名空間和配置。 網域服務的變更，包括設定、使用者身分識別和認證、群組、組策略對象、計算機物件和其他變更，都會使用AD DS複寫，套用至受控網域中的所有複本集。

在本教學課程中，您會在與初始 Domain Services 複本集不同的 Azure 區域中建立額外的副本集。

若要建立其他副本集，請完成下列步驟：

1. 在 Microsoft Entra 系統管理中心中，搜尋並選取 [Microsoft Entra Domain Services]。

2. 選擇您的受控網域，例如 aaddscontoso.com。

3. 在左側，選取 [副本集] 。 每個受控網域都包含所選區域中的一個初始複本集，如下列範例螢幕快照所示：

   

   若要建立其他副本集，請選取 [+ 新增]。

4. 在 [[新增副本集] 視窗中，選取目的地區域，例如 美國東部。

   選取目的地區域中的虛擬網路，例如 vnet-eastus，然後選擇子網，例如 aadds-subnet。 如有需要，請選擇 [建立新的]，在目的地區域中新增虛擬網路，然後 [管理]，以建立網域服務的子網。

   如果它們還不存在，則 Azure 虛擬網路對等互連會在您現有的受控網域虛擬網路與目的地虛擬網路之間自動建立。

   下列範例螢幕快照顯示在 美國東部中建立新副本集的程式：

   

5. 準備好時，請選擇 [儲存] 。

建立副本集的程式需要一些時間，因為資源是在目的地區域中建立的。 接著會使用AD DS複寫來複寫受控網域本身。

在部署進行中，副本集會呈報為 配置，如下圖範例螢幕截圖所示。 完成時，副本集的狀態顯示為 執行中。

刪除副本集

受控網域目前限制為五個複本 -- 初始複本集，以及四個額外的複本集。 如果您不再需要副本集，或想要在另一個區域中建立副本集，則可以刪除不需要的複本集。

重要

您無法刪除受控網域中的最後一個副本集或初始副本集。

若要刪除副本集，請完成下列步驟：

1. 在 Microsoft Entra 系統管理中心中，搜尋並選取 [Microsoft Entra Domain Services]。
2. 選擇您的受控網域，例如 aaddscontoso.com。
3. 在左側，選取 [複本集]。 從副本集清單中，選取您要刪除的副本集旁的 [...] 功能表。
4. 從上下文功能表中選取 刪除，然後確認您想要刪除副本集。
5. 在 Domain Services 管理 VM 中，存取 DNS 控制台，並從已刪除的複本集手動刪除域控制器的 DNS 記錄。

注意

復本集刪除可能是一項耗時的作業。

如果您不再需要副本集所使用的虛擬網路或對等互連，您也可以刪除這些資源。 在刪除其他區域之前，請確定其他區域中沒有其他應用程式資源需要網路連線。

後續步驟

在本教學課程中，您已瞭解如何：

• 設定虛擬網路對等連接
• 在不同的地理區域中建立複本組
• 刪除副本集

如需更多概念資訊，請了解複本集如何在 Domain Services 中運作。

複製集合的概念和功能