Kurz: Vytvoření a použití sad replik pro odolnost nebo geografickou polohu ve službě Microsoft Entra Domain Services

Pokud chcete zlepšit odolnost spravované domény služby Microsoft Entra Domain Services nebo ji nasadit do dalších geografických umístění blízko vašich aplikací, můžete použít sady replik. Každý obor názvů domény spravované službou Domain Services, například aaddscontoso.com, obsahuje jednu počáteční sadu replik. Možnost vytvářet další sady replik v jiných oblastech Azure poskytuje geografickou odolnost pro spravovanou doménu.

Sadu replik můžete přidat do jakékoli partnerské virtuální sítě v libovolné oblasti Azure, která podporuje službu Domain Services.

V tomto kurzu se naučíte:

• Vysvětlení požadavků na virtuální síť
• Vytvoření sady replik
• Odstranění sady replik

Pokud nemáte předplatné Azure, vytvořte si účet , než začnete.

Požadavky

K dokončení tohoto kurzu potřebujete následující prostředky a oprávnění:

• Aktivní předplatné Azure.

  • Pokud nemáte předplatné Azure, vytvořte účet.

• Tenant Microsoft Entra přidružený k vašemu předplatnému, buď synchronizovaný s místním adresářem, nebo s cloudovým adresářem.

  • V případě potřeby vytvořte tenanta Microsoft Entra nebo přidružte předplatné Azure k vašemu účtu.

• Spravovaná doména služby Microsoft Entra Domain Services vytvořená pomocí modelu nasazení Azure Resource Manager a nakonfigurovaná ve vašem tenantovi Microsoft Entra.

  • V případě potřeby vytvořte a nakonfigurujte spravovanou doménu služby Microsoft Entra Domain Services.

  Důležité

  Abyste mohli podporovat sady replik, musíte pro spravovanou doménu použít minimálně skladovou položku Enterprise . V případě potřeby změňte skladovou položku pro spravovanou doménu.

Přihlaste se do Centra pro správu Microsoft Entra

V tomto kurzu vytvoříte a spravujete sady replik pomocí Centra pro správu Microsoft Entra. Začněte tím, že se nejprve přihlásíte do Centra pro správu Microsoft Entra.

Aspekty sítí

Virtuální sítě, které hostují sady replik, musí být schopné vzájemně komunikovat. Aplikace a služby, které závisí na službě Domain Services, také potřebují síťové připojení k virtuálním sítím hostujícím sady replik. Partnerský vztah virtuálních sítí Azure by měl být nakonfigurovaný mezi všemi virtuálními sítěmi, aby se vytvořila plně síťová síť. Tyto partnerské vztahy umožňují efektivní replikaci uvnitř lokality mezi sadami replik.

Než budete moct používat sady replik ve službě Domain Services, projděte si následující požadavky virtuální sítě Azure:

• Vyhněte se překrývajícím se adresními prostory IP adres, které umožňují partnerský vztah virtuálních sítí a směrování.
• Vytvořte podsítě s dostatečnými IP adresami pro podporu vašeho scénáře.
• Ujistěte se, že služba Domain Services má vlastní podsíť. Tuto podsíť virtuální sítě nesdílejte s aplikačními virtuálními počítači a službami.
• Partnerské virtuální sítě nejsou tranzitivní.

Tip

Když vytvoříte sadu replik v Centru pro správu Microsoft Entra, vytvoří se pro vás partnerské vztahy sítí mezi virtuálními sítěmi.

V případě potřeby můžete vytvořit virtuální síť a podsíť, když přidáte sadu replik v Centru pro správu Microsoft Entra. Nebo můžete zvolit existující prostředky virtuální sítě v cílové oblasti pro sadu replik a nechat partnerské vztahy vytvářet automaticky, pokud ještě neexistují.

Vytvoření sady replik

Když vytvoříte spravovanou doménu, například aaddscontoso.com, vytvoří se počáteční sada replik. Další sady replik sdílejí stejný obor názvů a konfiguraci. Změny služby Domain Services, včetně konfigurace, identity uživatele a přihlašovacích údajů, skupin, objektů zásad skupiny, počítačových objektů a dalších změn, se použijí pro všechny sady replik ve spravované doméně pomocí replikace služby AD DS.

V tomto kurzu vytvoříte další sadu replik v oblasti Azure, která se liší od počáteční sady replik služby Domain Services.

Pokud chcete vytvořit další sadu replik, proveďte následující kroky:

1. V Centru pro správu Microsoft Entra vyhledejte a vyberte Microsoft Entra Domain Services.

2. Zvolte spravovanou doménu, například aaddscontoso.com.

3. Na levé straně vyberte sady replik. Každá spravovaná doména obsahuje jednu počáteční sadu replik ve vybrané oblasti, jak je znázorněno na následujícím příkladu snímku obrazovky:

   

   Pokud chcete vytvořit další sadu replik, vyberte + Přidat.

4. V okně Přidat sadu replik vyberte cílovou oblast, například USA – východ.

   Vyberte virtuální síť v cílové oblasti, například vnet-eastus, a pak zvolte podsíť, jako je aadds-subnet. V případě potřeby zvolte Vytvořit novou , aby se přidala virtuální síť v cílové oblasti, a pak spravovat a vytvořte podsíť pro Domain Services.

   Pokud ještě neexistují, partnerské vztahy virtuálních sítí Azure se automaticky vytvoří mezi virtuální sítí vaší stávající spravované domény a cílovou virtuální sítí.

   Následující příklad snímku obrazovky ukazuje proces vytvoření nové sady replik v oblasti USA – východ:

   

5. Až budete připraveni, vyberte Uložit.

Vytvoření sady replik trvá nějakou dobu, než se prostředky vytvoří v cílové oblasti. Samotná spravovaná doména se pak replikuje pomocí replikace služby AD DS.

Sestavy sady replik jako zřizování při pokračování nasazení, jak je znázorněno na následujícím příkladu snímku obrazovky. Po dokončení se sada replik zobrazí jako Spuštěno.

Odstranění sady replik

Spravovaná doména je aktuálně omezena na pět replik – počáteční sadu replik a čtyři další sady replik. Pokud už sadu replik nepotřebujete nebo pokud chcete vytvořit sadu replik v jiné oblasti, můžete odstranit nepotřebné sady replik.

Důležité

Nemůžete odstranit sadu poslední repliky ani počáteční sadu replik ve spravované doméně.

Pokud chcete odstranit sadu replik, proveďte následující kroky:

1. V Centru pro správu Microsoft Entra vyhledejte a vyberte Microsoft Entra Domain Services.
2. Zvolte spravovanou doménu, například aaddscontoso.com.
3. Na levé straně vyberte sady replik. V seznamu sad replik vyberte místní nabídku ... vedle sady replik, kterou chcete odstranit.
4. V místní nabídce vyberte Odstranit a potvrďte, že chcete odstranit sadu replik.
5. Na virtuálním počítači pro správu služby Domain Services přejděte ke konzole DNS a ručně odstraňte záznamy DNS pro řadiče domény ze sady odstraněných replik.

Poznámka:

Odstranění sady replik může být časově náročné.

Pokud už virtuální síť nebo partnerský vztah používaný sadou replik nepotřebujete, můžete tyto prostředky také odstranit. Před odstraněním síťových připojení se ujistěte, že žádné jiné prostředky aplikace v jiné oblasti nepotřebují.

Další kroky

V tomto kurzu jste se naučili, jak:

• Konfigurace partnerského vztahu virtuálních sítí
• Vytvoření sady replik v jiné geografické oblasti
• Odstranění sady replik

Další koncepční informace najdete v tématu Fungování sad replik ve službě Domain Services.

Koncepty a funkce sad replik