Conceptos y características de los conjuntos de réplicas de Microsoft Entra Domain Services
Cuando cree un dominio administrado de Microsoft Entra Domain Services, defina un espacio de nombres único. Este espacio de nombres es el nombre de dominio (por ejemplo, contosocloud.com). Luego, se implementan dos controladores de dominio en la región de Azure seleccionada. Esta implementación de controladores de dominio se conoce como "conjunto de réplicas".
Puede ampliar un dominio administrado para que tenga más de un conjunto de réplicas por cada inquilino de Microsoft Entra. Los conjuntos de réplicas pueden agregarse a cualquier red virtual emparejada en cualquier región de Azure que admita Domain Services. Contar con conjuntos de réplicas adicionales en diferentes regiones de Azure facilita la recuperación geográfica ante desastres de las aplicaciones heredadas si una región de Azure se queda sin conexión.
Nota
Los conjuntos de réplicas no permiten que se implementen varios dominios administrados únicos en el mismo inquilino de Azure. Cada conjunto de réplicas contiene los mismos datos.
Funcionamiento de los conjuntos de réplicas
Cuando se crea un dominio administrado (por ejemplo, contosocloud.com), se genera un conjunto de réplicas inicial. Los demás conjuntos de réplicas compartirán el mismo espacio de nombres y la misma configuración. Los cambios en Domain Services, como los de configuración, identidad y credenciales del usuario, grupos, objetos de directiva de grupo, objetos de equipo y otros, se aplican a todos los conjuntos de réplicas del dominio administrado mediante la replicación de AD DS.
Cada conjunto de réplicas se crea en una red virtual. Cada red virtual debe estar emparejada con todas las demás redes virtuales que hospeden conjuntos de réplicas de un dominio administrado. Esta configuración crea una topología de red de malla que permite la replicación de directorios. Una red virtual puede admitir varios conjuntos de réplicas, siempre que cada uno de ellos esté en una subred virtual diferente.
Todos los conjuntos de réplicas se colocan en el mismo sitio de Active Directory. Como resultado, todos los cambios se propagan utilizando la replicación entre sitios, lo que permite una convergencia rápida.
Nota
No se pueden definir sitios diferentes y establecer la configuración de replicación entre conjuntos de réplicas.
En el diagrama siguiente, se muestra un dominio administrado con dos conjuntos de réplicas. El primer conjunto de réplicas se crea con el espacio de nombres del dominio. Después, se crea un segundo conjunto de réplicas:
Nota
Los conjuntos de réplicas garantizan la disponibilidad de los servicios de autenticación en aquellas regiones en las que hay un conjunto de réplicas configurado. Para que una aplicación tenga redundancia geográfica si se produce una interrupción regional, la plataforma de aplicaciones que se basa en el dominio administrado también debe residir en la otra región.
La resistencia de otros servicios necesarios para el funcionamiento de la aplicación, como las máquinas virtuales de Azure o las instancias de Azure App Services, no depende de los conjuntos de réplicas. Al diseñar la disponibilidad de otros componentes de la aplicación, deben tenerse en cuenta las características de resistencia de los servicios que conforman la aplicación.
En el ejemplo siguiente, se muestra un dominio administrado con tres conjuntos de réplicas para proporcionar resistencia y garantizar la disponibilidad de los servicios de autenticación. En ambos ejemplos, las cargas de trabajo de la aplicación se encuentran en la misma región que el conjunto de réplicas del dominio administrado:
Consideraciones de la implementación
La SKU predeterminada de los dominios administrados es Enterprise, que admite varios conjuntos de réplicas. Si ha cambiado a la SKU Estándar y desea crear otros conjuntos de réplicas adicionales, actualice el dominio administrado a Enterprise o Premium.
El número máximo de conjuntos de réplicas admitidos es cinco, incluida la primera réplica que se crea al generar el dominio administrado.
La facturación de cada conjunto de réplicas dependerá de la SKU de configuración del dominio. Por ejemplo, si tiene un dominio administrado que usa la SKU Enterprise y tiene tres conjuntos de réplicas, la suscripción se facturará por hora en cada uno de los tres conjuntos de réplicas.
Preguntas más frecuentes
¿Puedo crear un conjunto de réplicas en una suscripción diferente a la del dominio administrado?
No. Los conjuntos de réplicas deben estar en la misma suscripción que el dominio administrado.
¿Cuántos conjuntos de réplicas puedo crear?
Puede crear cinco conjuntos de réplicas como máximo: el conjunto de réplicas inicial del dominio administrado y cuatro conjuntos de réplicas más.
¿Cómo se sincroniza la información de los usuarios y los grupos con los conjuntos de réplicas?
Todos los conjuntos de réplicas están conectados entre sí mediante un emparejamiento de red virtual de malla. Cada conjunto de réplicas recibe actualizaciones de los usuarios y los grupos de Microsoft Entra ID. Estos cambios se replican después en los otros conjuntos de réplicas utilizando la replicación de AD DS dentro del sitio a través de la red emparejada.
Al igual que con las instancias locales de AD DS, una desconexión prolongada podría producir una interrupción en la replicación. Como las redes virtuales emparejadas no son transitivas, los requisitos de diseño de los conjuntos de réplicas requieren una topología de red que tenga totalmente forma de malla.
¿Cómo puedo realizar cambios en el dominio administrado si ya tengo conjuntos de réplicas?
Los cambios en el dominio administrado funcionan igual que antes. Hay que crear y usar una máquina virtual de administración con las herramientas de RSAT que esté unida al dominio administrado. Puede unir al dominio administrado tantas máquinas virtuales de administración como desee.
Pasos siguientes
Para empezar a trabajar con los conjuntos de réplicas, cree y configure un dominio administrado de Domain Services. Cuando realice la implementación, cree y utilice otros conjuntos de réplicas adicionales.