Concepts et fonctionnalités des jeux de réplicas pour Microsoft Entra Domain Services

Quand vous créez un domaine managé Domain Services Microsoft Entra, vous définissez un espace de noms unique. Cet espace de noms est le nom de domaine, par exemple aaddscontoso.com. Deux contrôleurs de domaine sont ensuite déployés dans la région Azure sélectionnée. Ce déploiement de contrôleurs de domaine est appelé jeu de réplicas.

Vous pouvez étendre un domaine managé pour avoir plusieurs jeux de réplicas par locataire Microsoft Entra. Les jeux de réplicas peuvent être ajoutés à n’importe quel réseau virtuel appairé dans toute région Azure prenant en charge Domain Services. D’autres jeux de réplicas dans des régions Azure différentes assurent la récupération d’urgence géographique pour les applications héritées si une région Azure est mise hors connexion.

Notes

Les jeux de réplicas ne vous permettent pas de déployer plusieurs domaines managés uniques dans un seul locataire Azure. Chaque jeu de réplicas contient les mêmes données.

Fonctionnement des jeux de réplicas

Quand vous créez un domaine managé, tel que aaddscontoso.com, un jeu de réplicas initial est créé. Les jeux de réplicas supplémentaires partagent le même espace de noms et la même configuration. Les modifications apportées à Domain Services, notamment en ce qui concerne la configuration, l’identité de l’utilisateur et les informations d’identification, les groupes, les objets de stratégie de groupe, les objets ordinateurs et autres modifications, sont appliquées à tous les jeux de réplicas du domaine managé via la réplication AD DS.

Vous créez chaque jeu de réplicas dans un réseau virtuel. Chaque réseau virtuel doit être appairé à tous les autres réseaux virtuels qui hébergent le jeu de réplicas d’un domaine managé. Cette configuration crée une topologie de réseau maillé qui prend en charge la réplication de répertoire. Un réseau virtuel peut prendre en charge plusieurs jeux de réplicas, à condition que chaque jeu de réplicas soit dans un sous-réseau virtuel différent.

Tous les jeux de réplicas sont placés dans le même site Active Directory. Par conséquent, toutes les modifications sont propagées à l’aide de la réplication intrasite pour une convergence rapide.

Notes

Il n’est pas possible de définir des sites distincts ni de définir des paramètres de réplication entre des jeux de réplicas.

Le diagramme suivant montre un domaine managé avec deux jeux de réplicas. Le premier jeu de réplicas est créé avec l’espace de noms du domaine. Un deuxième jeu de réplicas est créé après cela :

Diagram of example managed domain with two replica sets

Remarque

Les jeux de réplicas garantissent la disponibilité des services d’authentification dans les régions où un jeu de réplicas est configuré. Pour qu’une application ait une redondance géographique en cas de panne régionale, la plateforme d’application qui s’appuie sur le domaine managé doit également résider dans l’autre région.

La résilience des autres services requis pour que l’application fonctionne, comme Machines virtuelles Azure ou Azure App Service, n’est pas fournie par les jeux de réplicas. La conception de la disponibilité d’autres composants d’application doit tenir compte des caractéristiques de résilience des services qui composent l’application.

L’exemple suivant montre un domaine managé avec trois jeux de réplicas afin de renforcer la résilience et de garantir la disponibilité des services d’authentification. Dans les deux exemples, les charges de travail des applications se trouvent dans la même région que le jeu de réplicas du domaine managé :

Diagram of example managed domain with three replica sets

Points à prendre en considération pour le déploiement

Le niveau tarifaire par défaut pour un domaine managé est le SKU Entreprise, qui prend en charge plusieurs jeux de réplicas. Pour créer des jeux de réplicas supplémentaires si vous êtes passé au niveau tarifaire Standard, mettez à niveau le domaine managé vers Entreprise ou Premium.

Le nombre maximal de jeux de réplicas pris en charge est de cinq, y compris le premier réplica créé lors de la création du domaine managé.

La facturation de chaque jeu de réplicas est basée sur le niveau tarifaire de la configuration du domaine. Par exemple, si vous avez un domaine managé qui utilise le niveau tarifaire Entreprise et que vous avez trois jeux de réplicas, votre abonnement est facturé à l’heure pour chacun des trois jeux de réplicas.

Forum aux questions

Puis-je créer un jeu de réplicas dans un abonnement différent de celui de mon domaine managé ?

Non. Les jeux de réplicas doivent se trouver dans le même abonnement que le domaine managé.

Combien de jeux de réplicas puis-je créer ?

Vous pouvez créer un maximum de cinq jeux de réplicas : le jeu de réplicas initial pour le domaine managé, plus quatre jeux de réplicas supplémentaires.

Comment les informations d’utilisateur et de groupe sont-elles synchronisées avec mes jeux de réplicas ?

Tous les jeux de réplicas sont connectés les uns aux autres à l’aide d’un appairage de réseaux virtuels maillés. Un jeu de réplicas reçoit les mises à jour des utilisateurs et des groupes de Microsoft Entra ID. Ces modifications sont ensuite répliquées sur les autres jeux de réplicas à l’aide de la réplication AD DS intrasite sur le réseau appairé.

À l’instar de l’instance AD DS locale, un état déconnecté prolongé peut entraîner une interruption de la réplication. Les réseaux virtuels appairés n’étant pas transitifs, les exigences de conception pour les jeux de réplicas nécessitent une topologie réseau entièrement maillée.

Comment apporter des modifications à mon domaine managé après la création des jeux de réplicas ?

Les modifications au sein du domaine managé fonctionnent comme auparavant. Vous créez et utilisez une machine virtuelle de gestion, avec ses outils RSAT, qui est jointe au domaine managé. Vous pouvez joindre autant de machines virtuelles de gestion au domaine managé que vous le souhaitez.

Étapes suivantes

Pour commencer à utiliser des jeux de réplicas, créez et configurez un domaine managé Domain Services. Une fois le domaine déployé, créez et utilisez des jeux de réplicas supplémentaires.