Oktatóanyag: Replikakészletek létrehozása és használata rugalmassághoz vagy földrajzi helymeghatározáshoz a Microsoft Entra Domain Servicesben
A Microsoft Entra Domain Services által felügyelt tartományok rugalmasságának javítása vagy az alkalmazásokhoz közeli további földrajzi helyeken való üzembe helyezés érdekében használhat replikakészleteket. Minden Domain Services által felügyelt tartománynévtér( például aaddscontoso.com) egyetlen kezdeti replikakészletet tartalmaz. A további replikakészletek más Azure-régiókban való létrehozása földrajzi rugalmasságot biztosít a felügyelt tartományok számára.
A tartományi szolgáltatásokat támogató Bármely Azure-régióban hozzáadhat replikakészletet bármely társhálózathoz.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- A virtuális hálózati követelmények ismertetése
- Replikakészlet létrehozása
- Replikakészlet törlése
Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt hozzon létre egy fiókot .
Előfeltételek
Az oktatóanyag elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:
Aktív Azure-előfizetés.
- Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy fiókot.
Az előfizetéséhez társított Microsoft Entra-bérlő, amely egy helyszíni vagy egy csak felhőalapú címtárral van szinkronizálva.
- Szükség esetén hozzon létre egy Microsoft Entra-bérlőt, vagy rendelje hozzá az Azure-előfizetést a fiókjához.
Egy Microsoft Entra Domain Services által felügyelt tartomány, amely az Azure Resource Manager üzemi modelljével jött létre, és a Microsoft Entra-bérlőben van konfigurálva.
- Szükség esetén hozzon létre és konfiguráljon egy Felügyelt Microsoft Entra Domain Services-tartományt.
Fontos
A replikakészletek támogatásához legalább vállalati termékváltozatot kell használnia a felügyelt tartományhoz. Szükség esetén módosítsa egy felügyelt tartomány termékváltozatát.
Jelentkezzen be a Microsoft Entra felügyeleti központba
Ebben az oktatóanyagban replikakészleteket hozhat létre és kezelhet a Microsoft Entra felügyeleti központban. Első lépésként jelentkezzen be a Microsoft Entra felügyeleti központjába.
Hálózati szempontok
A replikakészleteket üzemeltető virtuális hálózatoknak képesnek kell lenniük kommunikálni egymással. A Tartományi szolgáltatásoktól függő alkalmazásoknak és szolgáltatásoknak hálózati kapcsolatot is kell létesítenie a replikakészleteket üzemeltető virtuális hálózatokkal. Az Azure-beli virtuális hálózatok közötti társviszony-létesítést minden virtuális hálózat között konfigurálni kell egy teljes hálós hálózat létrehozásához. Ezek a társviszonyok hatékony helyközi replikációt tesznek lehetővé a replikakészletek között.
Mielőtt replikakészleteket használhat a Domain Servicesben, tekintse át a következő Azure-beli virtuális hálózati követelményeket:
- Kerülje az átfedésben lévő IP-címtereket, hogy lehetővé tegye a virtuális hálózatok közötti társviszony-létesítést és az útválasztást.
- Hozzon létre olyan alhálózatokat, amely elegendő IP-címmel rendelkezik a forgatókönyv támogatásához.
- Győződjön meg arról, hogy a Domain Services rendelkezik saját alhálózattal. Ezt a virtuális hálózati alhálózatot ne ossza meg alkalmazás virtuális gépekkel és szolgáltatásokkal.
- A társviszonyban található virtuális hálózatok NEM tranzitívak.
Tipp.
Amikor létrehoz egy replikakészletet a Microsoft Entra felügyeleti központban, a rendszer létrehozza a virtuális hálózatok közötti hálózati társviszonyokat.
Szükség esetén létrehozhat egy virtuális hálózatot és alhálózatot, amikor replikakészletet ad hozzá a Microsoft Entra Felügyeleti központban. Vagy kiválaszthatja a replikakészlet célrégiójában meglévő virtuális hálózati erőforrásokat, és engedélyezheti a társviszonyok automatikus létrehozását, ha még nem léteznek.
Replikakészlet létrehozása
Felügyelt tartomány (például aaddscontoso.com) létrehozásakor létrejön egy kezdeti replikakészlet. A további replikakészletek azonos névteret és konfigurációt használnak. A tartományi szolgáltatások módosításai, beleértve a konfigurációt, a felhasználói identitást és a hitelesítő adatokat, a csoportokat, a csoportházirend-objektumokat, a számítógép-objektumokat és egyéb módosításokat a felügyelt tartomány összes replikakészletére alkalmazzák az AD DS-replikáció használatával.
Ebben az oktatóanyagban egy további replikakészletet hoz létre a kezdeti Domain Services-replikakészletétől eltérő Azure-régióban.
További replikakészlet létrehozásához hajtsa végre a következő lépéseket:
A Microsoft Entra Felügyeleti központban keresse meg és válassza ki a Microsoft Entra Domain Services szolgáltatást.
Válassza ki a felügyelt tartományt, például aaddscontoso.com.
A bal oldalon válassza a Replikakészletek lehetőséget. Minden felügyelt tartomány egy kezdeti replikát tartalmaz a kijelölt régióban, ahogyan az alábbi képernyőképen látható:
További replikakészlet létrehozásához válassza a + Hozzáadás lehetőséget.
A Replikakészlet hozzáadása ablakban válassza ki a célrégiót, például az USA keleti régióját.
Válasszon ki egy virtuális hálózatot a célrégióban,például vnet-eastus, majd válasszon egy alhálózatot, például aadds-alhálózatot. Ha szükséges, válassza az Új létrehozása lehetőséget a virtuális hálózat célrégióban való hozzáadásához, majd a Manage (Kezelés) lehetőséget a Domain Services alhálózatának létrehozásához.
Ha még nem léteznek, a rendszer automatikusan létrehozza az Azure-beli virtuális hálózati társviszonyokat a meglévő felügyelt tartomány virtuális hálózata és a cél virtuális hálózat között.
Az alábbi példa képernyőképe egy új replikakészlet létrehozásának folyamatát mutatja be az USA keleti régiójában:
Ha elkészült, válassza a Mentés lehetőséget.
A replikakészlet létrehozásának folyamata eltarthat egy ideig, amíg az erőforrások létrejönnek a célrégióban. A felügyelt tartomány ezután az AD DS-replikációval lesz replikálva.
A replika az üzembe helyezés folytatásaként állítja be a jelentéseket, ahogy az alábbi példa képernyőképe is mutatja. Ha elkészült, a replikakészlet futásként jelenik meg.
Replikakészlet törlése
A felügyelt tartomány jelenleg öt replikára korlátozódik – a kezdeti replikakészletre és négy további replikakészletre. Ha már nincs szüksége replikakészletre, vagy ha egy másik régióban szeretne replikakészletet létrehozni, törölheti a szükségtelen replikakészleteket.
Fontos
Nem törölheti sem az utolsó replikakészletet, sem a kezdeti replikakészletet egy felügyelt tartományban.
Replikakészlet törléséhez hajtsa végre a következő lépéseket:
- A Microsoft Entra Felügyeleti központban keresse meg és válassza ki a Microsoft Entra Domain Services szolgáltatást.
- Válassza ki a felügyelt tartományt, például aaddscontoso.com.
- A bal oldalon válassza a Replikakészletek lehetőséget. A replikakészletek listájában válassza a törölni kívánt replikakészlet melletti ... helyi menüt.
- Válassza a Helyi menü Törlés elemét, majd erősítse meg, hogy törölni szeretné a replikakészletet.
- A Domain Services felügyeleti virtuális gépben nyissa meg a DNS-konzolt, és manuálisan törölje a tartományvezérlők DNS-rekordjait a törölt replikakészletből.
Megjegyzés:
A replikakészlet törlése időigényes művelet lehet.
Ha már nincs szüksége a replikakészlet által használt virtuális hálózatra vagy társviszony-létesítésre, törölheti is ezeket az erőforrásokat. A törlés előtt győződjön meg arról, hogy a másik régióban nincs szükség más alkalmazáserőforrásokra a hálózati kapcsolatokra.
További lépések
Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:
- Virtuális hálózatok közötti társviszony-létesítés konfigurálása
- Replikakészlet létrehozása egy másik földrajzi régióban
- Replikakészlet törlése
További elméleti információkért ismerje meg, hogyan működnek a replikakészletek a Domain Servicesben.