チュートリアル: Microsoft Entra Domain Services で回復性または位置情報のためのレプリカ セットを作成して使用する

  • [アーティクル]

Microsoft Entra Domain Services のマネージド ドメインの回復性を向上させたり、アプリケーションに近い追加の地理的な場所へのデプロイを行うには、レプリカ セットを使用できます。 すべての Domain Services のマネージド ドメインの名前空間 (aaddscontoso.com など) には、1 つの初期レプリカ セットが含まれています。 他の Azure リージョンに追加のレプリカ セットを作成する機能により、マネージド ドメインの地理的な回復性が提供されます。

レプリカ セットは、Domain Services がサポートされている任意の Azure リージョン内の、ピアリングされた任意の仮想ネットワークに追加できます。

このチュートリアルでは、次の作業を行う方法について説明します。

  • 仮想ネットワークの要件を理解する
  • レプリカ セットを作成する
  • レプリカ セットを削除する

Azure サブスクリプションをお持ちでない場合は、始める前にアカウントを作成してください。

前提条件

このチュートリアルを完了するには、以下のリソースと特権が必要です。

Microsoft Entra 管理センターにサインインする

このチュートリアルでは、Microsoft Entra管理センターを使用してレプリカ セットを作成および管理します。 作業開始するには、まず Microsoft Entra管理センターにサインインします。

ネットワークに関する考慮事項

レプリカ セットがホストされている仮想ネットワークは、相互に通信できる必要があります。 Domain Services に依存するアプリケーションやサービスでは、レプリカ セットをホストしている仮想ネットワークへのネットワーク接続も必要です。 完全にメッシュされたネットワークを作成するには、すべての仮想ネットワークの間に、Azure 仮想ネットワーク ピアリングを構成する必要があります。 これらのピアリングにより、レプリカ セット間の有効なサイト内レプリケーションが可能になります。

Domain Services でレプリカ セットを使用する前に、Azure 仮想ネットワークに関する以下の要件を確認してください:

  • 仮想ネットワークのピアリングとルーティングを可能にするため、IP アドレス空間が重複しないようにします。
  • シナリオをサポートするのに十分な IP アドレスを使用してサブネットを作成します。
  • Domain Services に独自のサブネットがあることを確認します。 この仮想ネットワーク サブネットをアプリケーションの VM およびサービスと共有しないでください。
  • ピアリングされた仮想ネットワークは推移的ではありません。

ヒント

Microsoft Entra管理センターでレプリカ セットを作成すると、仮想ネットワーク間のネットワーク ピアリングが自動的に作成されます。

必要な場合は、Microsoft Entra管理センターでレプリカ セットを追加するときに、仮想ネットワークとサブネットを作成できます。 または、レプリカ セットのターゲット リージョンにある既存の仮想ネットワーク リソースを選択し、まだ存在していない場合はピアリングを自動的に作成することができます。

レプリカ セットを作成する

aaddscontoso.com などのマネージド ドメインを作成すると、初期レプリカ セットが作成されます。 追加のレプリカ セットは同じ名前空間と構成を共有します。 構成、ユーザー ID と資格情報、グループ、グループ ポリシー オブジェクト、コンピューター オブジェクト、およびその他の変更を含む Domain Services への変更は、AD DS レプリケーションを使用して、マネージド ドメイン内のすべてのレプリカ セットに適用されます。

このチュートリアルでは、最初の Domain Services レプリカ セットとは異なる Azure リージョンに、追加のレプリカ セットを作成します。

追加のレプリカ セットを作成するには、次の手順のようにします。

  1. Microsoft Entra 管理センターで、Microsoft Entra Domain Services を検索して選びます。

  2. 目的のマネージド ドメインを選択します (例: aaddscontoso.com )。

  3. 左側で [レプリカ セット] を選択します。 次のスクリーンショットの例に示すように、各マネージド ドメインには、選択したリージョンの 1 つの初期レプリカ セットが含まれています。

    Example screenshot to view and add a replica set in the Microsoft Entra admin center

    追加のレプリカ セットを作成するには、 [+ 追加] を選択します。

  4. [レプリカ セットの追加] ウィンドウで、 [米国東部] などのターゲット リージョンを選択します。

    ターゲット リージョンで仮想ネットワーク (vnet-eastus など) を選択してから、サブネット (aadds-subnet など) を選択します。 必要な場合は、[新規作成] を選択して宛先リージョンに仮想ネットワークを追加した後、[管理] を選択して、Domain Services 用のサブネットを作成します。

    まだ存在していない場合は、既存のマネージド ドメインの仮想ネットワークとターゲット仮想ネットワークの間に、Azure 仮想ネットワーク ピアリングが自動的に作成されます。

    次の例のスクリーンショットでは、"米国東部" に新しいレプリカ セットを作成するプロセスが示されています。

    Example screenshot to create a replica set in the Microsoft Entra admin center

  5. 準備ができたら、 [保存] を選択します。

レプリカ セットを作成するプロセスでは、リソースがターゲット リージョンに作成されるため、多少時間がかかります。 その後、マネージド ドメイン自体が AD DS レプリケーションを使用してレプリケートされます。

次のスクリーンショットの例に示すように、デプロイが行われている間、レプリカ セットは "プロビジョニング中" と報告されます。 完了すると、レプリカ セットは "実行中" と表示されます。

Example screenshot of replica set deployment status in the Microsoft Entra admin center

レプリカ セットを削除する

現在、マネージド ドメインのレプリカは、最初のレプリカ セットと 4 つの追加レプリカ セットの 5 つに制限されています。 レプリカ セットが不要になった場合、または別のリージョンにレプリカ セットを作成する必要がある場合は、不要なレプリカ セットを削除できます。

重要

管理対象ドメインでは、最後のレプリカ セットまたは最初のレプリカ セットを削除することはできません。

レプリカ セットを削除するには、次の手順のようにします。

  1. Microsoft Entra 管理センターで、Microsoft Entra Domain Services を検索して選びます。
  2. 目的のマネージド ドメインを選択します (例: aaddscontoso.com )。
  3. 左側で [レプリカ セット] を選択します。 レプリカ セットの一覧で、削除するレプリカ セットの横にある [...] コンテキスト メニューを選択します。
  4. コンテキスト メニューから [削除] を選択し、レプリカ セットを削除することを確認します。
  5. Domain Services 管理 VM で、DNS コンソールにアクセスし、削除されたレプリカ セットからドメイン コントローラーの DNS レコードを手動で削除します。

Note

レプリカ セットの削除操作には、時間がかかる場合があります。

レプリカ セットによって使用されていた仮想ネットワークまたはピアリングが不要になった場合は、それらのリソースを削除することもできます。 削除する前に、他のリージョンの他のアプリケーション リソースでネットワーク接続が必要ではないことを確認してください。

次のステップ

このチュートリアルでは、以下の内容を学習しました。

  • 仮想ネットワーク ピアリングを構成する
  • 別の地理的リージョンにレプリカ セットを作成する
  • レプリカ セットを削除する

詳細な概念については、Domain Services でのレプリカ セットの仕組みを参照してください。

レプリカ セットの概念と機能