Microsoft Entra Domain Services マネージド ドメインの回復性を向上させるか、アプリケーションに近い追加の地理的な場所にデプロイするには、 レプリカ セットを使用します。 aaddscontoso.com など、すべての Domain Services マネージド ドメイン名前空間には、1 つの初期レプリカ セットが含まれています。 他の Azure リージョンで追加のレプリカ セットを作成する機能により、マネージド ドメインの地理的な回復性が提供されます。
Domain Services をサポートする任意の Azure リージョン内のピアリングされた仮想ネットワークにレプリカ セットを追加できます。
このチュートリアルでは、以下の内容を学習します。
- 仮想ネットワークの要件を理解する
- レプリカ セットを作成する
- レプリカ セットを削除する
Azure サブスクリプションをお持ちでない場合は、開始 する前にアカウントを作成 してください。
[前提条件]
このチュートリアルを完了するには、以下のリソースと特権が必要です。
有効な Azure サブスクリプション。
- Azure サブスクリプションをお持ちでない場合は、アカウントを作成してください。
ご利用のサブスクリプションに関連付けられた Microsoft Entra テナント (オンプレミス ディレクトリまたはクラウド専用ディレクトリと同期されていること)。
- 必要に応じて、Microsoft Entra テナントを作成するか、ご利用のアカウントに Azure サブスクリプションを関連付けます。
Azure Resource Manager デプロイ モデルを使用して作成され、Microsoft Entra テナントで構成された Microsoft Entra Domain Services マネージド ドメイン。
Von Bedeutung
レプリカ セットをサポートするには、マネージド ドメインに最低限の Enterprise SKU を使用する必要があります。 必要に応じて、 マネージド ドメインの SKU を変更します。
Microsoft Entra 管理センターにサインインする
このチュートリアルでは、Microsoft Entra 管理センターを使用してレプリカ セットを作成および管理します。 まず、Microsoft Entra 管理センター にサインインします。
ネットワークに関する考慮事項
レプリカ セットをホストする仮想ネットワークは、相互に通信できる必要があります。 Domain Services に依存するアプリケーションとサービスでも、レプリカ セットをホストする仮想ネットワークへのネットワーク接続が必要です。 完全にメッシュ化されたネットワークを作成するには、すべての仮想ネットワーク間で Azure 仮想ネットワーク ピアリングを構成する必要があります。 これらのピアリングにより、レプリカ セット間の効果的なサイト内レプリケーションが有効になります。
Domain Services でレプリカ セットを使用する前に、次の Azure 仮想ネットワーク要件を確認してください。
- IP アドレス空間が重複しないようにして、仮想ネットワークのピアリングとルーティングを可能にします。
- シナリオをサポートするのに十分な IP アドレスを持つサブネットを作成します。
- Domain Services に独自のサブネットがあることを確認します。 この仮想ネットワーク サブネットをアプリケーションの VM やサービスと共有しないでください。
- ピアリングされた仮想ネットワークは推移的ではありません。
ヒント
Microsoft Entra 管理センターでレプリカ セットを作成すると、仮想ネットワーク間のネットワーク ピアリングが自動的に作成されます。
必要に応じて、Microsoft Entra 管理センターでレプリカ セットを追加するときに、仮想ネットワークとサブネットを作成できます。 または、レプリカ セットの宛先リージョンにある既存の仮想ネットワーク リソースを選択し、ピアリングがまだ存在しない場合は自動的に作成されるようにすることができます。
レプリカ セットを作成する
aaddscontoso.com などのマネージド ドメインを作成すると、初期レプリカ セットが作成されます。 追加のレプリカ セットは、同じ名前空間と構成を共有します。 構成、ユーザー ID と資格情報、グループ、グループ ポリシー オブジェクト、コンピューター オブジェクト、およびその他の変更を含む Domain Services への変更は、AD DS レプリケーションを使用してマネージド ドメイン内のすべてのレプリカ セットに適用されます。
このチュートリアルでは、最初の Domain Services レプリカ セットとは異なる追加のレプリカ セットを Azure リージョンに作成します。
追加のレプリカ セットを作成するには、次の手順を実行します。
Microsoft Entra 管理センターで、Microsoft Entra Domain Services 検索して選択します。
目的のマネージド ドメインを選択します (例: aaddscontoso.com )。
左側で、[ レプリカ セット] を選択します。 次のスクリーンショット例に示すように、各マネージド ドメインには、選択したリージョンに 1 つの初期レプリカ セットが含まれています。
追加のレプリカ セットを作成するには、[ + 追加] を選択します。
[ レプリカ セットの追加 ] ウィンドウで、宛先リージョン ( 米国東部など) を選択します。
vnet-eastus などの宛先リージョンの仮想ネットワークを選択し、aadds-subnet などのサブネットを選択します。 必要に応じて、[ 新規作成 ] を選択して宛先リージョンに仮想ネットワークを追加し、[ 管理 ] を選択して Domain Services のサブネットを作成します。
まだ存在しない場合は、既存のマネージド ドメインの仮想ネットワークと宛先仮想ネットワークの間に Azure 仮想ネットワーク ピアリングが自動的に作成されます。
次のスクリーンショットの例は、 米国東部で新しいレプリカ セットを作成するプロセスを示しています。
準備ができたら、[保存] を選択します。
レプリカ セットを作成するプロセスは、ターゲット リージョンにリソースが作成されるため、しばらく時間がかかります。 マネージド ドメイン自体は、AD DS レプリケーションを使用してレプリケートされます。
次のスクリーンショットの例に示すように、レプリカ セットはデプロイが続行すると プロビジョニング として報告されます。 完了すると、レプリカ セットが [実行中] と表示されます。
レプリカ セットを削除する
現在、マネージド ドメインは 5 つのレプリカ (初期レプリカ セットと 4 つの追加レプリカ セット) に制限されています。 レプリカ セットが不要になった場合、または別のリージョンにレプリカ セットを作成する場合は、不要なレプリカ セットを削除できます。
Von Bedeutung
マネージド ドメイン内の最後のレプリカ セットまたは初期レプリカ セットは削除できません。
レプリカ セットを削除するには、次の手順を実行します。
- Microsoft Entra 管理センターで、Microsoft Entra Domain Services 検索して選択します。
- 目的のマネージド ドメインを選択します (例: aaddscontoso.com )。
- 左側で、[ レプリカ セット] を選択します。 レプリカ セットの一覧から、削除するレプリカ セットの横にある ... コンテキスト メニューを選択します。
- コンテキスト メニューから [ 削除 ] を選択し、レプリカ セットを削除することを確認します。
- Domain Services 管理 VM で、DNS コンソールにアクセスし、削除されたレプリカ セットからドメイン コントローラーの DNS レコードを手動で削除します。
注
レプリカ セットの削除には時間がかかる場合があります。
レプリカ セットで使用されている仮想ネットワークまたはピアリングが不要になった場合は、それらのリソースを削除することもできます。 削除する前に、他のリージョンの他のアプリケーション リソースにネットワーク接続が必要がないことを確認します。
次のステップ
このチュートリアルでは、次の方法を学習しました。
- 仮想ネットワーク ピアリングを構成する
- 別の地理的リージョンにレプリカ セットを作成する
- レプリカ セットを削除する
概念の詳細については、Domain Services でのレプリカ セットの動作について説明します。