자습서: Microsoft Entra Domain Services에서 복원력 또는 지리적 위치를 위한 복제본 세트 만들기 및 사용
Microsoft Entra Domain Services 관리되는 도메인의 복원력을 개선시키거나 애플리케이션에 가까운 추가 지리적 위치에 배포하려면 복제본 세트를 사용할 수 있습니다. aaddscontoso.com과 같은 모든 Domain Services 관리되는 도메인 네임스페이스에는 하나의 초기 복제본 세트가 포함되어 있습니다. 다른 Azure 지역에 추가 복제본 세트를 만드는 기능은 관리되는 도메인에 지리적 복원력을 제공합니다.
Domain Services를 지원하는 모든 Azure 지역의 피어링된 가상 네트워크에 복제본 세트를 추가할 수 있습니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 가상 네트워크 요구 사항 이해
- 복제본 세트 만들기
- 복제본 세트 삭제
Azure 구독이 없는 경우 시작하기 전에 계정을 만드세요.
필수 조건
이 자습서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.
활성화된 Azure 구독.
- Azure 구독이 없는 경우 계정을 만듭니다.
온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화되어 구독과 연결된 Microsoft Entra 테넌트.
Azure Resource Manager 배포 모델을 사용하여 만들어지고 Microsoft Entra 테넌트에 구성된 Microsoft Entra Domain Services 관리되는 도메인입니다.
Important
복제본 세트를 지원하려면 관리되는 도메인에 대해 적어도 Enterprise SKU를 사용해야 합니다. 필요한 경우 관리되는 도메인의 SKU를 변경하세요.
Microsoft Entra 관리 센터에 로그인합니다.
이 자습서에서는 Microsoft Entra 관리 센터를 사용하여 복제본 세트를 만들고 관리합니다. 시작하려면 먼저 Microsoft Entra 관리 센터에 로그인합니다.
네트워킹 고려 사항
복제본 세트를 호스트하는 가상 네트워크가 서로 통신할 수 있어야 합니다. Domain Services에 의존하는 애플리케이션 및 서비스에는 복제본 세트를 호스팅하는 가상 네트워크에 대한 네트워크 연결도 필요합니다. 완전한 메시형 네트워크를 만들도록 모든 가상 네트워크 사이에 Azure 가상 네트워크 피어링을 구성해야 합니다. 이렇게 피어링하면 복제본 세트 간에 사이트 간 복제를 효과적으로 수행할 수 있습니다.
Domain Services에서 복제본 세트를 사용하려면 먼저 다음 Azure Virtual Network 요구 사항을 검토합니다.
- 가상 네트워크 피어링 및 라우팅이 가능하도록 IP 주소 공간이 겹치지 않게 하세요.
- 시나리오를 지원하는 데 충분한 IP 주소를 사용하는 서브넷을 만듭니다.
- Domain Services에 자체 서브넷이 있는지 확인합니다. 이 가상 네트워크 서브넷을 애플리케이션 VM 및 서비스와 공유하지 마세요.
- 피어링된 가상 네트워크는 전이적이지 않습니다.
팁
Microsoft Entra 관리 센터에서 복제본 세트를 만들 때 가상 네트워크 간에 네트워크 피어링이 생성됩니다.
필요한 경우 Microsoft Entra 관리 센터에서 복제본 세트를 추가할 때 가상 네트워크 및 서브넷을 만들 수 있습니다. 또는 복제본 세트의 대상 지역에서 기존 가상 네트워크 리소스를 선택하고, 피어링이 아직 없는 경우 자동으로 생성되도록 할 수 있습니다.
복제본 세트 만들기
aaddscontoso.com 같은 관리되는 도메인을 만들 때 초기 복제본 세트가 만들어집니다. 추가 복제본 세트는 동일한 네임스페이스와 구성을 공유합니다. 구성, 사용자 ID 및 자격 증명, 그룹, 그룹 정책 개체, 컴퓨터 개체를 비롯한 Domain Services 변경 내용과 기타 변경 내용은 AD DS 복제를 사용하는 관리되는 도메인의 모든 복제본 세트에 적용됩니다.
이 자습서에서는 초기 Domain Services 복제본 세트와 다른 Azure 지역에 추가 복제본 세트를 만듭니다.
추가 복제본 세트를 만들려면 다음 단계를 완료합니다.
Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다.
관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
왼쪽에서 복제본 세트를 선택합니다. 각 관리되는 도메인에는 다음 예제 스크린샷처럼 선택한 지역에 하나의 초기 복제본 세트가 포함됩니다.
추가 복제본 세트를 만들려면 + 추가를 선택합니다.
복제본 세트 추가 창에서 미국 동부와 같은 대상 지역을 선택합니다.
대상 지역에서 vnet-eastus와 같은 가상 네트워크를 선택한 다음, aadds-subnet과 같은 서브넷을 선택합니다. 필요한 경우 새로 만들기를 선택하여 대상 지역에 가상 네트워크를 추가한 다음 관리를 선택하여 Domain Services용 서브넷을 만듭니다.
기존 관리되는 도메인의 가상 네트워크와 대상 가상 네트워크 사이에 Azure 가상 네트워크 피어링이 아직 없는 경우 자동으로 만들어집니다.
다음 예제 스크린샷에서는 미국 동부에 새 복제본 세트를 만드는 프로세스를 보여줍니다.
준비되면 저장을 선택합니다.
리소스가 대상 지역에 생성되므로 복제본 세트를 만드는 프로세스가 완료될 때까지 약간의 시간이 걸립니다. 그 후 AD DS 복제를 사용하여 관리되는 도메인 자체가 복제됩니다.
다음 예제 스크린샷처럼 배포가 계속 진행되고 복제본 세트는 프로비저닝 중 상태를 보고합니다. 완료되면 복제본 세트는 실행 중으로 표시됩니다.
복제본 세트 삭제
관리되는 도메인은 현재 초기 복제본 세트와 추가 복제본 세트 4개, 총 5개의 복제본으로 제한됩니다. 복제본 세트가 더 이상 필요 없거나 다른 지역에 복제본 세트를 만들려는 경우 필요 없는 복제본 세트를 삭제할 수 있습니다.
Important
관리되는 도메인에서 마지막 복제본 집합 또는 초기 복제본 집합은 삭제할 수 없습니다.
복제본 세트를 삭제하려면 다음 단계를 수행합니다.
- Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다.
- 관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
- 왼쪽에서 복제본 세트를 선택합니다. 복제본 세트 목록에서 삭제하려는 복제본 세트 옆에 있는 ... 바로 가기 메뉴를 선택합니다.
- 바로 가기 메뉴에서 삭제를 선택한 다음, 복제본 세트 삭제를 확인합니다.
- Domain Services 관리 VM에서 DNS 콘솔에 액세스하고 삭제된 복제본 세트에서 도메인 컨트롤러에 대한 DNS 레코드를 수동으로 삭제합니다.
참고 항목
복제본 세트를 삭제하는 작업은 시간이 오래 걸릴 수 있습니다.
복제본 세트에서 사용하는 가상 네트워크 또는 피어링이 더 이상 필요 없는 경우 해당 리소스를 삭제할 수도 있습니다. 다른 지역의 다른 애플리케이션 리소스에 네트워크 연결이 필요한지 확인한 후 삭제해야 합니다.
다음 단계
이 자습서에서는 다음 작업 방법을 알아보았습니다.
- 가상 네트워크 피어링 구성
- 다른 지리적 지역에 복제본 세트 만들기
- 복제본 세트 삭제
자세한 개념 정보를 보려면 Domain Services에서 복제 집합이 작동하는 방식을 알아봅니다.