자습서: Microsoft Entra Domain Services에서 복원력 또는 지리적 위치를 위한 복제본 세트 만들기 및 사용
Microsoft Entra Domain Services 관리되는 도메인의 복원력을 개선시키거나 애플리케이션에 가까운 추가 지리적 위치에 배포하려면 복제본 세트를 사용할 수 있습니다. aaddscontoso.com과 같은 모든 Domain Services 관리되는 도메인 네임스페이스에는 하나의 초기 복제본 세트가 포함되어 있습니다. 다른 Azure 지역에서 추가 복제본(replica) 집합을 만드는 기능은 관리되는 작업에 대한 지리적 복원력을 제공합니다기본.
Domain Services를 지원하는 모든 Azure 지역의 피어링된 가상 네트워크에 복제본 세트를 추가할 수 있습니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 가상 네트워크 요구 사항 이해
- 복제본(replica) 집합 만들기
- 복제본(replica) 집합 삭제
Azure 구독이 없는 경우 시작하기 전에 계정을 만드세요.
필수 조건
이 자습서를 완료하는 데 필요한 리소스와 권한은 다음과 같습니다.
활성화된 Azure 구독.
- Azure 구독이 없는 경우 계정을 만듭니다.
온-프레미스 디렉터리 또는 클라우드 전용 디렉터리와 동기화되어 구독과 연결된 Microsoft Entra 테넌트.
Azure Resource Manager 배포 모델을 사용하여 만들어지고 Microsoft Entra 테넌트에 구성된 Microsoft Entra Domain Services 관리되는 도메인입니다.
Important
복제본 세트를 지원하려면 관리되는 도메인에 대해 적어도 Enterprise SKU를 사용해야 합니다. 필요한 경우 관리되는 도메인의 SKU를 변경하세요.
Microsoft Entra 관리 센터에 로그인합니다.
이 자습서에서는 Microsoft Entra 관리 센터를 사용하여 복제본(replica) 집합을 만들고 관리합니다. 시작하려면 먼저 Microsoft Entra 관리 센터에 로그인합니다.
네트워킹 고려 사항
복제본 세트를 호스트하는 가상 네트워크가 서로 통신할 수 있어야 합니다. Domain Services에 의존하는 애플리케이션 및 서비스에는 복제본 세트를 호스팅하는 가상 네트워크에 대한 네트워크 연결도 필요합니다. 완전히 메시된 네트워크를 만들려면 모든 가상 네트워크 간에 Azure 가상 네트워크 피어링을 구성해야 합니다. 이러한 피어링을 사용하면 복제본(replica) 집합 간에 효과적인 사이트 내 복제본(replica).
Domain Services에서 복제본 세트를 사용하려면 먼저 다음 Azure Virtual Network 요구 사항을 검토합니다.
- 가상 네트워크 피어링 및 라우팅을 허용하려면 IP 주소 공간이 겹치지 않도록 합니다.
- 시나리오를 지원하는 데 충분한 IP 주소를 사용하는 서브넷을 만듭니다.
- Domain Services에 자체 서브넷이 있는지 확인합니다. 이 가상 네트워크 서브넷을 애플리케이션 VM 및 서비스와 공유하지 마세요.
- 피어링된 가상 네트워크는 전이적이지 않습니다.
팁
Microsoft Entra 관리 센터에서 복제본(replica) 집합을 만들면 가상 네트워크 간의 네트워크 피어링이 만들어집니다.
필요한 경우 Microsoft Entra 관리 센터에서 복제본(replica) 집합을 추가할 때 가상 네트워크 및 서브넷을 만들 수 있습니다. 또는 대상 지역에서 복제본(replica) 집합에 대한 기존 가상 네트워크 리소스를 선택하고 피어링이 아직 없는 경우 자동으로 만들 수 있습니다.
복제본(replica) 집합 만들기
aaddscontoso.com 같은 관리되는 도메인을 만들 때 초기 복제본 세트가 만들어집니다. 추가 복제본(replica) 집합은 동일한 네임스페이스와 구성을 공유합니다. 구성, 사용자 ID 및 자격 증명, 그룹, 그룹 정책 개체, 컴퓨터 개체를 비롯한 Domain Services 변경 내용과 기타 변경 내용은 AD DS 복제를 사용하는 관리되는 도메인의 모든 복제본 세트에 적용됩니다.
이 자습서에서는 초기 Domain Services 복제본 세트와 다른 Azure 지역에 추가 복제본 세트를 만듭니다.
추가 복제본(replica) 집합을 만들려면 다음 단계를 완료합니다.
Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다.
관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
왼쪽에서 복제본 집합을 선택합니다. 다음 예제 스크린샷과 같이 각 관리되는 do기본에는 선택한 지역에 설정된 초기 복제본(replica) 하나씩 포함됩니다.
추가 복제본(replica) 집합을 만들려면 + 추가를 선택합니다.
복제본(replica) 집합 추가 창에서 대상 지역(예: 미국 동부)을 선택합니다.
대상 지역에서 vnet-eastus와 같은 가상 네트워크를 선택한 다음, aadds-subnet과 같은 서브넷을 선택합니다. 필요한 경우 새로 만들기를 선택하여 대상 지역에 가상 네트워크를 추가한 다음 관리를 선택하여 Domain Services용 서브넷을 만듭니다.
아직 없는 경우 Azure 가상 네트워크 피어링이 기존 관리되는 do기본 가상 네트워크와 대상 가상 네트워크 간에 자동으로 만들어집니다.
다음 예제 스크린샷에서는 미국 동부에 새 복제본 세트를 만드는 프로세스를 보여줍니다.
준비되면 저장을 선택합니다.
리소스가 대상 지역에 생성되므로 복제본 세트를 만드는 프로세스가 완료될 때까지 약간의 시간이 걸립니다. 그런 다음 관리되는 do기본 자체는 AD DS 복제본(replica)tion을 사용하여 복제본(replica)ted됩니다.
다음 예제 스크린샷처럼 배포가 계속 진행되고 복제본 세트는 프로비저닝 중 상태를 보고합니다. 완료되면 복제본(replica) 집합이 실행 중으로 표시됩니다.
복제본(replica) 집합 삭제
관리되는 do기본 현재 5개의 복제본(replica)(초기 복제본(replica) 집합) 및 4개의 추가 복제본(replica) 집합으로 제한됩니다. 더 이상 복제본(replica) 집합이 필요하지 않거나 다른 지역에 복제본(replica) 집합을 만들려는 경우 불필요한 복제본(replica) 집합을 삭제할 수 있습니다.
Important
관리되는 도메인에서 마지막 복제본 집합 또는 초기 복제본 집합은 삭제할 수 없습니다.
복제본(replica) 집합을 삭제하려면 다음 단계를 완료합니다.
- Microsoft Entra 관리 센터에서 Microsoft Entra Domain Services를 검색하여 선택합니다.
- 관리되는 도메인(예: aaddscontoso.com)을 선택합니다.
- 왼쪽에서 복제본 집합을 선택합니다. 복제본(replica) 집합 목록에서 삭제하려는 복제본(replica) 집합 옆에 있는 ... 상황에 맞는 메뉴를 선택합니다.
- 바로 가기 메뉴에서 삭제를 선택한 다음, 복제본 세트 삭제를 확인합니다.
- Domain Services 관리 VM에서 DNS 콘솔에 액세스하고 삭제된 복제본 세트에서 도메인 컨트롤러에 대한 DNS 레코드를 수동으로 삭제합니다.
참고 항목
복제본 집합 삭제는 시간이 많이 걸리는 작업일 수 있습니다.
복제본(replica) 집합에서 사용하는 가상 네트워크 또는 피어링이 더 이상 필요하지 않은 경우 해당 리소스를 삭제할 수도 있습니다. 삭제하기 전에 다른 지역의 다른 애플리케이션 리소스에 네트워크 연결이 필요하지 않은지 확인합니다.
다음 단계
이 자습서에서는 다음 작업 방법을 알아보았습니다.
- 가상 네트워크 피어링 구성
- 다른 지역에 복제본(replica) 집합 만들기
- 복제본(replica) 집합 삭제
자세한 개념 정보를 보려면 Domain Services에서 복제 집합이 작동하는 방식을 알아봅니다.