Zelfstudie: Replicasets maken en gebruiken voor tolerantie of geolocatie in Microsoft Entra Domain Services

Als u de tolerantie van een door Microsoft Entra Domain Services beheerd domein wilt verbeteren of wilt implementeren op aanvullende geografische locaties dicht bij uw toepassingen, kunt u replicasets gebruiken. Elke door Domain Services beheerde domeinnaamruimte, zoals aaddscontoso.com, bevat één initiële replicaset. De mogelijkheid om extra replicasets te maken in andere Azure-regio's leidt tot geografische tolerantie voor een beheerd domein.

U kunt een replicaset toevoegen aan elk virtueel peernetwerk in elke Azure-regio die Ondersteuning biedt voor Domain Services.

In deze zelfstudie leert u het volgende:

• Inzicht in de vereisten voor het virtuele netwerk
• Een replicaset maken
• Een replicaset verwijderen

Als u geen Azure-abonnement hebt, maakt u een account voordat u begint.

Vereisten

Voor het voltooien van deze zelfstudie hebt u de volgende resources en machtigingen nodig:

• Een actief Azure-abonnement.

  • Als u nog geen Azure-abonnement hebt, maakt u een account.

• Een Microsoft Entra-tenant die is gekoppeld aan uw abonnement, gesynchroniseerd met een on-premises directory of een cloudmap.

  • Maak indien nodig een Microsoft Entra-tenant of koppel een Azure-abonnement aan uw account.

• Een door Microsoft Entra Domain Services beheerd domein dat is gemaakt met behulp van het Azure Resource Manager-implementatiemodel en geconfigureerd in uw Microsoft Entra-tenant.

  • Maak en configureer zo nodig een door Microsoft Entra Domain Services beheerd domein.

  Belangrijk

  U moet minimaal enterprise-SKU voor uw beheerde domein gebruiken om replicasets te ondersteunen. Indien nodig, kunt u de SKU voor een beheerd domein wijzigen.

Meld u aan bij het Microsoft Entra-beheercentrum

In deze zelfstudie maakt en beheert u replicasets met behulp van het Microsoft Entra-beheercentrum. Meld u eerst aan bij het Microsoft Entra-beheercentrum om aan de slag te gaan.

Aandachtspunten voor netwerken

De virtuele netwerken die replicasets hosten, moeten met elkaar kunnen communiceren. Toepassingen en services die afhankelijk zijn van Domain Services hebben ook netwerkconnectiviteit nodig met de virtuele netwerken die als host fungeren voor de replicasets. Peerings van virtuele Azure-netwerken moeten worden geconfigureerd tussen alle virtuele netwerken om een volledig gemeshed netwerk te maken. Deze peerings bieden efficiënte replicatie tussen sites voor replicasets.

Voordat u replicasets in Domain Services kunt gebruiken, raadpleegt u de volgende vereisten voor virtuele Azure-netwerken:

• Vermijd overlappende IP-adresruimten om peering en routering van virtuele netwerken mogelijk te maken.
• Maak subnetten met voldoende IP-adressen ter ondersteuning van uw scenario.
• Zorg ervoor dat Domain Services een eigen subnet heeft. Deel dit subnet van het virtuele netwerk niet met toepassings-VM's en -services.
• Gekoppelde virtuele netwerken zijn NIET transitief.

Tip

Wanneer u een replicaset maakt in het Microsoft Entra-beheercentrum, worden de netwerkpeeringen tussen virtuele netwerken voor u gemaakt.

Indien nodig kunt u een virtueel netwerk en subnet maken wanneer u een replicaset toevoegt in het Microsoft Entra-beheercentrum. U kunt ook bestaande virtueel-netwerkbronnen in de doelregio voor een replicaset kiezen en de peerings automatisch laten maken, als ze nog niet bestaan.

Een replicaset maken

Wanneer u een beheerd domein maakt, zoals aaddscontoso.com, wordt er een eerste replicaset gemaakt. Extra replicasets hebben dezelfde naamruimte en configuratie. Wijzigingen in Domain Services, waaronder configuratie, gebruikersidentiteit en referenties, groepen, groepsbeleidsobjecten, computerobjecten en andere wijzigingen worden toegepast op alle replicasets in het beheerde domein met behulp van AD DS-replicatie.

In deze zelfstudie maakt u een extra replicaset in een Andere Azure-regio dan de eerste Domain Services-replicaset.

Als u een extra replicaset wilt maken, voert u de volgende stappen uit:

1. Zoek en selecteer Microsoft Entra Domain Services in het Microsoft Entra-beheercentrum.

2. Kies uw beheerde domein, bijvoorbeeld aaddscontoso.com.

3. Selecteer Aan de linkerkant replicasets. Elk beheerd domein bevat één initiële replicaset in de geselecteerde regio, zoals wordt weergegeven in de volgende schermopname:

   

   Als u een extra replicaset wilt maken, selecteert u + Toevoegen.

4. Selecteer in het venster Een replicaset toevoegen de doelregio, bijvoorbeeld US - oost.

   Selecteer een virtueel netwerk bij de doelregio, zoals vnet-eastus, en kies vervolgens een subnet, zoals aadds-subnet. Kies indien nodig Nieuwe maken om een virtueel netwerk toe te voegen in de doelregio en maak vervolgens een subnet voor Domain Services.

   Als ze nog niet bestaan, worden de peerings van het virtuele Azure-netwerk automatisch gemaakt tussen het virtuele netwerk van uw bestaande beheerde domein en het virtuele doelnetwerk.

   In de volgende schermopname wordt het proces voor het maken van een nieuwe replicaset in US - oost weergegeven:

   

5. Selecteer Opslaan wanneer u klaar bent.

Het proces voor het maken van de replicaset neemt enige tijd in beslag omdat de resources in de doelregio worden gemaakt. Het beheerde domein zelf wordt vervolgens gerepliceerd met AD DS-replicatie.

De replicaset wordt weergegeven als Inrichten terwijl de implementatie wordt uitgevoerd, zoals de volgende schermopname laat zien. Wanneer de replicaset is voltooid, wordt deze weergegeven als In uitvoering.

Een replicaset verwijderen

Een beheerd domein is momenteel beperkt tot vijf replica's: de eerste replicaset en vier extra replicasets. Als u een replicaset niet meer nodig hebt, of als u een replicaset in een andere regio wilt maken, kunt u de overbodige replicasets verwijderen.

Belangrijk

U kunt de laatste replicaset of de eerste replicaset in een beheerd domein niet verwijderen.

Als u een replicaset wilt verwijderen, voert u de volgende stappen uit:

1. Zoek en selecteer Microsoft Entra Domain Services in het Microsoft Entra-beheercentrum.
2. Kies uw beheerde domein, bijvoorbeeld aaddscontoso.com.
3. Selecteer Aan de linkerkant replicasets. Selecteer in de lijst met replicasets het contextmenu ... naast de replicaset die u wilt verwijderen.
4. Selecteer Verwijderen in het contextmenu en bevestig dat u de replicaset wilt verwijderen.
5. Open in de BEHEER-VM van Domain Services de DNS-console en verwijder handmatig DNS-records voor de domeincontrollers uit de verwijderde replicaset.

Notitie

Het verwijderen van een replicaset kan tijdrovend zijn.

Als u het virtuele netwerk dat of de peering die door de replicaset wordt gebruikt, niet meer nodig hebt, kunt u deze resources ook verwijderen. Zorg ervoor dat er geen andere toepassingsbronnen in de andere regio zijn die de netwerkverbindingen nodig hebben voordat u ze verwijdert.

Volgende stappen

In deze zelfstudie heeft u het volgende geleerd:

• Peering van virtuele netwerken configureren
• Een replicaset maken in een andere geografische regio
• Een replicaset verwijderen

Voor meer conceptuele informatie leert u hoe replicasets werken in Domain Services.

Concepten en functies van replicasets