A réplica define conceitos e recursos para os Serviços de Domínio do Microsoft Entra

  • Artigo

Ao criar um domínio gerenciado dos Serviços de Domínio Microsoft Entra, você define um namespace exclusivo. Esse namespace é o nome de domínio, como aaddscontoso.com, e dois controladores de domínio (DCs) são implantados na região do Azure selecionada. Essa implantação de DCs é conhecida como um conjunto de réplicas.

Você pode expandir um domínio gerenciado para ter mais de uma réplica definida por locatário do Microsoft Entra. Os conjuntos de réplicas podem ser adicionados a qualquer rede virtual emparelhada em qualquer região do Azure que ofereça suporte aos Serviços de Domínio. Conjuntos de réplicas adicionais em diferentes regiões do Azure fornecem recuperação de desastres geográficos para aplicativos herdados se uma região do Azure ficar offline.

Nota

Os conjuntos de réplicas não permitem implantar vários domínios gerenciados exclusivos em um único locatário do Azure. Cada conjunto de réplicas contém os mesmos dados.

Como funcionam os conjuntos de réplicas

Quando você cria um domínio gerenciado, como aaddscontoso.com, um conjunto de réplicas inicial é criado. Conjuntos de réplicas adicionais compartilham o mesmo namespace e configuração. As alterações nos Serviços de Domínio, incluindo configuração, identidade e credenciais do usuário, grupos, objetos de diretiva de grupo, objetos de computador e outras alterações são aplicadas a todos os conjuntos de réplicas no domínio gerenciado usando a replicação do AD DS.

Pode criar cada conjunto de réplicas numa rede virtual. Cada rede virtual tem de estar em peering relativamente a todas as outras redes virtuais que alojam um conjunto de réplicas do domínio gerido. Esta configuração cria uma topologia de rede de malha que suporta a replicação de diretórios. Uma rede virtual pode suportar vários conjuntos de réplicas, desde que cada conjunto de réplicas esteja numa sub-rede virtual diferente.

Todos os conjuntos de réplicas são colocados no mesmo site do Ative Directory. Como resultado, todas as alterações são propagadas usando a replicação intrasite para convergência rápida.

Nota

Não é possível definir sites separados e configurações de replicação entre conjuntos de réplicas.

O diagrama a seguir mostra um domínio gerenciado com dois conjuntos de réplicas. O primeiro conjunto de réplicas é criado com o namespace de domínio. Um segundo conjunto de réplicas é criado depois disso:

Diagram of example managed domain with two replica sets

Nota

Os conjuntos de réplicas garantem a disponibilidade dos serviços de autenticação em regiões onde um conjunto de réplicas está configurado. Para que um aplicativo tenha redundância geográfica se houver uma interrupção regional, a plataforma de aplicativo que depende do domínio gerenciado também deve residir na outra região.

A resiliência de outros serviços necessários para que o aplicativo funcione, como VMs do Azure ou Serviços de Aplicativo do Azure, não é fornecida por conjuntos de réplicas. O design de disponibilidade de outros componentes do aplicativo precisa considerar os recursos de resiliência para os serviços que compõem o aplicativo.

O exemplo a seguir mostra um domínio gerenciado com três conjuntos de réplicas para fornecer resiliência e garantir a disponibilidade dos serviços de autenticação. Em ambos os exemplos, as cargas de trabalho de aplicativos existem na mesma região que o conjunto de réplicas de domínio gerenciado:

Diagram of example managed domain with three replica sets

Considerações sobre implementação

A SKU padrão para um domínio gerenciado é a Enterprise SKU, que suporta vários conjuntos de réplicas. Para criar conjuntos de réplicas adicionais se você alterou para a SKU Padrão , atualize o domínio gerenciado para Enterprise ou Premium.

O número máximo suportado de conjuntos de réplicas é cinco, incluindo a primeira réplica criada quando você criou o domínio gerenciado.

O faturamento de cada conjunto de réplicas é baseado na SKU de configuração do domínio. Por exemplo, se você tiver um domínio gerenciado que usa a SKU Enterprise e tiver três conjuntos de réplicas, sua assinatura será cobrada por hora para cada um dos três conjuntos de réplicas.

Perguntas mais frequentes

Posso criar um conjunto de réplicas na subscrição diferente do meu domínio gerido?

Não Os conjuntos de réplicas devem estar na mesma assinatura que o domínio gerenciado.

Quantos conjuntos de réplicas posso criar?

Você pode criar um máximo de cinco conjuntos de réplicas — o conjunto de réplicas inicial para o domínio gerenciado, além de quatro conjuntos de réplicas adicionais.

Como as informações do usuário e do grupo são sincronizadas com meus conjuntos de réplicas?

Todos os conjuntos de réplicas são conectados uns aos outros usando um emparelhamento de rede virtual de malha. Um conjunto de réplicas recebe atualizações de usuários e grupos do Microsoft Entra ID. Essas alterações são replicadas para os outros conjuntos de réplicas usando a replicação do AD DS intrasite na rede emparelhada.

Assim como no AD DS local, um estado desconectado estendido pode causar interrupção na replicação. Como as redes virtuais emparelhadas não são transitivas, os requisitos de design para conjuntos de réplicas exigem uma topologia de rede totalmente entrelaçada.

Como faço alterações no meu domínio gerenciado depois de ter conjuntos de réplicas?

As alterações no domínio gerenciado funcionam exatamente como funcionavam anteriormente. Você cria e usa uma VM de gerenciamento com as ferramentas RSAT que ingressa no domínio gerenciado. Você pode unir quantas VMs de gerenciamento desejar ao domínio gerenciado.

Próximos passos

Para começar a usar conjuntos de réplicas, crie e configure um domínio gerenciado pelos Serviços de Domínio. Quando implantado, crie e use conjuntos de réplicas adicionais.