Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para melhorar a resiliência de um domínio gerenciado dos Serviços de Domínio Microsoft Entra ou implantar em locais geográficos adicionais próximos aos seus aplicativos, você pode usar conjuntos de réplicas. Cada namespace de domínio gerido pelos Serviços de Domínio, como aaddscontoso.com, contém um conjunto inicial de réplicas. A capacidade de criar conjuntos de réplicas adicionais em outras regiões do Azure fornece resiliência geográfica para um domínio gerenciado.
Você pode adicionar um conjunto de réplicas a qualquer rede virtual emparelhada em qualquer região do Azure que ofereça suporte aos Serviços de Domínio.
Neste tutorial, você aprenderá a:
- Compreender os requisitos de rede virtual
- Criar um conjunto de réplicas
- Excluir um conjunto de réplicas
Se você não tiver uma assinatura do Azure, crie uma conta antes de começar.
Pré-requisitos
Para concluir este tutorial, você precisa dos seguintes recursos e privilégios:
Uma assinatura ativa do Azure.
- Se você não tiver uma assinatura do Azure, crie uma conta.
Um tenant do Microsoft Entra associado à sua subscrição, sincronizado com um diretório local ou um diretório exclusivamente na nuvem.
- Se necessário, criar um locatário do Microsoft Entra ou associar uma assinatura do Azure à sua conta.
Um domínio gerenciado dos Serviços de Domínio Microsoft Entra criado usando o modelo de implantação do Azure Resource Manager e configurado em seu locatário do Microsoft Entra.
Importante
Você precisa usar um mínimo de Enterprise SKU para seu domínio gerenciado para oferecer suporte a conjuntos de réplicas. Se necessário, altere a SKU para um domínio gerido.
Entre no centro de administração do Microsoft Entra
Neste tutorial, você cria e gerencia conjuntos de réplicas usando o centro de administração do Microsoft Entra. Para começar, primeiro entre no centro de administração do Microsoft Entra.
Considerações de rede
As redes virtuais que hospedam conjuntos de réplicas devem ser capazes de se comunicar entre si. Os aplicativos e serviços que dependem dos Serviços de Domínio também precisam de conectividade de rede com as redes virtuais que hospedam os conjuntos de réplicas. O emparelhamento de rede virtual do Azure deve ser configurado entre todas as redes virtuais para criar uma rede completamente interligada. Esses emparelhamentos permitem a replicação intra-site eficaz entre conjuntos de réplicas.
Antes de poder usar conjuntos de réplicas nos Serviços de Domínio, examine os seguintes requisitos de rede virtual do Azure:
- Evite a sobreposição de espaços de endereços IP para permitir a ligação e o roteamento de redes virtuais.
- Crie sub-redes com endereços IP suficientes para suportar o seu cenário.
- Verifique se os Serviços de Domínio têm sua própria sub-rede. Não compartilhe essa sub-rede de rede virtual com VMs e serviços de aplicativos.
- As redes virtuais emparelhadas NÃO são transitivas.
Dica
Quando se cria um conjunto de réplicas no Centro de Administração do Microsoft Entra, os emparelhamentos de rede entre as redes virtuais são automaticamente configurados.
Se necessário, você pode criar uma rede virtual e uma sub-rede ao adicionar um conjunto de réplicas no centro de administração do Microsoft Entra. Ou pode escolher recursos de rede virtual existentes na região de destino para um grupo de réplicas e deixar que os emparelhamentos sejam criados automaticamente, caso ainda não existam.
Criar um conjunto de réplicas
Quando você cria um domínio gerenciado, como aaddscontoso.com, um conjunto de réplicas inicial é criado. Conjuntos de réplicas adicionais compartilham o mesmo namespace e configuração. As alterações nos Serviços de Domínio, incluindo configuração, identidade e credenciais do usuário, grupos, objetos de diretiva de grupo, objetos de computador e outras alterações são aplicadas a todos os conjuntos de réplicas no domínio gerenciado usando a replicação do AD DS.
Neste tutorial, você cria um conjunto de réplicas adicional em uma região do Azure diferente do conjunto de réplicas inicial dos Serviços de Domínio.
Para criar um conjunto de réplicas adicional, conclua as seguintes etapas:
No centro de administração do Microsoft Entra, procure e selecione Serviços de Domínio Microsoft Entra.
Escolha seu domínio gerenciado, como aaddscontoso.com.
No lado esquerdo, selecione Conjuntos de réplicas. Cada domínio gerenciado inclui um conjunto de réplicas inicial na região selecionada, conforme mostrado na captura de tela de exemplo a seguir:
Para criar um conjunto de réplicas adicional, selecione + Adicionar.
Na janela Adicionar um conjunto de réplicas, selecione a região de destino, como Leste dos EUA.
Selecione uma rede virtual na região de destino, como vnet-eastuse, em seguida, escolha uma sub-rede, como aadds-subnet. Se necessário, escolha Criar novo para adicionar uma rede virtual na região de destino e, em seguida, Gerenciar para criar uma sub-rede para os Serviços de Domínio.
Se ainda não existirem, os emparelhamentos de rede virtual do Azure serão criados automaticamente entre a rede virtual do domínio gerenciado existente e a rede virtual de destino.
O exemplo de captura de tela a seguir mostra como criar um novo replica set na região Leste dos EUA:
Quando estiver pronto, selecione Salvar.
O processo para criar o conjunto de réplicas leva algum tempo à medida que os recursos são criados na região de destino. O próprio domínio gerido é então replicado através do serviço de replicação AD DS.
O conjunto de réplicas reporta o estado como Provisionamento à medida que a implantação continua, conforme mostrado na captura de tela de exemplo a seguir. Quando concluído, o conjunto de réplicas é exibido como Executando.
Excluir um conjunto de réplicas
Atualmente, um domínio gerenciado está limitado a cinco réplicas - o conjunto de réplicas inicial e quatro conjuntos de réplicas adicionais. Se você não precisar mais de um conjunto de réplicas ou se quiser criar um conjunto de réplicas em outra região, poderá excluir conjuntos de réplicas desnecessários.
Importante
Não é possível excluir o último conjunto de réplicas ou o conjunto de réplicas inicial em um domínio gerenciado.
Para excluir um conjunto de réplicas, conclua as seguintes etapas:
- No centro de administração do Microsoft Entra, procure e selecione Serviços de Domínio Microsoft Entra.
- Escolha seu domínio gerenciado, como aaddscontoso.com.
- No lado esquerdo, selecione Conjuntos de réplicas. Na lista de conjuntos de réplicas, selecione o ... menu de contexto ao lado do conjunto de réplicas que você deseja excluir.
- Selecione Excluir no menu de contexto e confirme se deseja excluir o conjunto de réplicas.
- Na VM de gerenciamento dos Serviços de Domínio, acesse o console DNS e exclua manualmente os registros DNS dos controladores de domínio do conjunto de réplicas excluído.
Observação
A eliminação do conjunto de réplicas é uma operação que pode levar tempo.
Se você não precisar mais da rede virtual ou do emparelhamento usado pelo conjunto de réplicas, também poderá excluir esses recursos. Verifique se nenhum outro recurso de aplicativo na outra região precisa das conexões de rede antes de excluí-los.
Próximos passos
Neste tutorial, você aprendeu como:
- Configurar emparelhamento de rede virtual
- Criar um conjunto de réplicas numa região geográfica diferente
- Excluir um conjunto de réplicas
Para obter mais informações conceituais, descubra como funcionam os conjuntos de réplicas nos Serviços de Domínio.