Руководство. Создание и использование наборов реплика для обеспечения устойчивости или географического расположения в доменных службах Microsoft Entra

Чтобы повысить устойчивость управляемого домена доменных служб Microsoft Entra или развернуть дополнительные географические расположения, близкие к приложениям, можно использовать реплика наборы. Каждое управляемое пространство доменных служб, например aaddscontoso.com, содержит один начальный реплика набор. Возможность создания дополнительных наборов реплик в других регионах Azure позволяет обеспечить географическую устойчивость для управляемого домена.

Вы можете добавить реплика в любую пиринговую виртуальную сеть в любом регионе Azure, поддерживающем доменные службы.

В этом руководстве описано следующее:

• общие сведения о требованиях к виртуальным сетям;
• Создание набора реплик
• Удаление набора реплик

Если у вас еще нет подписки Azure, создайте учетную запись, прежде чем начинать работу.

Необходимые компоненты

Для работы с этим учебником требуются следующие ресурсы и разрешения:

• Активная подписка Azure.

  • Если у вас еще нет подписки Azure, создайте учетную запись.

• Клиент Microsoft Entra, связанный с подпиской, либо синхронизирован с локальным каталогом или облачным каталогом.

  • При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.

• Управляемый домен доменных служб Microsoft Entra, созданный с помощью модели развертывания Azure Resource Manager и настроенный в клиенте Microsoft Entra.

  • При необходимости создайте и настройте управляемый домен доменных служб Microsoft Entra.

  Важно!

  Для поддержки реплика наборов необходимо использовать минимальный номер SKU enterprise для управляемого домена. При необходимости измените номер SKU для управляемого домена.

Вход в Центр администрирования Microsoft Entra

В этом руководстве описано, как создать наборы реплика и управлять ими с помощью Центра администрирования Microsoft Entra. Чтобы приступить к работе, войдите в Центр администрирования Microsoft Entra.

Рекомендации по работе с сетями

Виртуальные сети, в которых размещаются наборы реплик, должны иметь возможность обмениваться данными друг с другом. Приложения и службы, зависящие от доменных служб, также нуждаются в сетевом подключении к виртуальным сетям, на котором размещаются наборы реплика. Обязательно настройте пиринг между всеми виртуальными сетями в Azure для создания полносвязной сетевой топологии. Такой пиринг обеспечивает эффективную репликацию внутри сайта между наборами реплик.

Прежде чем использовать наборы реплика в доменных службах, ознакомьтесь со следующими требованиями к виртуальной сети Azure:

• Избегайте перекрытия диапазонов IP-адресов для обеспечения пиринга и маршрутизации между виртуальными сетями.
• Создайте подсети с достаточным количеством IP-адресов для поддержки вашего сценария.
• Убедитесь, что доменные службы имеют собственную подсеть. Не предоставляйте общий доступ к этой подсети виртуальной сети виртуальным машинам и службам приложений.
• Одноранговые виртуальные сети НЕ являются транзитивными.

Совет

При создании реплика в Центре администрирования Microsoft Entra создается сетевой пиринг между виртуальными сетями.

При необходимости можно создать виртуальную сеть и подсеть при добавлении реплика набора в Центре администрирования Microsoft Entra. Или же вы можете выбрать существующие ресурсы виртуальной сети в регионе назначения для набора реплик и разрешить автоматическое создание пирингов, если они еще не существуют.

Создание набора реплик

При создании управляемого домена, например aaddscontoso.com, создается первоначальный набор реплик. Дополнительные наборы реплик используют одно пространство имен и конфигурацию. Изменения в доменных службах, включая конфигурацию, удостоверение пользователя и учетные данные, группы, объекты групповой политики, объекты компьютера и другие изменения применяются ко всем реплика наборам в управляемом домене с помощью реплика AD DS.

В этом руководстве вы создадите дополнительные реплика, заданные в регионе Azure, отличном от начального набора доменных служб реплика.

Чтобы создать дополнительный набор реплик, выполните следующие действия:

1. В Центре администрирования Microsoft Entra найдите и выберите доменные службы Microsoft Entra.

2. Выберите нужный управляемый домен, например aaddscontoso.com

3. На панели слева выберите Наборы реплик. Каждый управляемый домен включает в себя один первоначальный набор реплик в выбранном регионе, как показано на снимке экрана ниже:

   

   Чтобы создать дополнительный набор реплик, выберите + Добавить.

4. В окне Добавление набора реплик выберите регион назначения, например Восточная часть США.

   Выберите виртуальную сеть в регионе назначения, например vnet-eastus, а затем выберите подсеть, например aadds-subnet. При необходимости выберите "Создать новую ", чтобы добавить виртуальную сеть в целевом регионе, а затем выберите "Управление ", чтобы создать подсеть для доменных служб.

   Если пиринги между виртуальными сетями Azure еще не существуют, они будут созданы автоматически для вашей существующей виртуальной сети управляемого домена и виртуальной сети назначения.

   На снимке экрана ниже показано, как создается набор реплик в регионе Восточная часть США:

   

5. Когда все будет готово, щелкните Сохранить.

На создание набора реплик требуется некоторое время, так как ресурсы создаются в регионе назначения. Затем управляемый домен реплицируется с помощью репликации AD DS.

В ходе развертывания набор реплик будет иметь состояние Подготовка, как показано на снимке экрана ниже. По завершении процесса для набора реплик отобразится состояние Выполняется.

Удаление набора реплик

В настоящее время управляемый домен ограничен пятью реплика — начальным набором реплика и четырьмя дополнительными наборами реплика. Если вам больше не нужен набор реплик или вы хотите создать набор реплик в другом регионе, вы можете удалить лишние наборы реплик.

Важно!

В управляемом домене нельзя удалять первоначальный и последний наборы реплик.

Чтобы удалить набор реплик, выполните следующие действия:

1. В Центре администрирования Microsoft Entra найдите и выберите доменные службы Microsoft Entra.
2. Выберите нужный управляемый домен, например aaddscontoso.com
3. На панели слева выберите Наборы реплик. В списке наборов реплик щелкните значок контекстного меню ... рядом с набором реплик, который вы хотите удалить.
4. В контекстном меню выберите Удалить и подтвердите действие.
5. На виртуальной машине управления доменными службами перейдите к консоли DNS и вручную удалите записи DNS для контроллеров домена из удаленного набора реплика.

Примечание.

На удаление набора реплик может потребоваться много времени.

Если вам больше не нужна виртуальная сеть или пиринг, используемые набором реплик, вы можете удалить и эти ресурсы. Убедитесь, что другие ресурсы приложения в другом регионе не нуждаются в сетевых подключениях, прежде чем удалять их.

Следующие шаги

Из этого руководства вы узнали, как:

• Настройка пиринга виртуальных сетей
• создание набора реплик в другом географическом регионе;
• Удаление набора реплик

Дополнительные концептуальные сведения см. в том, как реплика наборы работают в доменных службах.

Основные понятия о наборах реплик и их функции