Replikuppsättningar begrepp och funktioner för Microsoft Entra Domain Services

  • Artikel

När du skapar en hanterad domän för Microsoft Entra Domain Services definierar du ett unikt namnområde. Det här namnområdet är domännamnet, till exempel aaddscontoso.com, och två domänkontrollanter (DCs) distribueras sedan till din valda Azure-region. Den här distributionen av domänkontrollanter kallas för en replikuppsättning.

Du kan expandera en hanterad domän till att ha fler än en replikuppsättning per Microsoft Entra-klientorganisation. Replikuppsättningar kan läggas till i alla peer-kopplade virtuella nätverk i valfri Azure-region som stöder Domain Services. Ytterligare replikuppsättningar i olika Azure-regioner ger geografisk haveriberedskap för äldre program om en Azure-region går offline.

Kommentar

Med replikuppsättningar kan du inte distribuera flera unika hanterade domäner i en enda Azure-klientorganisation. Varje replikuppsättning innehåller samma data.

Så här fungerar replikuppsättningar

När du skapar en hanterad domän, till exempel aaddscontoso.com, skapas en första replikuppsättning. Ytterligare replikuppsättningar delar samma namnområde och konfiguration. Ändringar i Domain Services, inklusive konfiguration, användaridentitet och autentiseringsuppgifter, grupper, grupprincipobjekt, datorobjekt och andra ändringar tillämpas på alla replikuppsättningar i den hanterade domänen med AD DS-replikering.

Du skapar varje replikuppsättning i ett virtuellt nätverk. Varje virtuellt nätverk måste peeransluten till alla andra virtuella nätverk som är värdar för en hanterad domäns replikuppsättning. Den här konfigurationen skapar en meshnätverkstopologi som stöder katalogreplikering. Ett virtuellt nätverk har stöd för flera replikuppsättningar, förutsatt att varje replikuppsättning finns i ett annat virtuellt undernät.

Alla replikuppsättningar placeras på samma Active Directory-plats. Därför sprids alla ändringar med replikering mellan platser för snabb konvergens.

Kommentar

Det går inte att definiera separata platser och definiera replikeringsinställningar mellan replikuppsättningar.

Följande diagram visar en hanterad domän med två replikuppsättningar. Den första replikuppsättningen skapas med domännamnområdet. En andra replikuppsättning skapas efter det:

Diagram of example managed domain with two replica sets

Kommentar

Replikuppsättningar säkerställer tillgängligheten för autentiseringstjänster i regioner där en replikuppsättning har konfigurerats. För att ett program ska ha geografisk redundans om det uppstår ett regionalt avbrott måste programplattformen som förlitar sig på den hanterade domänen också finnas i den andra regionen.

Återhämtning för andra tjänster som krävs för att programmet ska fungera, till exempel virtuella Azure-datorer eller Azure App Services, tillhandahålls inte av replikuppsättningar. Tillgänglighetsdesign för andra programkomponenter måste ta hänsyn till återhämtningsfunktioner för tjänster som utgör programmet.

I följande exempel visas en hanterad domän med tre replikuppsättningar för att ytterligare ge återhämtning och säkerställa tillgängligheten för autentiseringstjänster. I båda exemplen finns programarbetsbelastningar i samma region som den hanterade domänreplikuppsättningen:

Diagram of example managed domain with three replica sets

Att tänka på vid distribuering

Standard-SKU:n för en hanterad domän är Enterprise SKU, som stöder flera replikuppsättningar. Om du vill skapa ytterligare replikuppsättningar om du har ändrat till Standard SKU uppgraderar du den hanterade domänen till Enterprise eller Premium.

Det maximala antalet replikuppsättningar som stöds är fem, inklusive den första repliken som skapades när du skapade den hanterade domänen.

Faktureringen för varje replikuppsättning baseras på domänkonfigurationens SKU. Om du till exempel har en hanterad domän som använder Enterprise SKU och du har tre replikuppsättningar debiteras din prenumeration per timme för var och en av de tre replikuppsättningarna.

Vanliga frågor och svar

Kan jag skapa en replikuppsättning i en annan prenumeration än min hanterade domän?

Nej. Replikuppsättningar måste finnas i samma prenumeration som den hanterade domänen.

Hur många replikuppsättningar kan jag skapa?

Du kan skapa högst fem replikuppsättningar – den första replikuppsättningen för den hanterade domänen, plus ytterligare fyra replikuppsättningar.

Hur synkroniseras användar- och gruppinformation till mina replikuppsättningar?

Alla replikuppsättningar är anslutna till varandra med en mesh-peering för virtuella nätverk. En replikuppsättning tar emot användar- och gruppuppdateringar från Microsoft Entra-ID. Dessa ändringar replikeras sedan till de andra replikuppsättningarna med ad DS-replikering mellan platser över det peerkopplade nätverket.

Precis som med lokal AD DS kan ett utökat frånkopplat tillstånd orsaka avbrott i replikeringen. Eftersom peerkopplade virtuella nätverk inte är transitiva kräver designkraven för replikuppsättningar en helt nätansluten nätverkstopologi.

Hur gör jag för att göra ändringar i min hanterade domän när jag har replikuppsättningar?

Ändringar i den hanterade domänen fungerar precis som tidigare. Du skapar och använder en virtuell hanteringsdator med RSAT-verktygen som är anslutna till den hanterade domänen. Du kan ansluta så många virtuella hanteringsdatorer till den hanterade domänen som du vill.

Nästa steg

Kom igång med replikuppsättningar genom att skapa och konfigurera en domän som hanteras av Domain Services. När du distribuerar skapar och använder du ytterligare replikuppsättningar.