Microsoft Entra Domain Services için çoğaltma kavramları ve özellikleri ayarlar

  • Makale

Microsoft Entra Domain Services yönetilen etki alanı oluşturduğunuzda, benzersiz bir ad alanı tanımlarsınız. Bu ad alanı, aaddscontoso.com gibi etki alanı adıdır ve iki etki alanı denetleyicisi (DC) seçili Azure bölgenize dağıtılır. Dc'lerin bu dağıtımı bir çoğaltma kümesi olarak bilinir.

Yönetilen etki alanını, Microsoft Entra kiracısı başına birden fazla çoğaltma kümesine sahip olacak şekilde genişletebilirsiniz. Çoğaltma kümeleri, Etki Alanı Hizmetleri'ni destekleyen herhangi bir Azure bölgesindeki eşlenmiş herhangi bir sanal ağa eklenebilir. Farklı Azure bölgelerindeki ek çoğaltma kümeleri, bir Azure bölgesi çevrimdışı olursa eski uygulamalar için coğrafi olağanüstü durum kurtarma sağlar.

Dekont

Çoğaltma kümeleri, tek bir Azure kiracısında birden çok benzersiz yönetilen etki alanı dağıtmanıza izin vermez. Her çoğaltma kümesi aynı verileri içerir.

Çoğaltma kümeleri nasıl çalışır?

aaddscontoso.com gibi yönetilen bir etki alanı oluşturduğunuzda, ilk çoğaltma kümesi oluşturulur. Ek çoğaltma kümeleri aynı ad alanını ve yapılandırmayı paylaşır. Yapılandırma, kullanıcı kimliği ve kimlik bilgileri, gruplar, grup ilkesi nesneleri, bilgisayar nesneleri ve diğer değişiklikler de dahil olmak üzere Etki Alanı Hizmetleri'nde yapılan değişiklikler, AD DS çoğaltması kullanılarak yönetilen etki alanındaki tüm çoğaltma kümelerine uygulanır.

Her çoğaltma kümesini bir sanal ağda oluşturursunuz. Her sanal ağ, yönetilen bir etki alanının çoğaltma kümesini barındıran diğer tüm sanal ağlarla eşlenmelidir. Bu yapılandırma, dizin çoğaltmasını destekleyen bir ağ topolojisi oluşturur. Bir sanal ağ, her bir çoğaltma kümesinin farklı bir sanal alt ağda olması şartıyla birden çok çoğaltma kümesini destekleyebilir.

Tüm çoğaltma kümeleri aynı Active Directory sitesine yerleştirilir. Sonuç olarak, tüm değişiklikler hızlı yakınsama için site içi çoğaltma kullanılarak yayılır.

Dekont

Ayrı siteler tanımlamak ve çoğaltma kümeleri arasında çoğaltma ayarlarını tanımlamak mümkün değildir.

Aşağıdaki diyagramda iki çoğaltma kümesine sahip yönetilen bir etki alanı gösterilmektedir. İlk çoğaltma kümesi, etki alanı ad alanıyla oluşturulur. Bundan sonra ikinci bir çoğaltma kümesi oluşturulur:

Diagram of example managed domain with two replica sets

Dekont

Çoğaltma kümeleri, bir çoğaltma kümesinin yapılandırıldığı bölgelerde kimlik doğrulama hizmetlerinin kullanılabilir olmasını sağlar. Bölgesel bir kesinti olduğunda bir uygulamanın coğrafi yedekliliğe sahip olması için, yönetilen etki alanını kullanan uygulama platformunun da diğer bölgede bulunması gerekir.

Azure VM'leri veya Azure Uygulaması Hizmetleri gibi uygulamanın çalışması için gereken diğer hizmetlerin dayanıklılığı çoğaltma kümeleri tarafından sağlanmadı. Diğer uygulama bileşenlerinin kullanılabilirlik tasarımının, uygulamayı oluşturan hizmetler için dayanıklılık özelliklerini göz önünde bulundurması gerekir.

Aşağıdaki örnekte dayanıklılık sağlamak ve kimlik doğrulama hizmetlerinin kullanılabilirliğini sağlamak için üç çoğaltma kümesi içeren yönetilen bir etki alanı gösterilmektedir. Her iki örnekte de uygulama iş yükleri yönetilen etki alanı çoğaltma kümesiyle aynı bölgede bulunur:

Diagram of example managed domain with three replica sets

Dağıtma konuları

Yönetilen etki alanı için varsayılan SKU, birden çok çoğaltma kümesini destekleyen Kurumsal SKU'dur. Standart SKU olarak değiştirdiyseniz ek çoğaltma kümeleri oluşturmak için yönetilen etki alanını Kurumsal veya Premium'a yükseltin.

Yönetilen etki alanını oluştururken oluşturulan ilk çoğaltma dahil olmak üzere desteklenen en fazla çoğaltma kümesi sayısı beştir.

Her çoğaltma kümesi için faturalama, etki alanı yapılandırması SKU'sunu temel alır. Örneğin, Kurumsal SKU kullanan bir yönetilen etki alanınız varsa ve üç çoğaltma kümeniz varsa, aboneliğiniz üç çoğaltma kümesinin her biri için saatte bir faturalandırılır.

Sık sorulan sorular

Abonelikte yönetilen etki alanımdan farklı bir çoğaltma kümesi oluşturabilir miyim?

Hayır. Çoğaltma kümeleri yönetilen etki alanıyla aynı abonelikte olmalıdır.

Kaç çoğaltma kümesi oluşturabilirim?

Yönetilen etki alanı için ilk çoğaltma kümesi ve dört ek çoğaltma kümesi olmak üzere en fazla beş çoğaltma kümesi oluşturabilirsiniz.

Kullanıcı ve grup bilgileri çoğaltma kümelerimle nasıl eşitlenir?

Tüm çoğaltma kümeleri bir ağ sanal ağ eşlemesi kullanılarak birbirine bağlanır. Bir çoğaltma kümesi, Microsoft Entra Id'den kullanıcı ve grup güncelleştirmelerini alır. Bu değişiklikler daha sonra eşlenen ağ üzerinden site içi AD DS çoğaltması kullanılarak diğer çoğaltma kümelerine çoğaltılır.

Şirket içi AD DS'de olduğu gibi, genişletilmiş bağlantı kesilme durumu da çoğaltmada kesintiye neden olabilir. Eşlenmiş sanal ağlar geçişli olmadığından, çoğaltma kümeleri için tasarım gereksinimleri tamamen ağ topolojisi gerektirir.

Çoğaltma kümelerim olduktan sonra yönetilen etki alanımda değişiklik Nasıl yaparım??

Yönetilen etki alanı içindeki değişiklikler daha önce olduğu gibi çalışır. Yönetilen etki alanına katılmış RSAT araçlarıyla bir yönetim VM'sini oluşturur ve kullanırsınız. Yönetilen etki alanına istediğiniz kadar yönetim VM'sine katılabilirsiniz.

Sonraki adımlar

Çoğaltma kümelerini kullanmaya başlamak için, Etki Alanı Hizmetleri tarafından yönetilen bir etki alanı oluşturun ve yapılandırın. Dağıtıldığında ek çoğaltma kümeleri oluşturun ve kullanın.