Öğretici: Microsoft Entra Domain Services'da dayanıklılık veya coğrafi konum için çoğaltma kümeleri oluşturma ve kullanma

Microsoft Entra Domain Services yönetilen etki alanının dayanıklılığını artırmak veya uygulamalarınıza yakın ek coğrafi konumlara dağıtmak için çoğaltma kümelerini kullanabilirsiniz. aaddscontoso.com gibi tüm Domain Services yönetilen etki alanı ad alanları bir ilk çoğaltma kümesi içerir. Diğer Azure bölgelerinde ek çoğaltma kümeleri oluşturma özelliği, yönetilen bir etki alanı için coğrafi dayanıklılık sağlar.

Etki Alanı Hizmetleri'ni destekleyen herhangi bir Azure bölgesindeki eşlenmiş herhangi bir sanal ağa çoğaltma kümesi ekleyebilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

• Sanal ağ gereksinimlerini anlama
• Çoğaltma kümesi oluşturma
• Çoğaltma kümesini silme

Azure aboneliğiniz yoksa başlamadan önce bir hesap oluşturun.

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• Etkin bir Azure aboneliği.

  • Azure aboneliğiniz yoksa bir hesap oluşturun.

• Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.

  • Gerekirse bir Microsoft Entra kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.

• Azure Resource Manager dağıtım modeli kullanılarak oluşturulan ve Microsoft Entra kiracınızda yapılandırılan Microsoft Entra Domain Services yönetilen etki alanı.

  • Gerekirse, Microsoft Entra Domain Services tarafından yönetilen bir etki alanı oluşturun ve yapılandırın.

  Önemli

  Çoğaltma kümelerini desteklemek için yönetilen etki alanınız için en az Kurumsal SKU kullanmanız gerekir. Gerekirse, yönetilen etki alanının SKU'sunu değiştirin.

Microsoft Entra yönetim merkezinde oturum açın

Bu öğreticide, Microsoft Entra yönetim merkezini kullanarak çoğaltma kümeleri oluşturup yönetebilirsiniz. Başlamak için önce Microsoft Entra yönetim merkezinde oturum açın.

Ağ konusunda dikkat edilmesi gerekenler

Çoğaltma kümelerini barındıran sanal ağların birbirleriyle iletişim kurabilmesi gerekir. Etki Alanı Hizmetleri'ne bağımlı olan uygulama ve hizmetlerin çoğaltma kümelerini barındıran sanal ağlara da ağ bağlantısı olması gerekir. Azure sanal ağ eşlemesi, tam ağ oluşturmak için tüm sanal ağlar arasında yapılandırılmalıdır. Bu eşlemeler, çoğaltma kümeleri arasında etkin site içi çoğaltmayı etkinleştirir.

Etki Alanı Hizmetleri'nde çoğaltma kümelerini kullanabilmeniz için önce aşağıdaki Azure sanal ağ gereksinimlerini gözden geçirin:

• Sanal ağ eşleme ve yönlendirmeye izin vermek için çakışan IP adresi alanlarından kaçının.
• Senaryonuzu desteklemek için yeterli IP adresine sahip alt ağlar oluşturun.
• Etki Alanı Hizmetleri'nin kendi alt ağı olduğundan emin olun. Bu sanal ağ alt ağını uygulama VM'leri ve hizmetleriyle paylaşmayın.
• Eşlenen sanal ağlar geçişli DEĞİlDİ.

Bahşiş

Microsoft Entra yönetim merkezinde bir çoğaltma kümesi oluşturduğunuzda, sanal ağlar arasındaki ağ eşlemeleri sizin için oluşturulur.

Gerekirse, Microsoft Entra yönetim merkezinde bir çoğaltma kümesi eklerken bir sanal ağ ve alt ağ oluşturabilirsiniz. Alternatif olarak, bir çoğaltma kümesi için hedef bölgede mevcut sanal ağ kaynaklarını seçebilir ve eşlemelerin henüz mevcut değilse otomatik olarak oluşturulmasını sağlayabilirsiniz.

Çoğaltma kümesi oluşturma

aaddscontoso.com gibi yönetilen bir etki alanı oluşturduğunuzda, ilk çoğaltma kümesi oluşturulur. Ek çoğaltma kümeleri aynı ad alanını ve yapılandırmayı paylaşır. Yapılandırma, kullanıcı kimliği ve kimlik bilgileri, gruplar, grup ilkesi nesneleri, bilgisayar nesneleri ve diğer değişiklikler de dahil olmak üzere Etki Alanı Hizmetleri'nde yapılan değişiklikler, AD DS çoğaltması kullanılarak yönetilen etki alanındaki tüm çoğaltma kümelerine uygulanır.

Bu öğreticide, ilk Etki Alanı Hizmetleri çoğaltma kümesinden farklı bir Azure bölgesinde ek bir çoğaltma kümesi oluşturacaksınız.

Ek çoğaltma kümesi oluşturmak için aşağıdaki adımları tamamlayın:

1. Microsoft Entra yönetim merkezinde Microsoft Entra Etki Alanı Hizmetleri'ni arayın ve seçin.

2. aaddscontoso.com gibi yönetilen etki alanınızı seçin.

3. Sol tarafta Çoğaltma kümeleri'ni seçin. Yönetilen her etki alanı, aşağıdaki örnek ekran görüntüsünde gösterildiği gibi seçili bölgede bir ilk çoğaltma kümesi içerir:

   

   Ek bir çoğaltma kümesi oluşturmak için + Ekle'yi seçin.

4. Çoğaltma kümesi ekle penceresinde Doğu ABD gibi hedef bölgeyi seçin.

   Hedef bölgede vnet-eastus gibi bir sanal ağ seçin ve ardından aadds-subnet gibi bir alt ağ seçin. Gerekirse, Hedef bölgeye bir sanal ağ eklemek için Yeni oluştur'u ve ardından Etki Alanı Hizmetleri için bir alt ağ oluşturmak üzere Yönet'i seçin.

   Henüz yoksa, Azure sanal ağ eşlemeleri mevcut yönetilen etki alanınızın sanal ağı ile hedef sanal ağ arasında otomatik olarak oluşturulur.

   Aşağıdaki örnek ekran görüntüsünde Doğu ABD'de yeni bir çoğaltma kümesi oluşturma işlemi gösterilmektedir:

   

5. Hazır olduğunuzda Kaydet'i seçin.

Çoğaltma kümesini oluşturma işlemi, kaynaklar hedef bölgede oluşturulduktan sonra biraz zaman alır. Yönetilen etki alanının kendisi daha sonra AD DS çoğaltması kullanılarak çoğaltılır.

Çoğaltma kümesi , aşağıdaki örnek ekran görüntüsünde gösterildiği gibi Dağıtım olarak sağlama devam eder. Tamamlandığında, çoğaltma kümesi Çalışıyor olarak gösterilir.

Çoğaltma kümesini silme

Yönetilen etki alanı şu anda beş çoğaltmayla sınırlıdır: ilk çoğaltma kümesi ve dört ek çoğaltma kümesi. Artık bir çoğaltma kümesine ihtiyacınız yoksa veya başka bir bölgede çoğaltma kümesi oluşturmak istiyorsanız, gereksiz çoğaltma kümelerini silebilirsiniz.

Önemli

Yönetilen bir etki alanındaki son çoğaltma kümesini veya ilk çoğaltma kümesini silemezsiniz.

Çoğaltma kümesini silmek için aşağıdaki adımları tamamlayın:

1. Microsoft Entra yönetim merkezinde Microsoft Entra Etki Alanı Hizmetleri'ni arayın ve seçin.
2. aaddscontoso.com gibi yönetilen etki alanınızı seçin.
3. Sol tarafta Çoğaltma kümeleri'ni seçin. Çoğaltma kümeleri listesinden, silmek istediğiniz çoğaltma kümesinin yanındaki ... bağlam menüsünü seçin.
4. Bağlam menüsünden Sil'i seçin ve çoğaltma kümesini silmek istediğinizi onaylayın.
5. Etki Alanı Hizmetleri yönetim VM'sinde DNS konsoluna erişin ve etki alanı denetleyicilerinin DNS kayıtlarını silinen çoğaltma kümesinden el ile silin.

Dekont

Çoğaltma kümesi silme işlemi zaman alıcı bir işlem olabilir.

Çoğaltma kümesi tarafından kullanılan sanal ağa veya eşlemeye artık ihtiyacınız yoksa, bu kaynakları da silebilirsiniz. Diğer bölgedeki diğer uygulama kaynaklarını silmeden önce ağ bağlantısına gerek duymadığından emin olun.

Sonraki adımlar

Bu öğreticide, şunların nasıl yapıldığını öğrendiniz:

• Sanal ağ eşlemesini yapılandırma
• Farklı bir coğrafi bölgede çoğaltma kümesi oluşturma
• Çoğaltma kümesini silme

Daha fazla kavramsal bilgi için, çoğaltma kümelerinin Etki Alanı Hizmetleri'nde nasıl çalıştığını öğrenin.

Çoğaltma kümeleri kavramları ve özellikleri