教程:在 Microsoft Entra 域服务中创建和使用针对复原能力或地理位置的副本集
若要提高 Microsoft Entra 域服务托管域的复原能力,或部署到靠近应用程序的其他地理位置,可以使用副本集。 每个域服务托管域命名空间(如 aaddscontoso.com)都包含一个初始副本集。 在其他 Azure 区域中创建附加副本集的功能可为托管域提供地理复原能力。
可以将副本集添加到任何支持域服务的 Azure 区域中的任何对等互连虚拟网络。
本教程介绍如何执行下列操作:
- 了解虚拟网络要求
- 创建副本集
- 删除副本集
如果还没有 Azure 订阅,可以在开始前创建一个帐户。
先决条件
需有以下资源和特权才能完成本教程:
一个有效的 Azure 订阅。
- 如果你没有 Azure 订阅,请创建一个帐户。
与订阅关联的 Microsoft Entra 租户,可以与本地目录或仅限云的目录同步。
使用 Azure 资源管理器部署模型创建的并在 Microsoft Entra 租户中配置的 Microsoft Entra 域服务托管域。
重要
至少需要为托管域使用 Enterprise SKU 才能支持副本集。 如果需要,请更改托管域的 SKU。
登录 Microsoft Entra 管理中心
在本教程中,你将使用 Microsoft Entra 管理中心创建和管理副本集。 若要开始操作,请先登录到 Microsoft Entra 管理中心。
网络注意事项
托管副本集的虚拟网络必须能够相互通信。 依赖于域服务的应用程序和服务也需要与托管副本集的虚拟网络建立网络连接。 应在所有虚拟网络之间配置 Azure 虚拟网络对等互连,以创建完全的网状网络。 这些对等互连可在副本集之间实现有效的站点内复制。
在域服务中使用副本集之前,请查看以下 Azure 虚拟网络要求:
- 避免 IP 地址空间重叠,以便可实现虚拟网络对等互连和路由。
- 使用足够的 IP 地址创建子网,以支持你的方案。
- 确保域服务具有其自己的子网。 不要与应用程序 VM 和服务共享此虚拟网络子网。
- 对等互连的虚拟网络不是中转性的。
提示
在 Microsoft Entra 管理中心中创建副本集时,会为你创建虚拟网络之间的网络对等互连。
如果需要,在 Microsoft Entra 管理中心中添加副本集时可以创建虚拟网络和子网。 或者,可以为副本集选择目标区域中的现有虚拟网络资源,并让系统自动创建对等互连(如果它们尚不存在)。
创建副本集
创建托管域(如 aaddscontoso.com)时,将创建初始副本集。 其他副本集共享相同的命名空间和配置。 对域服务进行的更改(包括配置、用户标识和凭据、组、组策略对象、计算机对象以及其他更改)会应用于使用 AD DS 复制的托管域中的所有副本集。
在本教程中,会在 Azure 区域中创建与初始域服务副本集不同的附加副本集。
若要创建附加副本集,请完成以下步骤:
在 Microsoft Entra 管理中心中,搜索并选择“Microsoft Entra 域服务”。
选择你的托管域,例如 aaddscontoso.com。
在左侧,选择“副本集”。 每个托管域在所选区域中都包含一个初始副本集,如以下示例屏幕截图所示:
若要创建附加副本集,请选择“+ 添加”。
在“添加副本集”窗口中,选择目标区域,如“美国东部”。
选择目标区域中的虚拟网络(例如 vnet-eastus),然后选择子网(如 aadds-subnet)。 如果需要,请选择“新建”以在目标区域中添加虚拟网络,然后选择“管理”以创建域服务的子网。
如果它们尚不存在,则会在现有托管域的虚拟网络与目标虚拟网络之间自动创建 Azure 虚拟网络对等互连。
以下示例屏幕截图显示在“美国东部”创建新副本集的过程:
准备就绪后,选择“保存”。
创建副本集的过程需要一段时间,因为会在目标区域中创建资源。 随后使用 AD DS 复制来复制托管域本身。
在部署继续进行时,副本集会报告为“正在预配”,如以下示例屏幕截图所示。 完成后,副本集显示为“正在运行”。
删除副本集
托管域当前限制为五个副本:初始副本集以及四个附加副本集。 如果不再需要副本集,或者要在其他区域中创建副本集,则可以删除不需要的副本集。
重要
无法删除托管域中的最后一个副本集或初始副本集。
若要删除副本集,请完成以下步骤:
- 在 Microsoft Entra 管理中心中,搜索并选择“Microsoft Entra 域服务”。
- 选择你的托管域,例如 aaddscontoso.com。
- 在左侧,选择“副本集”。 从副本集列表中,选择要删除的副本集旁的“…”上下文菜单。
- 从上下文菜单中选择“删除”,然后确认要删除的副本集。
- 在域服务管理 VM 中,访问 DNS 控制台并从已删除的副本集中手动删除域控制器的 DNS 记录。
注意
副本集删除可能是一项耗时的操作。
如果不再需要副本集使用的虚拟网络或对等互连,也可以删除这些资源。 确保其他区域中的其他应用程序资源不需要这些网络连接,然后再删除这些连接。
后续步骤
在本教程中,你了解了如何执行以下操作:
- 配置虚拟网络对等互连
- 在不同的地理区域中创建副本集
- 删除副本集
有关更多概念信息,请了解副本集在域服务中的工作原理。