Microsoft Entra Domain Services 的複本集概念及功能

當您建立 Microsoft Entra Domain Services 受控網域時，您會定義唯一的命名空間。 這個命名空間是網域名稱，例如 contosocloud.com，然後系統會將兩個網域控制站 (DC) 部署到您選取的 Azure 區域。 這個 DC 的部署稱為複本集。

您可以擴充受控網域，讓每個 Microsoft Entra 租用戶擁有一個以上的複本集。 可以將複本集新增至任何支援 Domain Services 的 Azure 區域中的任何對等互連虛擬網路。 不同 Azure 區域中的其他複本集可在 Azure 區域離線時，提供繼承應用程式的地理災害復原。

注意

複本集會讓您無法在單一 Azure 租使用者中部署多個唯一受控網域。 每個複本集都包含相同的資料。

複本集的運作方式

當您建立受控網域 (例如 contosocloud.com) 時，會建立初始複本集。 其他複本集會共用相同的命名空間和組態。 Domain Services 的變更，包括設定、使用者身份識別和認證、群組、群組原則物件、電腦物件和其他變更，會使用 AD DS 複寫套用至受控網域中的所有複本集。

您會在虛擬網路中建立每個複本集。 每個虛擬網路必須分別對等互連至裝載受控網域複本集的每個對應虛擬網路。 此設定會建立支援目錄複寫的網狀網路拓撲。 只要每個複本集位於不同的虛擬子網路中，虛擬網路即可支援多個複本集。

所有複本集都位在相同的 Active Directory 站台。 因此，系統會使用站台內複寫來傳播所有變更，以便快速完成聚合。

注意

您無法定義個別站台，也無法定義各複本集之間的複寫設定。

下圖所示為具有兩個複本集的受控網域。 第一個複本集建立時使用網域的命名空間。 第二個複本集則在隨後建立：

注意

複本集可確保已設定複本集的區域可提供驗證服務。 如果要讓應用程式針對區域中斷準備好地理性備援，則其他區域中也必須有需要受控網域才能運作的應用程式平台。

複本集無法復原其他應用程式運作所需的服務 (例如 Azure VM 或 Azure App Service)。 在設計其他應用程式元件的可用性時，必須為構成應用程式的服務考量復原功能。

以下範例所示為具有三個複本集的受控網域，可加強復原功能，確保驗證服務的可用性。 在這些範例中，應用程式工作負載都與受控網域複本集位在相同區域中：

部署考量

受控網域的預設 SKU 是企業版 SKU，可支援多個複本集。 如果您變更為標準版 SKU 後想要建立更多複本集，請將受控網域升級為企業版或進階版。

複本集的支援數量上限為五個，包括您建立受控網域時建立的第一個複本。

每個複本集的計費方式會以網域設定 SKU 為依據。 舉例來說，如果您的受控網域使用企業版 SKU ，且有三個複本集，則訂用帳戶每小時會個別針對三個複本集計費。

常見問題集

我是否可以在訂用帳戶中建立與受控網域不同的複本集？

否。 複本集必須與受控網域位於相同的訂用帳戶中。

我可以建立幾個複本集？

您最多可以建立五個複本集，包含受控網域的初始複本集，以及四個額外的複本集。

使用者和群組資訊會如何同步到我的複本集？

所有複本集都會使用網狀虛擬網路對等互連來彼此連線。 一個複本集會從 Microsoft Entra ID 接收使用者和群組更新。 這些變更接著會使用站台內 AD DS 複寫，透過對等互連網路複寫至其他複本集。

與內部部署 AD DS 一樣，中斷連線狀態如果延長，可能會導致複寫中斷。 由於對等互連的虛擬網路無法轉移，複本集的設計需要完整的網狀網路拓撲。

建立複本集之後，該如何在受控網域中進行變更？

受控網域內的變更作業與之前的執行方式並無不同。 您必須透過已加入受控網域的 RSAT 工具來建立並使用管理 VM。 想在受控網域中加入多少個管理 VM，皆視您的需求而定。

下一步

若要開始使用複本集，請建立並設定 Domain Services 受控網域。 部署完成後，即可建立並使用其他複本集。