教學課程：在 Microsoft Entra Domain Services 中建立和使用複本集以進行復原或地理位置

若要改善 Microsoft Entra Domain Services 受控網域的復原能力，或部署到靠近您應用程式的其他地理位置，您可以使用 複本集 。 每個 Domain Services 受控網域命名空間，例如 aaddscontoso.com ，都包含一個初始複本集。 在其他 Azure 區域中建立其他複本集的能力，可為受控網域提供地理復原能力。

您可以將複本集新增至支援 Domain Services 的任何 Azure 區域中的任何對等互連虛擬網路。

在本教學課程中，您會了解如何：

• 瞭解虛擬網路需求
• 建立複本集
• 刪除複本集

如尚未擁有 Azure 訂用帳戶，請在開始之前先建立帳戶。

必要條件

若要完成本教學課程，您需要下列資源和許可權：

• 啟用中的 Azure 訂用帳戶。

  • 如果您沒有 Azure 訂用帳戶， 請建立帳戶 。

• 與您的訂用帳戶相關聯的 Microsoft Entra 租使用者，會與內部部署目錄或僅限雲端目錄同步。

  • 如有需要， 請建立 Microsoft Entra 租使用者 ，或 建立 Azure 訂用帳戶與您的帳戶 的關聯。

• 使用 Azure Resource Manager 部署模型建立的 Microsoft Entra Domain Services 受控網域，並在您的 Microsoft Entra 租使用者中設定。

  • 如有需要， 請建立及設定 Microsoft Entra Domain Services 受控網域 。

  重要

  您必須為受控網域使用最少的企業 SKU，以支援複本集。 如有需要， 請變更受控網域 的 SKU。

登入 Microsoft Entra 系統管理中心

在本教學課程中，您會使用 Microsoft Entra 系統管理中心來建立和管理複本集。 若要開始使用，請先登入 Microsoft Entra 系統管理中心 。

網路考量

裝載複本集的虛擬網路必須能夠彼此通訊。 相依于 Domain Services 的應用程式和服務也需要連線到裝載複本集的虛擬網路。 應在所有虛擬網路之間設定 Azure 虛擬網路對等互連，以建立完全網狀網路。 這些對等互連可在複本集之間啟用有效的月臺內複寫。

在網域服務中使用複本集之前，請先檢閱下列 Azure 虛擬網路需求：

• 避免重迭的 IP 位址空間，以允許虛擬網路對等互連和路由。
• 建立具有足夠 IP 位址的子網，以支援您的案例。
• 請確定 Domain Services 有自己的子網。 請勿與應用程式 VM 和服務共用此虛擬網路子網。
• 對等互連的虛擬網路無法轉移。

提示

當您在 Microsoft Entra 系統管理中心建立複本集時，會為您建立虛擬網路之間的網路對等互連。

如有需要，您可以在 Microsoft Entra 系統管理中心中新增複本集時建立虛擬網路和子網。 或者，您可以在複本集的目的地區域中選擇現有的虛擬網路資源，並在它們不存在時自動建立對等互連。

建立複本集

當您建立受控網域，例如 aaddscontoso.com 時，會建立初始複本集。 其他複本集會共用相同的命名空間和組態。 網域服務的變更，包括設定、使用者身分識別和認證、群組、群組原則物件、電腦物件和其他變更，都會使用 AD DS 複寫，套用至受控網域中的所有複本集。

在本教學課程中，您會在與初始 Domain Services 複本集不同的 Azure 區域中建立額外的複本集。

若要建立其他複本集，請完成下列步驟：

1. 在 Microsoft Entra 系統管理中心中，搜尋並選取 [Microsoft Entra Domain Services ]。

2. 選擇您的受控網域，例如 aaddscontoso.com 。

3. 在左側，選取 [複本集 ]。 每個受控網域都包含所選區域中的一個初始複本集，如下列範例螢幕擷取畫面所示：

   

   若要建立其他複本集，請選取 [+ 新增 ]。

4. 在 [ 新增複本集 ] 視窗中，選取目的地區域，例如 美國 東部。

   選取目的地區域中的虛擬網路，例如 vnet-eastus ，然後選擇子網，例如 aadds-subnet 。 如有需要，請選擇 [新建 ] 以在目的地區域中新增虛擬網路，然後選擇 [管理 ] 以建立網域服務的子網。

   如果它們還不存在，則 Azure 虛擬網路對等互連會在您現有的受控網域虛擬網路與目的地虛擬網路之間自動建立。

   下列範例螢幕擷取畫面顯示在美國東部 建立新複本集 的程式：

   

5. 準備好時，請選取 [ 儲存 ]。

建立複本集的程式需要一些時間，因為資源是在目的地區域中建立的。 接著會使用 AD DS 複寫來複寫受控網域本身。

複本集會在部署繼續時回報為 布建 ，如下列範例螢幕擷取畫面所示。 完成時，複本集會顯示為 [ 正在執行 ]。

刪除複本集

受控網域目前限制為五個複本 -- 初始複本集，以及四個額外的複本集。 如果您不再需要複本集，或想要在另一個區域中建立複本集，則可以刪除不需要的複本集。

重要

您無法刪除受控網域中的最後一個複本集或初始複本集。

若要刪除複本集，請完成下列步驟：

1. 在 Microsoft Entra 系統管理中心中，搜尋並選取 [Microsoft Entra Domain Services ]。
2. 選擇您的受控網域，例如 aaddscontoso.com 。
3. 在左側，選取 [複本集 ]。 從複本集清單中，選取 您要刪除之複本集旁的 ... 操作功能表。
4. 從操作功能表中選取 [ 刪除 ]，然後確認您想要刪除複本集。
5. 在 Domain Services 管理 VM 中，存取 DNS 主控台，並從已刪除的複本集手動刪除網域控制站的 DNS 記錄。

注意

複本集刪除可能是一項耗時的作業。

如果您不再需要複本集所使用的虛擬網路或對等互連，您也可以刪除這些資源。 在刪除其他區域之前，請確定其他區域中沒有其他應用程式資源需要網路連線。

下一步

在本教學課程中，您已了解如何：

• 設定虛擬網路對等互連
• 在不同的地理區域中建立複本集
• 刪除複本集

如需更多概念資訊，請瞭解複本集如何在 Domain Services 中運作。

複本集概念和功能