複本集 Microsoft Entra Domain Services 的概念和功能

當您建立 Microsoft Entra Domain Services 受控網域時，您會定義唯一的命名空間。此命名空間是功能變數名稱，例如 aaddscontoso.com ，然後會將兩個網域控制站（DC）部署到您選取的 Azure 區域。這個 DC 的部署稱為複本集。

您可以擴充受控網域，讓每個 Microsoft Entra 租用戶擁有一個以上的複本集。複本集可以新增至任何支援 Domain Services 之 Azure 區域中的任何對等互連虛擬網路。不同 Azure 區域中的其他複本集可在 Azure 區域離線時，提供繼承應用程式的地理災害復原。

注意

複本集不會讓您在單一 Azure 租使用者中部署多個唯一的受控網域。每個複本集都包含相同的資料。

複本集的運作方式

當您建立受控網域，例如 aaddscontoso.com 時，會建立初始複本集。其他複本集會共用相同的命名空間和組態。網域服務的變更，包括設定、使用者身分識別和認證、群組、群組原則物件、電腦物件和其他變更，都會使用 AD DS 複寫，套用至受控網域中的所有複本集。

您會在虛擬網路中建立每個複本集。每個虛擬網路都必須與裝載受控網域複本集的所有其他虛擬網路對等互連。此組態會建立支援目錄複寫的網格網路拓撲。虛擬網路可以支援多個複本集，前提是每個複本集位於不同的虛擬子網中。

所有複本集都放在相同的 Active Directory 月臺中。因此，所有變更都會使用網站內部複寫傳播，以便快速聚合。

注意

您無法定義不同的月臺，並定義複本集之間的複寫設定。

下圖顯示具有兩個複本集的受控網域。第一個複本集是使用網域命名空間建立的。之後會建立第二個複本集：

Diagram of example managed domain with two replica sets

注意

複本集可確保複本集設定區域中驗證服務的可用性。如果發生區域中斷，應用程式必須具有地理備援，依賴受控網域的應用程式平臺也必須位於其他區域。

複本集不提供應用程式運作所需的其他服務復原功能，例如 Azure VM 或Azure App 服務。其他應用程式元件的可用性設計必須考慮組成應用程式之服務的復原功能。

下列範例顯示具有三個複本集的受控網域，可進一步提供復原能力，並確保驗證服務的可用性。在這兩個範例中，應用程式工作負載都存在於與受控網域複本集相同的區域中：

Diagram of example managed domain with three replica sets

受控網域的預設 SKU 是支援多個複本集的企業 SKU。若要在變更為標準 SKU 時建立其他複本集，請將受控網域升級為 Enterprise 或 進階版 。

支援的複本集數目上限為五個，包括建立受控網域時所建立的第一個複本。

每個複本集的計費是以網域組態 SKU 為基礎。例如，如果您有一個使用企業 SKU 的 受控網域，而且您有三個複本集，則您的訂用帳戶會針對這三個複本集的每一個每小時計費。

否。複本集必須與受控網域位於相同的訂用帳戶中。

您可以建立最多五個複本集：受控網域的初始複本集，再加上四個額外的複本集。

所有複本集都會使用網格虛擬網路對等互連彼此連線。一個複本集會從 Microsoft Entra ID 接收使用者和群組更新。這些變更接著會透過對等互連網路使用月臺 AD DS 複寫，複寫到其他複本集。

就像使用內部部署 AD DS 一樣，延伸中斷線上狀態可能會導致複寫中斷。由於對等互連的虛擬網路無法轉移，複本集的設計需求需要完全網狀網路拓撲。

受控網域內的變更的運作方式就像先前所做的一樣。您可以使用已加入受控網域的 RSAT 工具來建立及使用管理 VM。您可以視需要將管理 VM 加入受控網域。