教學課程：在 Microsoft Entra Domain Services 中建立和使用複本集，以進行復原或地理位置

若要改善 Microsoft Entra Domain Services 受控網域的復原，或部署至接近您應用程式的其他地理位置，您可以使用「複本集」。 每個 Domain Services 受控網域命名空間 (例如 aaddscontoso.com) 都會包含一個初始複本集。 在其他 Azure 區域中建立其他複本集的能力，可為受控網域提供地理復原功能。

您可以將複本集新增至任何支援 Domain Services 之 Azure 區域中的任何對等互連虛擬網路。

在本教學課程中，您會了解如何：

• 了解虛擬網路需求
• 建立複本集
• 刪除複本集

如尚未擁有 Azure 訂用帳戶，請在開始之前先建立帳戶。

必要條件

若要完成本教學課程，您需要下列資源和權限：

• 有效的 Azure 訂閱。

  • 如果您沒有 Azure 訂用帳戶，請先建立帳戶。

• 與您的訂用帳戶相關聯的 Microsoft Entra 租用戶，已與內部部署目錄或僅限雲端目錄進行同步處理。

  • 如有需要，則請建立 Microsoft Entra 租用戶或將 Azure 訂用帳戶與您的帳戶建立關聯。

• 使用 Azure Resource Manager 部署模型所建立並在 Microsoft Entra 租用戶中所設定的 Microsoft Entra Domain Services 受控網域。

  • 如有需要，則請建立和設定 Microsoft Entra Domain Services 受控網域。

  重要

  您至少需要使用受控網域的 Enterprise SKU，才能支援複本集。 如有需要，請變更受控網域的 SKU。

登入 Microsoft Entra 系統管理中心

在本教學課程中，您會使用 Microsoft Entra 系統管理中心來建立和管理複本集。 若要開始使用，請先登入 Microsoft Entra 系統管理中心。

網路考量

裝載複本集的虛擬網路必須能夠彼此通訊。 根據 Domain Services 的應用程式和服務也需要與裝載複本集之虛擬網路的網路連線。 必須在所有虛擬網路之間設定 Azure 虛擬網路對等互連，才能建立完整的網狀網路。 這些對等互連可讓您在複本集之間進行有效的內部網站複寫。

您必須先檢閱下列 Azure 虛擬網路需求，才能使用 Domain Services 中的複本集：

• 避免 IP 位址空間重疊，以允許虛擬網路進行對等互連和路由。
• 建立具有足夠 IP 位址的子網路，以支援您的案例。
• 請確定 Domain Services 有自己的子網路。 請勿與應用程式 VM 和服務共用此虛擬網路子網路。
• 對等互連虛擬網路「不可」轉移。

提示

在 Microsoft Entra 系統管理中心內建立複本集時，會為您建立虛擬網路之間的網路對等互連。

如有需要，您可以在 Microsoft Entra 系統管理中心內新增複本集時建立虛擬網路和子網路。 或者，您可以為複本集選擇目的地區域中的現有虛擬網路資源，並讓系統自動建立對等互連 (如果對等互連不存在)。

建立複本集

當您建立受控網域 (例如 aaddscontoso.com) 時，會建立初始複本集。 其他複本集會共用相同的命名空間和組態。 Domain Services 的變更 (包括設定、使用者身份識別和認證、群組、群組原則物件、電腦物件和其他變更) 會使用 AD DS 複寫套用至受控網域中的所有複本集。

在本教學課程中，您會在與初始 Domain Services 複本集不同的 Azure 區域中建立其他複本集。

若要建立其他複本集，請完成下列步驟：

1. 在 Microsoft Entra 系統管理中心中，搜尋並選取 [Microsoft Entra Domain Services]。

2. 選擇您的受控網域，例如 aaddscontoso.com。

3. 選取左側的 [複本集]。 每個受控網域都會在選取的區域中包含一個初始複本集，如下列範例螢幕擷取畫面所示：

   

   若要建立其他複本集，請選取 [+ 新增]。

4. 在「新增複本集」視窗中選取目的地區域，例如「美國東部」。

   選取目的地區域中的虛擬網路，例如 vnet-eastus，然後選擇子網路，例如 aadds-subnet。 如有需要，請選擇 [新建] 以在目的地區域中新增虛擬網路，然後選擇 [管理] 以建立 Domain Services 的子網路。

   如果這些項目不存在，則系統會在您現有的受控網域虛擬網路和目的地虛擬網路之間自動建立 Azure 虛擬網路對等互連。

   下列範例螢幕擷取畫面顯示在「美國東部」中建立新複本集的流程：

   

5. 在準備就緒時，選取 [儲存]。

建立複本集的流程需要一些時間，因為這些資源是在目的地區域中建立的。 受控網域本身接著會使用 AD DS 複寫進行複寫。

系統繼續部署時，複本集會回報為「佈建中」，如下列範例螢幕擷取畫面所示。 完成時，複本集會顯示為「執行中」。

刪除複本集

受控網域目前限制為五個複本，分別是初始複本集，以及四個額外的複本集。 如果不再需要複本集，或要在另一個區域中建立複本集，可以刪除不需要的複本集。

重要

您無法刪除受控網域中的最後一個複本集或初始複本集。

若要刪除複本集，請完成下列步驟：

1. 在 Microsoft Entra 系統管理中心中，搜尋並選取 [Microsoft Entra Domain Services]。
2. 選擇您的受控網域，例如 aaddscontoso.com。
3. 選取左側的 [複本集]。 從複本集清單中，選取您想要刪除之複本集旁的 ... 捷徑功能表。
4. 從捷徑功能表中選取 [刪除]，然後確認您想要刪除複本集。
5. 在 Domain Services 管理 VM 中，存取 DNS 主控台，並從已刪除的複本集中手動刪除網域控制站的 DNS 記錄。

注意

刪除複本集可能是十分耗時的作業。

如果不再需要複本集所使用的虛擬網路或對等互連，您也可以刪除這些資源。 刪除之前，請確定其他區域中的其他應用程式資源都不需要網路連線。

下一步

在本教學課程中，您已了解如何：

• 設定虛擬網路對等互連
• 在不同的地理區域中建立複本集
• 刪除複本集

如需詳細概念資訊，請了解複本集在 Domain Services 中的運作方式。

複本集概念和功能