Koncepty a funkce sad replik pro službu Microsoft Entra Domain Services
Při vytváření spravované domény služby Microsoft Entra Domain Services definujete jedinečný obor názvů. Tento obor názvů je název domény, například contosocloud.com, a do vybrané oblasti Azure se pak nasadí dva řadiče domény (DCS). Toto nasazení řadičů domény se označuje jako sada replik.
Spravovanou doménu můžete rozšířit tak, aby měla více než jednu sadu replik na tenanta Microsoft Entra. Sady replik je možné přidat do jakékoli partnerské virtuální sítě v jakékoli oblasti Azure, která podporuje službu Domain Services. Další sady replik v různých oblastech Azure poskytují geografické zotavení po havárii pro starší aplikace, pokud oblast Azure přejde do režimu offline.
Poznámka:
Sady replik umožňují nasadit více jedinečných spravovaných domén v jednom tenantovi Azure. Každá sada replik obsahuje stejná data.
Jak fungují sady replik
Když vytvoříte spravovanou doménu, například contosocloud.com, vytvoří se počáteční sada replik. Další sady replik sdílejí stejný obor názvů a konfiguraci. Změny služby Domain Services, včetně konfigurace, identity uživatele a přihlašovacích údajů, skupin, objektů zásad skupiny, počítačových objektů a dalších změn, se použijí pro všechny sady replik ve spravované doméně pomocí replikace služby AD DS.
Jednotlivé sady replik se vytvářejí ve virtuálních sítích. Každá virtuální síť musí být v partnerském vztahu se všemi dalšími virtuálními sítěmi, které jsou hostiteli sady replik spravované domény. Tato konfigurace vytvoří topologii skupiny partnerských uzlů, která podporuje replikaci adresářů. Virtuální síť může podporovat více sad replik, pokud je každá z nich v jiné virtuální podsíti.
Všechny sady replik se umístí do stejné lokality služby Active Directory. V důsledku toho se všechny změny šíří pomocí replikace uvnitř lokalit pro rychlou konvergenci.
Poznámka:
Není možné definovat samostatné lokality a definovat nastavení replikace mezi sadami replik.
Následující diagram znázorňuje spravovanou doménu se dvěma sadami replik. První sada replik se vytvoří s oborem názvů domény. Potom se vytvoří druhá sada replik:
Poznámka:
Sady replik zajišťují dostupnost ověřovacích služeb v oblastech, kde je nakonfigurovaná sada replik. Aby aplikace měla geografickou redundanci, pokud dojde k výpadku oblasti, musí se aplikační platforma, která spoléhá na spravovanou doménu, nacházet také v jiné oblasti.
Odolnost jiných služeb vyžadovaných pro fungování aplikace, jako jsou virtuální počítače Azure nebo služby Aplikace Azure Services, nejsou poskytovány sadami replik. Návrh dostupnosti jiných komponent aplikací musí zvážit funkce odolnosti pro služby, které tvoří aplikaci.
Následující příklad ukazuje spravovanou doménu se třemi sadami replik, která dále zajišťuje odolnost a zajištění dostupnosti ověřovacích služeb. V obou příkladech existují úlohy aplikací ve stejné oblasti jako sada replik spravované domény:
Aspekty nasazení
Výchozí skladová položka pro spravovanou doménu je skladová položka Enterprise , která podporuje více sad replik. Pokud chcete vytvořit další sady replik, pokud jste změnili na skladovou položku Standard , upgradujte spravovanou doménu na Enterprise nebo Premium.
Podporovaný maximální počet sad replik je pět, včetně první repliky vytvořené při vytváření spravované domény.
Fakturace každé sady replik vychází ze skladové položky konfigurace domény. Pokud máte například spravovanou doménu, která používá skladovou položku Enterprise a máte tři sady replik, bude se vaše předplatné fakturovat za hodinu za každou ze tří sad replik.
Nejčastější dotazy
Můžu v předplatném vytvořit sadu replik, která se liší od spravované domény?
Ne. Sady replik musí být ve stejném předplatném jako spravovaná doména.
Kolik sad replik můžu vytvořit?
Můžete vytvořit maximálně pět sad replik – počáteční sadu replik pro spravovanou doménu a čtyři další sady replik.
Jak se informace o uživateli a skupině synchronizují se sadami replik?
Všechny sady replik jsou vzájemně propojené pomocí partnerského vztahu sítě virtuálních sítí. Jedna sada replik přijímá aktualizace uživatelů a skupin z ID Microsoft Entra. Tyto změny se pak replikují do ostatních sad replik pomocí replikace služby AD DS v rámci lokalit přes partnerskou síť.
Stejně jako u místní služby AD DS může rozšířený odpojený stav způsobit přerušení replikace. Vzhledem k tomu, že partnerské virtuální sítě nejsou tranzitivní, požadavky na návrh pro sady replik vyžadují plně síťovou topologii.
Návody dělat změny ve spravované doméně po nastavení repliky?
Změny ve spravované doméně fungují stejně jako dříve. Virtuální počítač pro správu vytvoříte a použijete s nástroji RSAT, které jsou připojené ke spravované doméně. Ke spravované doméně se můžete připojit libovolný počet virtuálních počítačů pro správu.
Další kroky
Pokud chcete začít se sadami replik, vytvořte a nakonfigurujte spravovanou doménu služby Domain Services. Při nasazení vytvořte a použijte další sady replik.