Tutoriel : Créer et utiliser des jeux de réplicas pour la résilience ou la géolocalisation dans Microsoft Entra Domain Services

Pour améliorer la résilience d’un domaine managé Microsoft Entra Domain Services ou pour effectuer un déploiement vers des zones géographiques supplémentaires proches de vos applications, vous pouvez utiliser des jeux de réplicas. Chaque espace de noms de domaine managé Domain Service, tel que aaddscontoso.com, contient un jeu de réplicas initial. La possibilité de créer des jeux de réplicas supplémentaires dans d’autres régions Azure fait bénéficier un domaine managé de la résilience géographique.

Vous pouvez ajouter un jeu de réplicas à n’importe quel réseau virtuel appairé d’une région Azure prenant en charge Domain Service.

Dans ce tutoriel, vous allez apprendre à :

  • Comprendre la configuration requise des réseaux virtuels
  • Créer un jeu de réplicas
  • Supprimer un jeu de réplicas

Si vous n’avez pas d’abonnement Azure, créez un compte avant de commencer.

Prérequis

Pour effectuer ce tutoriel, vous avez besoin des ressources et des privilèges suivants :

Connectez-vous au centre d'administration Microsoft Entra

Dans ce didacticiel, vous créez et gérez des jeux de réplicas à l’aide du centre d’administration Microsoft Entra. Pour commencer, connectez-vous d’abord au centre d’administration Microsoft Entra.

Mise en réseau - Éléments à prendre en compte

Les réseaux virtuels qui hébergent des jeux de réplicas doivent pouvoir communiquer entre eux. Les applications et les services qui dépendent de Domain Service ont également besoin d’une connectivité réseau avec les réseaux virtuels hébergeant les jeux de réplicas. L’appairage de réseaux virtuels Azure doit être configuré entre tous les réseaux virtuels pour créer un réseau entièrement maillé. Ces appairages permettent une réplication intrasite efficace entre les jeux de réplicas.

Avant d’utiliser des jeux de réplicas dans Domain Services, prenez connaissance des exigences relatives aux réseaux virtuels Azure :

  • Évitez les espaces d’adressage IP qui se chevauchent pour permettre l’appairage de réseaux virtuels et le routage.
  • Créez des sous-réseaux avec suffisamment d’adresses IP pour prendre en charge votre scénario.
  • Vérifiez que Domain Services a son propre sous-réseau. Ne partagez pas ce sous-réseau de réseau virtuel avec les machines virtuelles et services d’application.
  • Les réseaux virtuels appairés ne sont PAS transitifs.

Conseil

Lorsque vous créez un jeu de réplicas dans le centre d'administration Microsoft Entra, les peerings de réseaux entre les réseaux virtuels sont créés pour vous.

Si nécessaire, vous pouvez créer un réseau virtuel et un sous-réseau lorsque vous ajoutez un jeu de réplicas dans le centre d'administration Microsoft Entra. Vous pouvez aussi choisir des ressources de réseau virtuel existantes dans la région de destination pour un jeu de réplicas et laisser les appairages se créer automatiquement s’ils n’existent pas déjà.

Créer un jeu de réplicas

Quand vous créez un domaine managé, tel que aaddscontoso.com, un jeu de réplicas initial est créé. Les jeux de réplicas supplémentaires partagent le même espace de noms et la même configuration. Les modifications apportées à Domain Services, notamment en ce qui concerne la configuration, l’identité de l’utilisateur et les informations d’identification, les groupes, les objets de stratégie de groupe, les objets ordinateurs et autres modifications, sont appliquées à tous les jeux de réplicas du domaine managé via la réplication AD DS.

Dans ce tutoriel, vous allez créer un jeu de réplicas supplémentaire dans une région Azure différente de celle du jeu de réplicas Domain Services initial.

Pour créer un jeu de réplicas supplémentaire, effectuez les étapes suivantes :

  1. Dans le centre d’administration Microsoft Entra, recherchez et sélectionnez Microsoft Entra Domain Services.

  2. Choisissez votre domaine managé, par exemple aaddscontoso.com.

  3. Sur le côté gauche, sélectionnez Jeux de réplicas. Chaque domaine managé comprend un jeu de réplicas initial dans la région sélectionnée, comme le montre la capture d’écran d’exemple ci-dessous :

    Example screenshot to view and add a replica set in the Microsoft Entra admin center

    Pour créer un jeu de réplicas supplémentaire, sélectionnez + Ajouter.

  4. Dans la fenêtre Ajouter un jeu de réplicas, sélectionnez la région de destination, par exemple USA Est.

    Sélectionnez un réseau virtuel dans la région de destination, par exemple vnet-eastus, puis choisissez un sous-réseau, par exemple aadds-subnet. Si nécessaire, choisissez Créer nouveau pour ajouter un réseau virtuel dans la région de destination, puis Gérer pour créer un sous-réseau pour Domain Services.

    S’ils n’existent pas déjà, les appairages de réseaux virtuels Azure sont automatiquement créés entre le réseau virtuel de votre domaine managé et le réseau virtuel de destination.

    La capture d’écran d’exemple suivante illustre le processus de création d’un jeu de réplicas dans la région USA Est :

    Example screenshot to create a replica set in the Microsoft Entra admin center

  5. Quand vous êtes prêt, sélectionnez Enregistrer.

Le processus de création du jeu de réplicas prend un certain temps, car les ressources sont créées dans la région de destination. Le domaine managé lui-même est ensuite répliqué via la réplication AD DS.

Le jeu de réplicas est présenté comme étant en cours de provisionnement pendant que le déploiement se produit, comme le montre la capture d’écran d’exemple suivante. Une fois terminé, le jeu de réplicas indique qu’il est en cours d’exécution.

Example screenshot of replica set deployment status in the Microsoft Entra admin center

Supprimer un jeu de réplicas

Un domaine managé est actuellement limité à cinq réplicas : le jeu de réplicas initial et quatre jeux de réplicas supplémentaires. Si vous n’avez plus besoin d’un jeu de réplicas ou si vous voulez créer un jeu de réplicas dans une autre région, vous pouvez supprimer les jeux de réplicas superflus.

Important

Vous ne pouvez pas supprimer le dernier jeu de réplicas ou le jeu de réplicas initial dans un domaine managé.

Pour supprimer un jeu de réplicas, effectuez les étapes suivantes :

  1. Dans le centre d’administration Microsoft Entra, recherchez et sélectionnez Microsoft Entra Domain Services.
  2. Choisissez votre domaine managé, par exemple aaddscontoso.com.
  3. Sur le côté gauche, sélectionnez Jeux de réplicas. Dans la liste des jeux de réplicas, sélectionnez le menu contextuel ... en regard du jeu de réplicas à supprimer.
  4. Sélectionnez Supprimer dans le menu contextuel, puis confirmez que vous voulez supprimer le jeu de réplicas.
  5. Dans la machine virtuelle de gestion Domain Services, accédez à la console DNS et supprimez manuellement les enregistrements DNS pour les contrôleurs de domaines du jeu de réplicas supprimé.

Remarque

La suppression d’un jeu de réplicas peut être une opération longue.

Si vous n’avez plus besoin du réseau virtuel ou de l’appairage utilisé par le jeu de réplicas, vous pouvez aussi supprimer ces ressources. Vérifiez qu’aucune autre ressource d’application de l’autre région n’a besoin de connexions réseau avant de la supprimer.

Étapes suivantes

Dans ce didacticiel, vous avez appris à :

  • Configurer le peering de réseaux virtuels
  • Créer un jeu de réplicas dans une autre région géographique
  • Supprimer un jeu de réplicas

Pour plus d’informations conceptuelles, découvrez comment fonctionnent les jeux de réplicas dans les services de domaine.