Esercitazione: Creare e usare set di repliche per la resilienza o la georilevazione in Microsoft Entra Domain Services

Per migliorare la resilienza di un dominio gestito di Microsoft Entra Domain Services o eseguire la distribuzione in località geografiche aggiuntive vicine alle applicazioni, è possibile usare i set di repliche. Ogni spazio dei nomi di dominio gestito di Domain Services, ad esempio aaddscontoso.com, contiene un set di repliche iniziale. La possibilità di creare set di repliche aggiuntivi in altre aree di Azure supporta la resilienza geografica di un dominio gestito.

È possibile aggiungere un set di repliche a qualsiasi rete virtuale con peering in qualsiasi area di Azure che supporti Domain Services.

In questa esercitazione apprenderai a:

  • Comprendere i requisiti delle reti virtuali
  • Creare un set di repliche
  • Eliminare un set di repliche

Se non si ha una sottoscrizione di Azure, creare un account prima di iniziare.

Prerequisiti

Per completare l'esercitazione, sono necessari i privilegi e le risorse seguenti:

Accedere all'interfaccia di amministrazione di Microsoft Entra

In questa esercitazione i set di repliche verranno creati e gestiti nell'interfaccia di amministrazione di Microsoft Entra. Per iniziare, accedere all'interfaccia di amministrazione di Microsoft Entra.

Considerazioni sulla rete

Le reti virtuali che ospitano set di repliche devono poter comunicare tra loro. La connettività di rete alle reti virtuali che ospitano i set di repliche è necessaria anche per le applicazioni e i servizi che dipendono da Domain Services. Per creare una rete di peer completa, sarà necessario configurare il peering di reti virtuali di Azure tra tutte le reti virtuali. I peering consentono una replica intrasito efficace tra i set di repliche.

Per poter usare i set di repliche in Domain Services, esaminare prima di tutto i requisiti delle reti virtuali di Azure riportati di seguito:

  • Evitare la sovrapposizione degli spazi indirizzi IP per consentire il routing e il peering di reti virtuali.
  • Creare subnet con un numero di indirizzi IP sufficiente per supportare lo scenario.
  • Assicurarsi che Domain Services disponga di una subnet dedicata. Non condividere la subnet della rete virtuale con i servizi e le VM delle applicazioni.
  • Le reti virtuali con peering NON sono transitive.

Suggerimento

Quando si crea un set di repliche nell'interfaccia di amministrazione di Microsoft Entra, vengono creati automaticamente i peering di rete tra le reti virtuali.

Se necessario, è possibile creare una rete virtuale e una subnet quando si aggiunge un set di repliche nell'interfaccia di amministrazione di Microsoft Entra. In alternativa, è possibile scegliere risorse rete virtuale esistenti nell'area di destinazione per un set di repliche e consentire la creazione automatica dei peering, se non sono già presenti.

Creare un set di repliche

Quando si crea un dominio gestito, ad esempio aaddscontoso.com, viene creato un set di repliche iniziale. I set di repliche aggiuntivi condividono lo stesso spazio dei nomi e la stessa configurazione. Le modifiche apportate a Domain Services, ad esempio alla configurazione, a identità utente e credenziali, ai gruppi, agli oggetti Criteri di gruppo e agli oggetti computer e le modifiche di altro tipo, vengono applicate a tutti i set di repliche nel dominio gestito con la replica di Active Directory Domain Services.

In questa esercitazione si crea un set di repliche aggiuntivo in un'area di Azure diversa rispetto a quella del set di repliche iniziale di Domain Services.

Per creare un set di repliche aggiuntivo, seguire questa procedura:

  1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Microsoft Entra Domain Services.

  2. Scegliere il dominio gestito, ad esempio aaddscontoso.com.

  3. Sul lato sinistro selezionare Set di repliche. Ogni dominio gestito include un set di repliche iniziale nell'area selezionata, come illustrato nello screenshot di esempio seguente:

    Screenshot di esempio per la visualizzazione e l'aggiunta di un set di repliche nell'interfaccia di amministrazione di Microsoft Entra

    Per creare un set di repliche aggiuntivo, selezionare + Aggiungi.

  4. Nella finestra Add a replica set (Aggiungi set di repliche) selezionare l'area di destinazione, ad esempio Stati Uniti orientali.

    Selezionare una rete virtuale nell'area di destinazione, ad esempio vnet-eastus, e quindi scegliere una subnet, ad esempio aadds-subnet. Se necessario, scegliere Crea nuova per aggiungere una rete virtuale nell'area di destinazione e quindi Gestisci per creare una subnet per Domain Services.

    Se non sono già presenti, vengono creati automaticamente i peering di reti virtuali di Azure tra la rete virtuale del dominio gestito esistente e la rete virtuale di destinazione.

    Lo screenshot di esempio seguente illustra il processo di creazione di un nuovo set di repliche in Stati Uniti orientali:

    Screenshot di esempio per la creazione di un set di repliche nell'interfaccia di amministrazione di Microsoft Entra

  5. Al termine, selezionare Salva.

Il processo di creazione del set di repliche richiede tempo, perché devono essere create le risorse nell'area di destinazione. Il dominio gestito viene quindi replicato con la replica di AD DS.

Mentre è in corso la distribuzione, il set di repliche viene visualizzato con lo stato Provisioning, come illustrato nello screenshot di esempio seguente. Al termine, il set di repliche è riportato come ln esecuzione.

Screenshot di esempio dello stato di distribuzione del set di repliche nell'interfaccia di amministrazione di Microsoft Entra

Eliminare un set di repliche

Un dominio gestito è attualmente limitato a cinque repliche: il set di repliche iniziale e quattro set di repliche aggiuntivi. Se un set di repliche non è più necessario o se ne vuole creare uno in un'altra area, si possono eliminare i set di repliche superflui.

Importante

Non è possibile eliminare l'ultimo set di repliche o il set di repliche iniziale in un dominio gestito.

Per eliminare un set di repliche, seguire questa procedura:

  1. Nell'interfaccia di amministrazione di Microsoft Entra cercare e selezionare Microsoft Entra Domain Services.
  2. Scegliere il dominio gestito, ad esempio aaddscontoso.com.
  3. Sul lato sinistro selezionare Set di repliche. Nell'elenco dei set di repliche selezionare il menu di scelta rapida ... accanto al set di repliche da eliminare.
  4. Scegliere Elimina dal menu di scelta rapida e quindi confermare che si vuole eliminare il set di repliche.
  5. Nella macchina virtuale di gestione di Domain Services accedere alla console DNS ed eliminare manualmente i record DNS per i controller di dominio dal set di repliche eliminato.

Nota

L'eliminazione del set di repliche può richiedere molto tempo.

Se la rete virtuale o il peering usato dal set di repliche non è più necessario, è anche possibile eliminare tali risorse. Prima di eliminare le connessioni di rete, verificare che non siano necessarie per altre risorse delle applicazioni nell'altra area.

Passaggi successivi

Questa esercitazione ha descritto come:

  • Configurare il peering della rete virtuale
  • Creare un set di repliche in un'altra area geografica
  • Eliminare un set di repliche

Per informazioni più concettuali, vedere il funzionamento dei set di repliche in Domain Services.