Tutorial: Criar e usar conjuntos de réplicas para resiliência ou geolocalização no Microsoft Entra Domain Services

Para aprimorar a resiliência de um domínio gerenciado do Microsoft Entra Domain Services ou implantá-lo em outras localizações geográficas próximas aos aplicativos, use conjuntos de réplicas. Todo namespace de domínio gerenciado do Domain Services, como aaddscontoso.com, contém um conjunto de réplicas inicial. A capacidade de criar conjuntos de réplicas adicionais em outras regiões do Azure fornece resiliência geográfica para um domínio gerenciado.

Você pode adicionar um conjunto de réplicas a qualquer rede virtual emparelhada em qualquer região do Azure que dê suporte ao Domain Services.

Neste tutorial, você aprenderá a:

  • Compreender os requisitos de rede virtual
  • Criar um conjunto de réplicas
  • Excluir um conjunto de réplicas

Caso não tenha uma assinatura do Azure, crie uma conta antes de começar.

Pré-requisitos

Para concluir este tutorial, você precisará dos seguintes recursos e privilégios:

Entre no centro de administração do Microsoft Entra

Neste tutorial, você deve criar e gerenciar conjuntos de réplicas utilizando o centro de administração do Microsoft Entra. Para começar, primeiro entre no Centro de Administração do Microsoft Entra.

Considerações de rede

As redes virtuais que hospedam conjuntos de réplicas precisam ser capazes de se comunicar entre si. Os aplicativos e os serviços que dependem do Domain Services também precisam ter conectividade de rede com as redes virtuais que hospedam os conjuntos de réplicas. O emparelhamento de rede virtual do Azure deve ser configurado entre todas as redes virtuais para criar uma rede totalmente em malha. Esses emparelhamentos permitem uma replicação entre sites eficaz entre conjuntos de réplicas.

Para usar os conjuntos de réplicas no Domain Services, revise os seguintes requisitos de rede virtual do Azure:

  • Evite sobreposição de espaços de endereço IP para permitir o emparelhamento e o roteamento de rede virtual.
  • Criar sub-redes com endereços IP suficientes para dar suporte ao seu cenário.
  • Verifique se os Domain Services têm uma sub-rede própria. Não compartilhe essa sub-rede de rede virtual com VMs de aplicativo e serviços.
  • Redes virtuais emparelhadas NÃO são transitivas.

Dica

Quando você cria um conjunto de réplicas no centro de administração do Microsoft Entra, os emparelhamentos de rede entre as redes virtuais são criados para você.

Se precisar, você pode criar uma rede e uma sub-rede virtuais ao adicionar um conjunto de réplicas no centro de administração do Microsoft Entra. Você pode ainda escolher os recursos de rede virtual existentes na região de destino para um conjunto de réplicas e permitir que os emparelhamentos sejam criados automaticamente, caso ainda não existam.

Criar um conjunto de réplicas

Quando você cria um domínio gerenciado, como aaddscontoso.com, um conjunto de réplicas inicial é criado. Os conjuntos de réplicas adicionais compartilham os mesmos namespace e configuração. As alterações no Domain Services, incluindo configuração, identidade do usuário e credenciais, grupos, objetos de política de grupo, objetos de computador e outras alterações, são aplicadas a todos os conjuntos de réplicas no domínio gerenciado por meio da replicação do AD DS.

Neste tutorial, você criará um conjunto de réplicas adicional em uma região do Azure diferente daquela do conjunto de réplicas inicial do Domain Services.

Para criar um conjunto de réplicas adicional, conclua as seguintes etapas:

  1. No centro de administração do Microsoft Entra, pesquise e selecione Microsoft Entra Domain Services.

  2. Escolha o domínio gerenciado, como aaddscontoso.com.

  3. No lado esquerdo, selecione Conjuntos de réplicas. Cada domínio gerenciado inclui um conjunto de réplicas inicial na região selecionada, conforme mostrado na seguinte captura de tela de exemplo:

    Example screenshot to view and add a replica set in the Microsoft Entra admin center

    Para criar um conjunto de réplicas adicional, selecione + Adicionar.

  4. Na janela Adicionar um conjunto de réplicas, selecione a região de destino, como Leste dos EUA.

    Selecione uma rede virtual na região de destino, como vnet-eastus, em seguida, escolha uma sub-rede como aadds-subnet. Se necessário, escolha Criar para adicionar uma rede virtual na região de destino e, em seguida, Gerenciar para criar uma sub-rede para o Domain Services.

    Se eles ainda não existirem, os emparelhamentos de rede virtual do Azure serão criados automaticamente entre a rede virtual do seu domínio gerenciado existente e a rede virtual de destino.

    A captura de tela de exemplo a seguir mostra o processo para criar um conjunto de réplicas no Leste dos EUA:

    Example screenshot to create a replica set in the Microsoft Entra admin center

  5. Quando estiver pronto, selecione Salvar.

O processo para criar o conjunto de réplicas leva algum tempo enquanto os recursos são criados na região de destino. O próprio domínio gerenciado é então replicado usando a replicação do AD DS.

O conjunto de réplicas é relatado como Em provisionamento conforme a implantação continua, conforme mostrado na captura de tela de exemplo a seguir. Ao concluir, o conjunto de réplicas é mostrado como Em execução.

Example screenshot of replica set deployment status in the Microsoft Entra admin center

Excluir um conjunto de réplicas

No momento, um domínio gerenciado está limitado a cinco réplicas – o conjunto de réplicas inicial e quatro conjuntos de réplicas adicionais. Se você não precisar mais de um conjunto de réplicas ou se quiser criar um conjunto de réplicas em outra região, poderá excluir conjuntos de réplicas desnecessários.

Importante

Não é possível excluir o último conjunto de réplicas ou o conjunto de réplica inicial em um domínio gerenciado.

Para excluir um conjunto de réplicas, conclua as seguintes etapas:

  1. No centro de administração do Microsoft Entra, pesquise e selecione Microsoft Entra Domain Services.
  2. Escolha o domínio gerenciado, como aaddscontoso.com.
  3. No lado esquerdo, selecione Conjuntos de réplicas. Na lista de conjuntos de réplicas, selecione o menu de contexto ... ao lado do conjunto de réplicas que você deseja excluir.
  4. Selecione Excluir no menu de contexto e, em seguida, confirme que deseja excluir o conjunto de réplicas.
  5. Na VM de gerenciamento do Domain Services, acesse o console de DNS e exclua manualmente os registros de DNS para os controladores de domínio do conjunto de réplicas excluído.

Observação

A exclusão do conjunto de réplicas pode ser uma operação demorada.

Se você não precisar mais da rede virtual ou do emparelhamento usado pelo conjunto de réplicas, também poderá excluir esses recursos. Verifique se nenhum outro recurso de aplicativo na outra região precisa das conexões de rede antes de excluí-las.

Próximas etapas

Neste tutorial, você aprendeu a:

  • Configure emparelhamento de rede virtual
  • Criar um conjunto de réplicas em uma região geográfica diferente
  • Excluir um conjunto de réplicas

Para obter mais informações conceituais, saiba como os conjuntos de réplicas funcionam no Domain Services.