A replika-készletek alapfogalmai és funkciói Azure Active Directory Domain Services (előzetes verzió)Replica sets concepts and features for Azure Active Directory Domain Services (preview)

Azure Active Directory Domain Services (Azure AD DS) felügyelt tartomány létrehozásakor egyedi névteret határozhat meg.When you create an Azure Active Directory Domain Services (Azure AD DS) managed domain, you define a unique namespace. Ez a névtér a tartománynevet, például a aaddscontoso.comés két tartományvezérlőt (DCS) helyezi üzembe a kiválasztott Azure-régióban.This namespace is the domain name, such as aaddscontoso.com, and two domain controllers (DCs) are then deployed into your selected Azure region. A tartományvezérlők ezt a központi telepítését replikakészlet néven nevezzük.This deployment of DCs is known as a replica set.

A felügyelt tartományokat kiterjesztheti úgy, hogy az Azure AD-bérlőn belüli több replikát is hozzon létre.You can expand a managed domain to have more than one replica set per Azure AD tenant. A kópiakészlet bármely olyan Azure-régióban használható, amely támogatja az Azure AD DS-t.Replica sets can be added to any peered virtual network in any Azure region that supports Azure AD DS. A különböző Azure-régiókban található további replikák földrajzi vész-helyreállítást biztosítanak az örökölt alkalmazásokhoz, ha egy Azure-régió offline állapotba kerül.Additional replica sets in different Azure regions provide geographical disaster recovery for legacy applications if an Azure region goes offline.

A kópiakészlet jelenleg előzetes verzióban érhető el.Replica sets are currently in preview.

Megjegyzés

A replikák nem lehetővé teszik több egyedi felügyelt tartomány központi telepítését egyetlen Azure-bérlőben.Replica sets don't let you deploy multiple unique managed domains in a single Azure tenant. Mindegyik replikakészlet ugyanazokat az adathalmazokat tartalmazza.Each replica set contains the same data.

A replika-készletek működéseHow replica sets work

A felügyelt tartományok, például a aaddscontoso.comlétrehozásakor létrejön egy kezdeti replikakészlet.When you create a managed domain, such as aaddscontoso.com, an initial replica set is created. A további replika-készletek ugyanazt a névteret és konfigurációt használják.Additional replica sets share the same namespace and configuration. Az Azure AD DS módosításai, beleértve a konfigurációt, a felhasználói identitást és a hitelesítő adatokat, a csoportokat, a csoportházirend-objektumokat, a számítógép-objektumokat és az egyéb módosításokat a felügyelt tartomány összes másodpéldányára alkalmazza AD DS replikáció használatával.Changes to Azure AD DS, including configuration, user identity and credentials, groups, group policy objects, computer objects, and other changes are applied to all replica sets in the managed domain using AD DS replication.

Az egyes replikákat egy virtuális hálózatban hozza létre.You create each replica set in a virtual network. Minden virtuális hálózatot a felügyelt tartomány replikáját futtató összes többi virtuális hálózatnak meg kell adni.Each virtual network must be peered to every other virtual network that hosts a managed domain's replica set. Ez a konfiguráció létrehoz egy háló hálózati topológiát, amely támogatja a címtár-replikációt.This configuration creates a mesh network topology that supports directory replication. A virtuális hálózatok több replikát is támogatnak, ha mindegyik replikakészlet más virtuális alhálózatban található.A virtual network can support multiple replica sets, provided that each replica set is in a different virtual subnet.

Az összes replikakészlet ugyanahhoz a Active Directory-helyhez kerül.All replica sets are placed in the same Active Directory site. Ennek eredményeképpen a rendszer az összes módosítást a helyen belüli replikáció használatával propagálja a gyors konvergenciához.As the result, all changes are propagated using intrasite replication for quick convergence.

Megjegyzés

Nem lehet külön helyeket definiálni, és replikációs beállításokat definiálni a replikák között.It's not possible to define separate sites and define replication settings between replica sets.

A következő ábrán egy felügyelt tartomány látható két replikával.The following diagram shows a managed domain with two replica sets. Az első replikakészlet a tartományi névtérrel lett létrehozva.The first replica set is created with the domain namespace. A rendszer a következő után hozza létre a másodpéldányt:A second replica set is created after that:

Példa felügyelt tartomány diagramja két replikával

Megjegyzés

A replika-készletek biztosítják a hitelesítési szolgáltatások rendelkezésre állását azokon a régiókban, amelyekben egy replikakészlet van beállítva.Replica sets ensure availability of authentication services in regions where a replica set is configured. Ahhoz, hogy egy alkalmazás földrajzi redundancia legyen, ha van regionális leállás, a felügyelt tartományon alapuló alkalmazás-platformnak a másik régióban is szerepelnie kell.For an application to have geographical redundancy if there's a regional outage, the application platform that relies on the managed domain must also reside in the other region.

Az alkalmazás működéséhez szükséges egyéb szolgáltatások, például az Azure-beli virtuális gépek vagy az Azure-App Services rugalmassága nem a replikák által biztosított.Resiliency of other services required for the application to function, such as Azure VMs or Azure App Services, isn't provided by replica sets. Az egyéb alkalmazás-összetevők rendelkezésre állási tervének figyelembe kell vennie az alkalmazást alkotó szolgáltatások rugalmassági funkcióit.Availability design of other application components needs to consider resiliency features for services that make up the application.

Az alábbi példa egy felügyelt tartományt mutat be három replikával a rugalmasság további biztosításához és a hitelesítési szolgáltatások rendelkezésre állásának biztosításához.The following example shows a managed domain with three replica sets to further provide resiliency and ensure availability of authentication services. Mindkét példában az alkalmazás munkaterhelései ugyanabban a régióban találhatók, mint a felügyelt tartományi replika:In both examples, application workloads exist in the same region as the managed domain replica set:

Példaként szolgáló felügyelt tartomány ábrázolása három replikával

Telepítési szempontokDeployment considerations

A felügyelt tartományokhoz tartozó alapértelmezett SKU a vállalati SKU, amely több replikát is támogat.The default SKU for a managed domain is the Enterprise SKU, which supports multiple replica sets. Ha a standard SKU-ra módosította a további replikákat, frissítse a felügyelt tartományt nagyvállalati vagy prémiumszintűre.To create additional replica sets if you changed to the Standard SKU, upgrade the managed domain to Enterprise or Premium.

Az előzetes verzióban támogatott másodpéldány-készletek maximális száma négy, beleértve a felügyelt tartomány létrehozásakor létrehozott első replikát is.The maximum number of replica sets supported during preview is four, including the first replica created when you created the managed domain.

Az egyes replikák számlázása a tartományi konfigurációs SKU alapján történik.Billing for each replica set is based on the domain configuration SKU. Ha például olyan felügyelt tartománya van, amely a vállalati SKU-t használja, és három replikakészlet van, akkor az előfizetése óránként lesz elszámolva mindhárom replikakészlet esetében.For example, if you have a managed domain that uses the Enterprise SKU and you have three replica sets, your subscription is billed per hour for each of the three replica sets.

Gyakori kérdésekFrequently asked questions

Használhatom az éles környezetben felügyelt tartományt ehhez az előzetes verzióhoz?Can I use my production managed domain with this preview?

A replikakészlet a Azure AD Domain Services nyilvános előzetes verziója.Replica sets are a public preview feature in Azure AD Domain Services. Éles környezetben felügyelt tartományt is használhat, de vegye figyelembe, hogy az előzetes verzióban még elérhető funkciókkal kapcsolatos támogatási különbségek vannak.You can use a production managed domain, but please be aware of the support differences that exist for features still in preview. Az előzetes verziókkal kapcsolatos további információkért Azure Active Directory előnézeti SLA-t.For more information about previews, Azure Active Directory Preview SLA.

Létrehozhatok olyan replikát az előfizetésben, amely eltér a felügyelt tartománytól?Can I create a replica set in subscription different from my managed domain?

Nem.No. A replikának a felügyelt tartományhoz tartozó előfizetésben kell lennie.Replica sets must be in the same subscription as the managed domain.

Hány replikakészlet hozható létre?How many replica sets can I create?

Az előzetes verzió legfeljebb négy másodpéldányra korlátozódik – a felügyelt tartomány kezdeti replikája, valamint három további replikakészlet.The preview is limited to a maximum of four replica sets - the initial replica set for the managed domain, plus three additional replica sets.

Hogyan történik a felhasználók és a csoportok adatainak szinkronizálása a saját replikákkal?How does user and group information get synchronized to my replica sets?

Az összes replikakészlet a háló virtuális hálózati társításával csatlakozik egymáshoz.All replica sets are connected to each other using a mesh virtual network peering. Az egyik replikakészlet az Azure AD-ből fogadja a felhasználók és a csoportok frissítéseit.One replica set receives user and group updates from Azure AD. Ezeket a módosításokat a rendszer replikálja a többi replikára a helyen lévő AD DS replikáció használatával a meglevő hálózaton keresztül.Those changes are then replicated to the other replica sets using intrasite AD DS replication over the peered network.

A helyszíni AD DShoz hasonlóan a kiterjesztett leválasztott állapot is zavart okozhat a replikálásban.Just like with on-premises AD DS, an extended disconnected state can cause disruption in replication. Mivel a kiszolgált virtuális hálózatok nem tranzitívak, a replikák tervezési követelményeinek teljes mértékben rácsvonal hálózati topológiára van szükségük.As peered virtual networks aren't transitive, the design requirements for replica sets requires a fully meshed network topology.

A replikák beállítása után Hogyan módosításokat végezni a felügyelt tartományban?How do I make changes in my managed domain after I have replica sets?

A felügyelt tartományon belüli változások ugyanúgy működnek, mint korábban.Changes within the managed domain work just like they previously did. Hozzon létre és használjon felügyeleti virtuális gépet a felügyelt tartományhoz csatlakoztatott RSAT-eszközökkel.You create and use a management VM with the RSAT tools that is joined to the managed domain. A felügyelt tartományhoz tetszőleges számú felügyeleti virtuális gépet csatlakoztathat.You can join as many management VMs to the managed domain as you wish.

Következő lépésekNext steps

A replikakészlet megkezdéséhez hozzon létre és konfiguráljon egy Azure AD DS felügyelt tartományt.To get started with replica sets, create and configure an Azure AD DS managed domain. Üzembe helyezéskor hozzon létre és használjon további replikákat.When deployed, create and use additional replica sets.