A replika a Microsoft Entra Domain Services fogalmait és funkcióit állítja be

  • Cikk

Felügyelt Microsoft Entra Domain Services-tartomány létrehozásakor egyedi névteret határoz meg. Ez a névtér a tartománynév, például aaddscontoso.com, és két tartományvezérlő (TARTOMÁNYVEZÉRLŐ) lesz üzembe helyezve a kiválasztott Azure-régióban. A tartományvezérlők központi telepítését replikakészletnek nevezzük.

A felügyelt tartományokat kibonthatja úgy, hogy a Microsoft Entra-bérlők több replikakészlettel rendelkezzenek. A replikakészletek bármely, a tartományi szolgáltatásokat támogató Azure-régióban hozzáadhatók a társviszonyban lévő virtuális hálózatokhoz. A különböző Azure-régiókban található további replikakészletek földrajzi vészhelyreállítást biztosítanak az örökölt alkalmazásokhoz, ha egy Azure-régió offline állapotba kerül.

Megjegyzés:

A replikakészletek nem teszik lehetővé több egyedi felügyelt tartomány üzembe helyezését egyetlen Azure-bérlőben. Minden replikakészlet ugyanazokat az adatokat tartalmazza.

A replikakészletek működése

Felügyelt tartomány (például aaddscontoso.com) létrehozásakor létrejön egy kezdeti replikakészlet. A további replikakészletek azonos névteret és konfigurációt használnak. A tartományi szolgáltatások módosításai, beleértve a konfigurációt, a felhasználói identitást és a hitelesítő adatokat, a csoportokat, a csoportházirend-objektumokat, a számítógép-objektumokat és egyéb módosításokat a felügyelt tartomány összes replikakészletére alkalmazzák az AD DS-replikáció használatával.

Az egyes replikakészleteket egy virtuális hálózatban lehet létrehozni. Minden virtuális hálózatnak társviszonyban kell lennie minden olyan virtuális hálózattal, amely egy felügyelt tartomány replikakészletét kezeli. Ez a konfiguráció egy hálóhálózati topológia hálót hoz létre, amely támogatja a címtár-replikációt. Egy virtuális hálózat több replikakészletet is támogathat, feltéve, hogy az egyes replikakészletek különböző virtuális alhálózatokon találhatóak.

Minden replikakészlet ugyanabban az Active Directory-helyen van elhelyezve. Ennek eredményeképpen a rendszer az összes módosítást a helyek közötti replikációval propagálja a gyors konvergenciához.

Megjegyzés:

Nem lehet külön helyeket meghatározni, és replikációs beállításokat definiálni a replikakészletek között.

Az alábbi ábrán egy két replikakészlettel rendelkező felügyelt tartomány látható. Az első replikakészlet a tartománynévtérrel jön létre. Ezután létrejön egy második replikakészlet:

Diagram of example managed domain with two replica sets

Megjegyzés:

A replikakészletek biztosítják a hitelesítési szolgáltatások rendelkezésre állását azokban a régiókban, ahol a replikakészlet konfigurálva van. Ahhoz, hogy egy alkalmazás földrajzi redundanciával rendelkezzen regionális leállás esetén, a felügyelt tartományra támaszkodó alkalmazásplatformnak a másik régióban is meg kell lennie.

Az alkalmazás működéséhez szükséges egyéb szolgáltatások, például az Azure-beli virtuális gépek vagy Azure-alkalmazás-szolgáltatások rugalmasságát a replikakészletek nem biztosítják. Más alkalmazásösszetevők rendelkezésre állási tervének figyelembe kell vennie az alkalmazást alkotó szolgáltatások rugalmassági funkcióit.

Az alábbi példa egy három replikakészlettel rendelkező felügyelt tartományt mutat be, amely tovább biztosítja a rugalmasságot és biztosítja a hitelesítési szolgáltatások rendelkezésre állását. Mindkét példában az alkalmazás számítási feladatai ugyanabban a régióban találhatók, mint a felügyelt tartomány replikakészlete:

Diagram of example managed domain with three replica sets

Deployment considerations

A felügyelt tartományok alapértelmezett termékváltozata a vállalati termékváltozat, amely több replikakészletet is támogat. Ha a Standard termékváltozatra váltott, további replikakészletek létrehozásához frissítse a felügyelt tartományt nagyvállalati vagy prémium szintűre.

A replikakészletek támogatott maximális száma öt, beleértve a felügyelt tartomány létrehozásakor létrehozott első replikát is.

Az egyes replikakészletek számlázása a tartományi konfigurációs termékváltozaton alapul. Ha például van egy felügyelt tartománya, amely a vállalati termékváltozatot használja, és három replikakészlettel rendelkezik, az előfizetés óránként kiszámlázva lesz a három replikakészlet mindegyikéhez.

Gyakori kérdések

Létrehozhatok más replikakészletet az előfizetésben, mint a felügyelt tartományom?

Nem. A replikakészletnek ugyanabban az előfizetésben kell lennie, mint a felügyelt tartománynak.

Hány replikakészletet tudok létrehozni?

Legfeljebb öt replikakészletet hozhat létre – a felügyelt tartomány kezdeti replikakészletét, valamint négy további replikakészletet.

Hogyan szinkronizálódnak a felhasználói és csoportadatok a replikakészletekkel?

Minden replikakészlet hálós virtuális hálózati társviszony-létesítéssel csatlakozik egymáshoz. Egy replikakészlet felhasználói és csoportfrissítéseket fogad a Microsoft Entra-azonosítóból. Ezeket a módosításokat ezután a rendszer replikálja a többi replikakészletbe a társhálózaton belüli AD DS-replikációval.

A helyszíni AD DS-hez hasonlóan a kiterjesztett leválasztott állapot is okozhat replikációs zavarokat. Mivel a társhálózatok nem tranzitívak, a replikakészletek tervezési követelményei teljes körű hálózati topológiát igényelnek.

Hogyan a replikakészletek után módosításokat végezni a felügyelt tartományban?

A felügyelt tartományon belüli módosítások ugyanúgy működnek, mint korábban. Felügyeleti virtuális gépet hozhat létre és használhat a felügyelt tartományhoz csatlakoztatott RSAT-eszközökkel. Tetszőleges számú felügyeleti virtuális géphez csatlakozhat a felügyelt tartományhoz.

További lépések

A replikakészletek használatának megkezdéséhez hozzon létre és konfiguráljon egy felügyelt Domain Services-tartományt. Üzembe helyezéskor hozzon létre és használjon további replikakészleteket.