Share via

Replika menetapkan konsep dan fitur untuk Microsoft Entra Domain Services

  • Artikel

Saat membuat domain terkelola Microsoft Entra Domain Services, Anda menentukan namespace unik. Namespace ini adalah nama domain, seperti aaddscontoso.com, dan dua pengontrol domain (DC) kemudian disebarkan ke wilayah Azure pilihan Anda. Penyebaran DC ini dikenal sebagai replica set.

Anda dapat memperluas domain terkelola agar memiliki lebih dari satu set replika per penyewa Microsoft Entra. Set replika dapat ditambahkan ke jaringan virtual yang di-peering di wilayah Azure mana pun yang mendukung Layanan Domain. Set replika tambahan di wilayah Azure yang berbeda memberikan pemulihan bencana geografis untuk aplikasi lama jika wilayah Azure offline.

Catatan

Kumpulan replika tidak memungkinkan Anda menerapkan beberapa domain terkelola unik dalam satu penyewa Azure. Setiap set replika berisi data yang sama.

Cara kerja replica set

Saat Anda membuat domain terkelola, seperti aaddscontoso.com, kumpulan replika awal dibuat. Kumpulan replika tambahan berbagi ruang nama dan konfigurasi yang sama. Perubahan pada Layanan Domain, termasuk konfigurasi, identitas pengguna dan kredensial, grup, objek kebijakan grup, objek komputer, dan perubahan lainnya diterapkan ke semua set replika di domain terkelola menggunakan replikasi AD DS.

Anda membuat setiap set replika yang diatur dalam jaringan virtual. Setiap jaringan virtual harus disalah ke setiap jaringan virtual lainnya yang menghosting kumpulan replika domain terkelola. Konfigurasi ini menciptakan topologi jaringan mesh yang mendukung replikasi direktori. Jaringan virtual dapat mendukung beberapa set replika, asalkan setiap set replika berada di subnet virtual yang berbeda.

Semua set replika ditempatkan di situs Direktori Aktif yang sama. Akibatnya, semua perubahan disebarkan menggunakan replikasi intrasite untuk konvergensi cepat.

Catatan

Tidak dimungkinkan untuk mendefinisikan situs terpisah dan menentukan pengaturan replikasi antara set replika.

Diagram berikut ini memperlihatkan domain terkelola dengan dua set replika. Kumpulan replika pertama dibuat dengan ruang nama domain. set replika kedua dibuat setelah itu:

Diagram of example managed domain with two replica sets

Catatan

Replica set memastikan ketersediaan layanan autentikasi di wilayah tempat kumpulan replika dikonfigurasi. Agar aplikasi memiliki redundansi geografis jika ada pemadaman regional, platform aplikasi yang bergantung pada domain terkelola juga harus berada di wilayah lain.

Ketahanan layanan lain yang diperlukan agar aplikasi berfungsi, seperti Azure VMs atau Azure App Services, tidak disediakan oleh replica set. Desain ketersediaan komponen aplikasi lain perlu mempertimbangkan fitur ketahanan untuk layanan yang membentuk aplikasi.

Contoh berikut menunjukkan domain terkelola dengan tiga set replika untuk lebih memberikan ketahanan dan memastikan ketersediaan layanan autentikasi. Dalam kedua contoh, beban kerja aplikasi ada di wilayah yang sama dengan kumpulan replika domain terkelola:

Diagram of example managed domain with three replica sets

Pertimbangan penyebaran

SKU default untuk domain terkelola adalah SKU Perusahaan, yang mendukung beberapa set replika. Untuk membuat kumpulan replika tambahan jika Anda berubah menjadi SKU Standar, peningkatan domain terkelola ke Enterprise atau Premium.

Jumlah maksimum set replika yang didukung adalah lima, termasuk replika pertama yang dibuat saat Anda membuat domain terkelola.

Penagihan untuk setiap set replika didasarkan pada SKU konfigurasi domain. Misalnya, jika Anda memiliki domain terkelola yang menggunakan SKU Perusahaan dan Anda memiliki tiga set replika, langganan Anda ditagih per jam untuk masing-masing dari tiga set replika.

Tanya jawab umum

Bisakah saya membuat set replika di langganan yang berbeda dari domain terkelola saya?

Nomor. set replika harus berada dalam langganan yang sama dengan domain terkelola.

Berapa banyak set replika yang bisa saya buat?

Anda dapat membuat maksimal lima set replika—replika awal yang ditetapkan untuk domain terkelola, ditambah empat set replika tambahan.

Bagaimana informasi pengguna dan grup disinkronkan ke kumpulan replika saya?

Semua set replika terhubung satu sama lain menggunakan peering jaringan virtual mesh. Satu set replika menerima pembaruan pengguna dan grup dari ID Microsoft Entra. Perubahan tersebut kemudian direplikasi ke set replika lainnya menggunakan replikasi AD DS intrasite melalui jaringan peered.

Sama seperti AD DS di tempat, keadaan terputus yang diperpanjang dapat menyebabkan gangguan dalam replikasi. Karena jaringan virtual peered tidak transitif, persyaratan desain untuk replica set membutuhkan topologi jaringan yang sepenuhnya bertautan.

Bagaimana cara membuat perubahan di domain terkelola setelah saya memiliki set replika?

Perubahan dalam pekerjaan domain terkelola seperti sebelumnya. Anda membuat dan menggunakan VM manajemen dengan alat RSAT yang bergabung ke domain terkelola. Anda dapat bergabung dengan Sebanyak mungkin VM manajemen ke domain terkelola sesuai keinginan Anda.

Langkah berikutnya

Untuk mulai menggunakan set replika, buat dan konfigurasikan domain terkelola Domain Services. Saat disebarkan, buat dan gunakan set replika tambahan.