Concetti e funzionalità dei set di repliche per Microsoft Entra Domain Services
Quando si crea un dominio gestito di Microsoft Entra Domain Services, si definisce uno spazio dei nomi univoco. Questo spazio dei nomi è il nome di dominio, ad esempio aaddscontoso.com e quindi nell'area di Azure selezionata vengono distribuiti due controller di dominio. Questa distribuzione di controller di dominio è nota come set di repliche.
È possibile espandere un dominio gestito per avere più di un set di repliche per ogni tenant di Microsoft Entra. I set di repliche possono essere aggiunti a qualsiasi rete virtuale con peering in qualsiasi area di Azure che supporta Servizi di dominio. I set di replica aggiuntivi in aree di Azure diverse forniscono il ripristino di emergenza geografico per le applicazioni legacy se un'area di Azure passa offline.
Nota
I set di repliche non consentono di distribuire più domini gestiti univoci in un singolo tenant di Azure. Ogni set di repliche contiene gli stessi dati.
Funzionamento dei set di repliche
Quando si crea un dominio gestito, ad esempio aaddscontoso.com, viene creato un set di repliche iniziale. I set di repliche aggiuntivi condividono lo stesso spazio dei nomi e la stessa configurazione. Le modifiche apportate a Servizi di dominio, tra cui configurazione, identità utente e credenziali, gruppi, oggetti criteri di gruppo, oggetti computer e altre modifiche vengono applicate a tutti i set di repliche nel dominio gestito tramite la replica di Active Directory Domain Services.
È possibile creare ogni set di repliche in una rete virtuale. Ogni rete virtuale deve avere peering con ogni altre rete virtuale che ospita un set di repliche del dominio gestito. Questa configurazione crea una topologia di rete mesh che supporta la replica delle directory. Una rete virtuale può supportare più set di repliche, purché ogni set di repliche si trovi in una subnet virtuale diversa.
Tutti i set di repliche vengono inseriti nello stesso sito di Active Directory. Di conseguenza, tutte le modifiche vengono propagate usando la replica all'interno del sito per una rapida convergenza.
Nota
Non è possibile definire siti separati e definire le impostazioni di replica tra set di repliche.
Il diagramma seguente illustra un dominio gestito con due set di repliche. Il primo set di repliche viene creato con lo spazio dei nomi del dominio. Un secondo set di repliche viene creato dopo questo:
Nota
I set di repliche garantiscono la disponibilità dei servizi di autenticazione nelle aree in cui è configurato un set di repliche. Affinché un'applicazione disponga di ridondanza geografica in caso di interruzione a livello di area, la piattaforma dell'applicazione che si basa sul dominio gestito deve risiedere anche nell'altra area.
La resilienza di altri servizi necessari per il funzionamento dell'applicazione, ad esempio macchine virtuali di Azure o servizi di app Azure, non viene fornita dai set di repliche. La progettazione della disponibilità di altri componenti dell'applicazione deve considerare le funzionalità di resilienza per i servizi che costituiscono l'applicazione.
L'esempio seguente mostra un dominio gestito con tre set di repliche per offrire ulteriore resilienza e garantire la disponibilità dei servizi di autenticazione. In entrambi gli esempi i carichi di lavoro dell'applicazione si trovano nella stessa area del set di repliche di dominio gestito:
Considerazioni sulla distribuzione
Lo SKU predefinito per un dominio gestito è lo SKU Enterprise , che supporta più set di repliche. Per creare set di repliche aggiuntivi se è stato modificato nello SKU Standard , aggiornare il dominio gestito a Enterprise o Premium.
Il numero massimo di set di repliche supportato è cinque, inclusa la prima replica creata al momento della creazione del dominio gestito.
La fatturazione per ogni set di repliche si basa sullo SKU di configurazione del dominio. Ad esempio, se si dispone di un dominio gestito che usa lo SKU Enterprise e si dispone di tre set di repliche, la sottoscrizione viene fatturata ogni ora per ognuno dei tre set di repliche.
Domande frequenti
È possibile creare un set di repliche in una sottoscrizione diversa dal dominio gestito?
Nr. I set di repliche devono trovarsi nella stessa sottoscrizione del dominio gestito.
Quanti set di repliche è possibile creare?
È possibile creare un massimo di cinque set di repliche, ovvero il set di repliche iniziale per il dominio gestito, oltre a quattro set di repliche aggiuntivi.
In che modo le informazioni sull'utente e sul gruppo vengono sincronizzate con i set di repliche?
Tutti i set di repliche vengono connessi tra loro usando un peering di rete virtuale mesh. Un set di repliche riceve gli aggiornamenti di utenti e gruppi da Microsoft Entra ID. Tali modifiche vengono quindi replicate negli altri set di repliche usando la replica di Active Directory Domain Services all'interno della rete con peering.
Proprio come con Active Directory Domain Services locale, uno stato disconnesso esteso può causare interruzioni nella replica. Poiché le reti virtuali con peering non sono transitive, i requisiti di progettazione per i set di repliche richiedono una topologia di rete completamente mesh.
Ricerca per categorie apportare modifiche al dominio gestito dopo aver impostato le repliche?
Le modifiche all'interno del dominio gestito funzionano esattamente come in precedenza. Si crea e si usa una macchina virtuale di gestione con gli strumenti RSAT aggiunti al dominio gestito. È possibile aggiungere tutte le macchine virtuali di gestione al dominio gestito desiderato.
Passaggi successivi
Per iniziare a usare i set di repliche, creare e configurare un dominio gestito di Servizi di dominio. Quando viene distribuita, creare e usare set di repliche aggiuntivi.