Share via

Microsoft Entra Domain Services에 대한 복제본 세트 개념 및 기능

  • 아티클

Microsoft Entra Domain Services 관리형 도메인을 만들 때 고유한 네임스페이스를 정의합니다. 이 네임스페이스는 aaddscontoso.com 같은 do기본 이름이며, 두 개의 dc(do기본 컨트롤러)가 선택한 Azure 지역에 배포됩니다. 이 DC 배포를 복제본 세트라고 합니다.

Microsoft Entra 테넌트당 둘 이상의 복제본 세트를 갖도록 관리되는 도메인을 확장할 수 있습니다. Domain Services를 지원하는 모든 Azure 지역의 피어링된 가상 네트워크에 복제본 세트를 추가할 수 있습니다. 다른 Azure 지역에 있는 추가 복제본 세트는 Azure 지역이 오프라인 상태가 될 때 레거시 애플리케이션에 대한 지리적 재해 복구를 제공합니다.

참고 항목

복제본 세트를 사용하면 단일 Azure 테넌트에 여러 개의 고유한 관리되는 도메인을 배포할 수 없습니다. 각 복제본(replica) 집합에는 동일한 데이터가 포함됩니다.

복제본(replica) 집합의 작동 방식

aaddscontoso.com 같은 관리되는 도메인을 만들 때 초기 복제본 세트가 만들어집니다. 추가 복제본(replica) 집합은 동일한 네임스페이스와 구성을 공유합니다. 구성, 사용자 ID 및 자격 증명, 그룹, 그룹 정책 개체, 컴퓨터 개체를 비롯한 Domain Services 변경 내용과 기타 변경 내용은 AD DS 복제를 사용하는 관리되는 도메인의 모든 복제본 세트에 적용됩니다.

가상 네트워크에서 각 복제본 세트를 만듭니다. 각 가상 네트워크는 관리되는 do기본 복제본(replica) 집합을 호스트하는 다른 모든 가상 네트워크에 피어되어야 합니다. 이 구성은 디렉터리 복제를 지 원하는 메시 네트워크 토폴로지를 만듭니다. 각 복제본(replica) 집합이 다른 가상 서브넷에 있는 경우 가상 네트워크는 여러 복제본(replica) 집합을 지원할 수 있습니다.

모든 복제본(replica) 집합은 동일한 Active Directory 사이트에 배치됩니다. 결과적으로 모든 변경 내용은 신속한 수렴을 위해 사이트 내 복제본(replica)tion을 사용하여 전파됩니다.

참고 항목

별도의 사이트를 정의하고 복제본(replica) 집합 간에 복제본(replica) 설정을 정의할 수 없습니다.

다음 다이어그램은 두 개의 복제본(replica) 집합이 있는 관리되는 do기본를 보여줍니다. 첫 번째 복제본(replica) 집합은 do기본 네임스페이스를 사용하여 만들어집니다. 그 후에 두 번째 복제본(replica) 집합이 만들어집니다.

Diagram of example managed domain with two replica sets

참고 항목

복제본 집합은 복제본(replica) 집합이 구성된 지역에서 인증 서비스의 가용성을 보장합니다. 지역 가동 중단이 있는 경우 애플리케이션이 지리적 중복성을 가지려면 관리되는 do기본를 사용하는 애플리케이션 플랫폼도 다른 지역에 있어야 합니다.

Azure VM 또는 Azure 앱 Services와 같이 애플리케이션이 작동하는 데 필요한 다른 서비스의 복원력은 복제본(replica) 집합에서 제공되지 않습니다. 다른 애플리케이션 구성 요소의 가용성 디자인은 해당 애플리케이션을 구성하는 서비스에 대한 복원력 기능을 고려해야 합니다.

다음 예제에서는 복원력을 더 제공하고 인증 서비스의 가용성을 보장하기 위해 세 개의 복제본(replica) 집합이 있는 관리되는 do기본를 보여 줍니다. 두 예제에서 애플리케이션 워크로드는 관리되는 do기본 복제본(replica) 집합과 동일한 지역에 있습니다.

Diagram of example managed domain with three replica sets

배포 고려 사항

관리되는 도메인의 기본 SKU는 여러 복제본 세트를 지원하는 Enterprise SKU입니다. 표준 SKU로 변경한 경우 추가 복제본 세트를 만들려면, 관리되는 도메인Enterprise 또는 프리미엄으로 업그레이드합니다.

지원되는 최대 복제본(replica) 집합 수는 관리되는 do기본 만들 때 만들어진 첫 번째 복제본(replica) 포함하여 5개입니다.

각 복제본(replica) 집합에 대한 청구는 do기본 구성 SKU를 기반으로 합니다. 예를 들어 엔터프라이즈 SKU를 사용하는 관리되는 do기본 있고 세 개의 복제본(replica) 집합이 있는 경우 구독은 세 복제본(replica) 집합 각각에 대해 시간당 요금이 청구됩니다.

자주 묻는 질문

관리되는 구독과 다른 복제본(replica) 집합을 만들 수 있나요기본

아니요. 복제본 집합은 관리되는 것과 동일한 구독에 있어야 합니다기본.

얼마나 많은 복제본 세트를 생성할 수 있습니까?

최대 5개의 복제본(replica) 집합(관리되는 작업에 대한 초기 복제본(replica) 집합기본 및 4개의 추가 복제본(replica) 집합을 만들 수 있습니다.

사용자 및 그룹 정보는 어떻게 내 복제본(replica) 집합에 동기화됩니까?

모든 복제본(replica) 집합은 메시 가상 네트워크 피어링을 사용하여 서로 연결됩니다. 하나의 복제본 세트가 Microsoft Entra ID에서 사용자 및 그룹 업데이트를 받습니다. 그런 다음 이러한 변경 내용은 피어된 네트워크를 통해 사이트 내 AD DS 복제본(replica)tion을 사용하여 다른 복제본(replica) 집합에 복제본(replica).

온-프레미스 AD DS와 마찬가지로 연결이 끊긴 확장된 상태는 복제본(replica) 중단을 일으킬 수 있습니다. 피어링된 가상 네트워크는 전이적이지 않으므로, 복제본 세트에 대한 디자인 요구 사항에는 완전하게 메쉬된 네트워크 토폴로지가 필요합니다.

복제본(replica) 집합이 있으면 관리되는 do기본 어떻게 할까요? 변경하시겠습니까?

관리되는 do기본 내의 변경 내용은 이전과 마찬가지로 작동합니다. 관리되는 do기본 조인된 RSAT 도구를 사용하여 관리 VM을 만들고 사용합니다. 관리되는 할 일기본 원하는 만큼 관리 VM을 조인할 수 있습니다.

다음 단계

복제본 세트를 시작하려면 Domain Services 관리형 도메인을 만들고 구성합니다. 배포되는 경우 추가 복제본(replica) 집합을 만들고 사용합니다.