Concepten en functies van replicasets voor Microsoft Entra Domain Services

  • Artikel

Wanneer u een door Microsoft Entra Domain Services beheerd domein maakt, definieert u een unieke naamruimte. Deze naamruimte bestaat uit de domeinnaam, zoals aaddscontoso.com, en er worden twee domeincontrollers (DC's) geïmplementeerd in uw geselecteerde Azure-regio. Deze implementatie van DC's wordt een replicaset genoemd.

U kunt een beheerd domein uitbreiden met meer dan één replicaset per Microsoft Entra-tenant. Replicasets kunnen worden toegevoegd aan elk gekoppeld virtueel netwerk in elke Azure-regio die Ondersteuning biedt voor Domain Services. Extra replica sets in verschillende Azure-regio's bieden geografisch herstel na noodgeval voor oudere toepassingen als een Azure-regio offline gaat.

Notitie

Met replicasets kunt u niet meerdere unieke beheerde domeinen implementeren in één Azure-tenant. Elke replicaset bevat dezelfde gegevens.

Hoe replicasets werken

Wanneer u een beheerd domein maakt, zoals aaddscontoso.com, wordt er een eerste replicaset gemaakt. Extra replicasets hebben dezelfde naamruimte en configuratie. Wijzigingen in Domain Services, waaronder configuratie, gebruikersidentiteit en referenties, groepen, groepsbeleidsobjecten, computerobjecten en andere wijzigingen worden toegepast op alle replicasets in het beheerde domein met behulp van AD DS-replicatie.

U maakt elke replicaset in een virtueel netwerk. Elk virtueel netwerk moet via peering worden verbonden met elk ander virtueel netwerk dat als host voor de replicaset van een beheerd domein wordt gebruikt. Deze configuratie zorgt voor een mesh-netwerktopologie die ondersteuning biedt voor mapreplicatie. Een virtueel netwerk kan meerdere replicasets ondersteunen, mits elke replicaset zich in een ander virtueel subnet bevindt.

Alle replicasets worden op dezelfde Active Directory-site geplaatst. Als gevolg hiervan worden alle wijzigingen doorgegeven met behulp van intrasitereplicatie voor snelle convergentie.

Notitie

Het is niet mogelijk om afzonderlijke sites te definiëren en replicatie-instellingen tussen replicasets te definiëren.

In het volgende diagram ziet u een beheerd domein met twee replicasets. De eerste replicaset wordt gemaakt met de domeinnaamruimte. Hierna wordt een tweede replicaset gemaakt:

Diagram of example managed domain with two replica sets

Notitie

Replicasets zorgen voor beschikbaarheid van verificatieservices in regio's waar een replicaset is geconfigureerd. Als een toepassing geografische redundantie heeft als er sprake is van een regionale storing, moet het toepassingsplatform dat afhankelijk is van het beheerde domein zich ook in de andere regio bevinden.

Tolerantie van andere services die nodig zijn om de toepassing te laten functioneren, zoals Azure-VM's of Azure-app Services, wordt niet geleverd door replicasets. Het ontwerp van beschikbaarheid van andere toepassingsonderdelen moet rekening houden met tolerantiefuncties voor services waaruit de toepassing bestaat.

In het volgende voorbeeld ziet u een beheerd domein met drie replicasets om tolerantie verder te bieden en de beschikbaarheid van verificatieservices te garanderen. In beide voorbeelden bestaan toepassingsworkloads in dezelfde regio als de replicaset van het beheerde domein:

Diagram of example managed domain with three replica sets

Implementatieoverwegingen

De standaard-SKU voor een beheerd domein is de Enterprise-SKU , die ondersteuning biedt voor meerdere replicasets. Als u extra replicasets wilt maken als u bent gewijzigd in de Standard-SKU, moet u het beheerde domein upgraden naar Enterprise of Premium.

Het ondersteunde maximum aantal replicasets is vijf, inclusief de eerste replica die is gemaakt toen u het beheerde domein maakte.

Facturering voor elke replicaset is gebaseerd op de domeinconfiguratie-SKU. Als u bijvoorbeeld een beheerd domein hebt dat gebruikmaakt van de Enterprise-SKU en u drie replicasets hebt, wordt uw abonnement per uur gefactureerd voor elk van de drie replicasets.

Veelgestelde vragen

Kan ik een replicaset maken in een ander abonnement dan mijn beheerde domein?

Nee Replicasets moeten zich in hetzelfde abonnement bevinden als het beheerde domein.

Hoeveel replicasets kan ik maken?

U kunt maximaal vijf replicasets maken: de eerste replicaset voor het beheerde domein, plus vier extra replicasets.

Hoe worden gebruikers- en groepsgegevens gesynchroniseerd met mijn replicasets?

Alle replicasets zijn met elkaar verbonden met behulp van peering van een virtueel mesh-netwerk. Eén replicaset ontvangt updates van gebruikers en groepen van Microsoft Entra ID. Deze wijzigingen worden vervolgens gerepliceerd naar de andere replicasets met behulp van AD DS-replicatie binnen de site via het gekoppelde netwerk.

Net als bij on-premises AD DS kan een uitgebreide niet-verbonden status leiden tot onderbrekingen in de replicatie. Omdat gekoppelde virtuele netwerken niet transitief zijn, is voor de ontwerpvereisten voor replicasets een volledig meshed netwerktopologie vereist.

Hoe kan ik wijzigingen aanbrengen in mijn beheerde domein nadat ik replicasets heb?

Wijzigingen binnen het beheerde domein werken net zoals eerder. U maakt en gebruikt een beheer-VM met de RSAT-hulpprogramma's die zijn gekoppeld aan het beheerde domein. U kunt zoveel beheer-VM's toevoegen aan het beheerde domein als u wilt.

Volgende stappen

Als u aan de slag wilt met replicasets, maakt en configureert u een door Domain Services beheerd domein. Wanneer deze is geïmplementeerd, maakt en gebruikt u extra replicasets.