Självstudie: Skapa och använda replikuppsättningar för återhämtning eller geoplats i Microsoft Entra Domain Services

Du kan använda replikuppsättningar för att förbättra motståndskraften för en hanterad Domäntjänst för Microsoft Entra eller distribuera till ytterligare geografiska platser nära dina program. Varje domäntjänsthanterat domännamnområde, till exempel aaddscontoso.com, innehåller en inledande replikuppsättning. Möjligheten att skapa ytterligare replikuppsättningar i andra Azure-regioner ger geografisk återhämtning för en hanterad domän.

Du kan lägga till en replikuppsättning i ett peer-kopplat virtuellt nätverk i valfri Azure-region som stöder Domain Services.

I den här självstudien lär du dig att:

• Förstå kraven för virtuella nätverk
• Skapa en replikuppsättning
• Ta bort en replikuppsättning

Om du inte har någon Azure-prenumeration skapar du ett konto innan du börjar.

Förutsättningar

För att slutföra den här självstudien behöver du följande resurser och behörigheter:

• En aktiv Azure-prenumeration.

  • Om du inte har en Azure-prenumeration skapar du ett konto.

• En Microsoft Entra-klient som är associerad med din prenumeration, antingen synkroniserad med en lokal katalog eller en katalog som endast är molnbaserad.

  • Om det behövs skapar du en Microsoft Entra-klientorganisation eller associerar en Azure-prenumeration med ditt konto.

• En hanterad domän i Microsoft Entra Domain Services som skapats med hjälp av Azure Resource Manager-distributionsmodellen och konfigurerats i din Microsoft Entra-klientorganisation.

  • Om det behövs skapar och konfigurerar du en hanterad Domän för Microsoft Entra Domain Services.

  Viktigt!

  Du måste använda ett minimum av Enterprise SKU för din hanterade domän för att stödja replikuppsättningar. Om det behövs ändrar du SKU:n för en hanterad domän.

Logga in på Microsoft Entra administrationscenter

I den här självstudien skapar och hanterar du replikuppsättningar med hjälp av administrationscentret för Microsoft Entra. Kom igång genom att först logga in på administrationscentret för Microsoft Entra.

Nätverksöverväganden

De virtuella nätverk som är värdar för replikuppsättningar måste kunna kommunicera med varandra. Program och tjänster som är beroende av Domain Services behöver också nätverksanslutning till de virtuella nätverk som är värdar för replikuppsättningarna. Peering för virtuella Azure-nätverk bör konfigureras mellan alla virtuella nätverk för att skapa ett fullständigt nätnätverk. Dessa peerings möjliggör effektiv replikering inom platsen mellan replikuppsättningar.

Innan du kan använda replikuppsättningar i Domain Services bör du läsa följande krav för virtuella Azure-nätverk:

• Undvik överlappande IP-adressutrymmen för att tillåta peering och routning för virtuella nätverk.
• Skapa undernät med tillräckligt med IP-adresser för att stödja ditt scenario.
• Kontrollera att Domain Services har ett eget undernät. Dela inte det här virtuella nätverksundernätet med virtuella programdatorer och tjänster.
• Peer-kopplade virtuella nätverk är INTE transitiva.

Dricks

När du skapar en replikuppsättning i administrationscentret för Microsoft Entra skapas nätverkspeeringarna mellan virtuella nätverk åt dig.

Om det behövs kan du skapa ett virtuellt nätverk och undernät när du lägger till en replikuppsättning i administrationscentret för Microsoft Entra. Eller så kan du välja befintliga virtuella nätverksresurser i målregionen för en replikuppsättning och låta peeringarna skapas automatiskt om de inte redan finns.

Skapa en replikuppsättning

När du skapar en hanterad domän, till exempel aaddscontoso.com, skapas en första replikuppsättning. Ytterligare replikuppsättningar delar samma namnområde och konfiguration. Ändringar i Domain Services, inklusive konfiguration, användaridentitet och autentiseringsuppgifter, grupper, grupprincipobjekt, datorobjekt och andra ändringar tillämpas på alla replikuppsättningar i den hanterade domänen med AD DS-replikering.

I den här självstudien skapar du ytterligare en replikuppsättning i en Annan Azure-region än den första Replikuppsättningen för Domain Services.

Utför följande steg för att skapa ytterligare en replikuppsättning:

1. I administrationscentret för Microsoft Entra söker du efter och väljer Microsoft Entra Domain Services.

2. Välj din hanterade domän, till exempel aaddscontoso.com.

3. Välj Replikuppsättningar till vänster. Varje hanterad domän innehåller en inledande replikuppsättning i den valda regionen, enligt följande skärmbild:

   

   Om du vill skapa ytterligare en replikuppsättning väljer du + Lägg till.

4. I fönstret Lägg till en replikuppsättning väljer du målregionen, till exempel USA, östra.

   Välj ett virtuellt nätverk i målregionen, till exempel vnet-eastus, och välj sedan ett undernät, till exempel aadds-subnet. Om det behövs väljer du Skapa nytt för att lägga till ett virtuellt nätverk i målregionen och sedan Hantera för att skapa ett undernät för Domain Services.

   Om de inte redan finns skapas peerings för virtuella Azure-nätverk automatiskt mellan den befintliga hanterade domänens virtuella nätverk och det virtuella målnätverket.

   Följande exempelskärmbild visar processen för att skapa en ny replikuppsättning i USA, östra:

   

5. När du är klar väljer du Spara.

Det tar lite tid att skapa replikuppsättningen när resurserna skapas i målregionen. Den hanterade domänen replikeras sedan med AD DS-replikering.

Replikuppsättningen rapporterar som Etablering allt eftersom distributionen fortsätter, som du ser i följande exempelskärmbild. När den är klar visas replikuppsättningen som Körs.

Ta bort en replikuppsättning

En hanterad domän är för närvarande begränsad till fem repliker – den första replikuppsättningen och ytterligare fyra replikuppsättningar. Om du inte längre behöver en replikuppsättning, eller om du vill skapa en replikuppsättning i en annan region, kan du ta bort onödiga replikuppsättningar.

Viktigt!

Du kan inte ta bort den sista replikuppsättningen eller den första replikuppsättningen i en hanterad domän.

Utför följande steg för att ta bort en replikuppsättning:

1. I administrationscentret för Microsoft Entra söker du efter och väljer Microsoft Entra Domain Services.
2. Välj din hanterade domän, till exempel aaddscontoso.com.
3. Välj Replikuppsättningar till vänster. I listan över replikuppsättningar väljer du snabbmenyn ... bredvid den replikuppsättning som du vill ta bort.
4. Välj Ta bort på snabbmenyn och bekräfta sedan att du vill ta bort replikuppsättningen.
5. Gå till DNS-konsolen på den virtuella domäntjänsthanteringsdatorn och ta bort DNS-poster manuellt för domänkontrollanterna från den borttagna replikuppsättningen.

Kommentar

Borttagning av replikuppsättningar kan vara en tidskrävande åtgärd.

Om du inte längre behöver det virtuella nätverket eller peering som används av replikuppsättningen kan du också ta bort dessa resurser. Kontrollera att inga andra programresurser i den andra regionen behöver nätverksanslutningarna innan du tar bort dem.

Nästa steg

I den här självstudiekursen lärde du dig att:

• Konfigurera peering för virtuella nätverk
• Skapa en replikuppsättning i en annan geografisk region
• Ta bort en replikuppsättning

Mer konceptuell information finns i hur replikuppsättningar fungerar i Domain Services.

Begrepp och funktioner för replikeringsuppsättningar