Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um die Resilienz einer verwalteten Domäne von Microsoft Entra Domain Services zu verbessern oder an zusätzlichen geografischen Standorten in der Nähe Ihrer Anwendungen bereitzustellen, können Sie Replikatgruppen verwenden. Jeder von Domain Services verwaltete Domänennamespace, z. B. aaddscontoso.com, enthält einen anfänglichen Replikatensatz. Die Möglichkeit, zusätzliche Replikatgruppen in anderen Azure-Regionen zu erstellen, bietet eine geografische Resilienz für eine verwaltete Domäne.
Sie können einem beliebigen virtuellen Peered-Netzwerk in jeder Azure-Region, die Domänendienste unterstützt, einen Replikatsatz hinzufügen.
In diesem Tutorial lernen Sie Folgendes:
- Grundlegendes zu den Anforderungen des virtuellen Netzwerks
- Erstellen einer Replikatgruppe
- Löschen eines Replica-Sets
Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein Konto , bevor Sie beginnen.
Voraussetzungen
Um dieses Lernprogramm abzuschließen, benötigen Sie die folgenden Ressourcen und Berechtigungen:
Ein aktives Azure-Abonnement.
- Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein Konto.
Ein Microsoft Entra-Mandant, der Ihrem Abonnement zugeordnet ist und entweder mit einem lokalen Verzeichnis oder einem reinen Cloud-Verzeichnis synchronisiert ist.
Eine verwaltete Microsoft Entra Domain Services-Domäne, die mit dem Azure Resource Manager-Bereitstellungsmodell erstellt und in Ihrem Microsoft Entra-Mandanten konfiguriert wurde.
- Falls erforderlich, eine von Microsoft Entra Domain Services verwaltete Domäneerstellen und konfigurieren.
Von Bedeutung
Sie müssen mindestens eine Enterprise-SKU für Ihre verwaltete Domäne verwenden, um Replikatgruppen verwenden zu können. Ändern Sie die SKU ggf. in eine verwaltete Domäne.
Melden Sie sich beim Microsoft Entra Admin Center an
In diesem Lernprogramm erstellen und verwalten Sie Replikatsätze mithilfe des Microsoft Entra Admin Centers. Um zu beginnen, melden Sie sich zuerst beim Microsoft Entra Admin Centeran.
Überlegungen zum Netzwerk
Die virtuellen Netzwerke, die Replikatgruppen hosten, müssen miteinander kommunizieren können. Anwendungen und Dienste, die von Domänendiensten abhängig sind, benötigen auch netzwerkkonnektivität mit den virtuellen Netzwerken, die die Replikatsätze hosten. Zwischen allen virtuellen Netzwerken muss das Peering virtueller Azure-Netzwerke konfiguriert werden, um ein voll vermaschtes Netzwerk zu erstellen. Diese Peerings ermöglichen eine effektive standortinterne Replikation zwischen Replikatgruppen.
Bevor Sie Replikatgruppen in Domänendiensten verwenden können, lesen Sie die folgenden anforderungen des virtuellen Azure-Netzwerks:
- Vermeiden Sie überlappende IP-Adressräume, um Peering und Routing für virtuelle Netzwerke zu ermöglichen.
- Erstellen Sie Subnetze mit genügend IP-Adressen, um Ihr Szenario zu unterstützen.
- Stellen Sie sicher, dass Domänendienste über ein eigenes Subnetz verfügen. Teilen Sie dieses virtuelle Netzwerk-Subnetz nicht mit Anwendungs-VMs und -Diensten.
- Gekoppelte virtuelle Netzwerke sind NICHT transitiv.
Tipp
Wenn Sie im Microsoft Entra Admin Center eine Replikatgruppe erstellen, werden die Netzwerkpeerings zwischen virtuellen Netzwerken für Sie erstellt.
Bei Bedarf können Sie ein virtuelles Netzwerk und ein Subnetz erstellen, wenn Sie eine Replikatgruppe im Microsoft Entra Admin Center hinzufügen. Sie können auch vorhandene virtuelle Netzwerkressourcen in der Zielregion für einen Replikatsatz auswählen und die Peerings automatisch erstellen lassen, wenn sie noch nicht vorhanden sind.
Erstellen einer Replikatgruppe
Wenn Sie eine verwaltete Domäne erstellen, z. B. aaddscontoso.com, wird eine anfängliche Replikatmenge erstellt. Von weiteren Replikatgruppen werden der gleiche Namespace und die gleiche Konfiguration verwendet. Änderungen an Domaoin Services (einschließlich Konfiguration, Benutzeridentität und Anmeldeinformationen, Gruppen, Gruppenrichtlinienobjekte, Computerobjekte und andere Änderungen) werden mittels AD DS-Replikation auf alle Replikatgruppen in der verwalteten Domäne angewendet.
In diesem Lernprogramm erstellen Sie einen zusätzlichen Replikatsatz in einer Azure-Region, die sich von der ursprünglichen Replikatmenge der Domänendienste unterscheidet.
Führen Sie die folgenden Schritte aus, um einen zusätzlichen Replikatsatz zu erstellen:
Suchen Sie im Microsoft Entra Admin Center nach der Option Microsoft Entra Domain Services, und wählen Sie sie aus.
Wählen Sie Ihre verwaltete Domäne (z. B. aaddscontoso.com) aus.
Wählen Sie auf der linken Seite Replikatgruppen aus. Jede verwaltete Domäne enthält einen anfänglichen Replikatsatz in der ausgewählten Region, wie im folgenden Beispielfoto gezeigt:
Um einen zusätzlichen Replikatsatz zu erstellen, wählen Sie + Hinzufügen aus.
Wählen Sie im Fenster " Replikatsatz hinzufügen " die Zielregion aus, z. B. "Ost-USA".
Wählen Sie ein virtuelles Netzwerk in der Zielregion aus, z. B. vnet-eastus, und wählen Sie dann ein Subnetz wie aadds-subnet aus. Wählen Sie bei Bedarf " Neu erstellen" aus, um ein virtuelles Netzwerk in der Zielregion hinzuzufügen, und dann "Verwalten" , um ein Subnetz für Domänendienste zu erstellen.
Wenn sie noch nicht vorhanden sind, werden die virtuellen Azure-Netzwerk-Peerings automatisch zwischen dem virtuellen Netzwerk Ihrer vorhandenen verwalteten Domäne und dem virtuellen Zielnetzwerk erstellt.
Der folgende Screenshot zeigt die Erstellung einer neuen Replikatgruppe in USA, Osten:
Wenn Sie fertig sind, wählen Sie "Speichern" aus.
Der Prozess zum Erstellen des Replikatsatzes benötigt einige Zeit, da die Ressourcen in der Zielregion erstellt werden. Die verwaltete Domäne selbst wird dann mithilfe der AD DS-Replikation repliziert.
Während des Bereitstellungsvorgangs hat die Replikatgruppe den Status Bereitstellung, wie im folgenden Screenshot zu sehen. Nach Abschluss des Vorgangs wird für die Replikatgruppe der Status Ausgeführt angezeigt.
Löschen eines Replica-Sets
Eine verwaltete Domäne ist derzeit auf fünf Replikate beschränkt – die anfängliche Replikatmenge und vier zusätzliche Replikatgruppen. Wenn Sie keinen Replikatsatz mehr benötigen oder wenn Sie einen Replikatsatz in einem anderen Bereich erstellen möchten, können Sie nicht benötigte Replikatsätze löschen.
Von Bedeutung
Sie können weder den letzten Replikatsatz noch den ursprünglichen Replikatsatz in einer verwalteten Domäne löschen.
Führen Sie die folgenden Schritte aus, um einen Replikatsatz zu löschen:
- Suchen Sie im Microsoft Entra Admin Center nach der Option Microsoft Entra Domain Services, und wählen Sie sie aus.
- Wählen Sie Ihre verwaltete Domäne (z. B. aaddscontoso.com) aus.
- Wählen Sie auf der linken Seite Replikatgruppen aus. Wählen Sie in der Liste der Replikatsätze das Kontextmenü ... neben dem Replikatsatz aus, den Sie löschen möchten.
- Wählen Sie im Kontextmenü " Löschen " aus, und bestätigen Sie, dass Sie die Replikatmenge löschen möchten.
- Greifen Sie auf der VM für die Domänendiensteverwaltung auf die DNS-Konsole zu, und löschen Sie DNS-Einträge für die Domänencontroller manuell aus der gelöschten Replikatgruppe.
Hinweis
Das Löschen einer Replikatgruppe kann zeitaufwendig sein.
Wenn Sie das virtuelle Netzwerk oder Peering nicht mehr benötigen, das von der Replikatmenge verwendet wird, können Sie diese Ressourcen auch löschen. Stellen Sie sicher, dass keine anderen Anwendungsressourcen in der anderen Region die Netzwerkverbindungen benötigen, bevor Sie sie löschen.
Nächste Schritte
In diesem Tutorial haben Sie Folgendes gelernt:
- Konfigurieren des virtuellen Netzwerk-Peerings
- Erstellen einer Replikatgruppe in einer anderen geografischen Region
- Löschen eines Replica-Sets
Weitere konzeptionelle Informationen darüber, wie Replikatsätze in den Domänendiensten funktionieren, finden Sie hier.