Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para mejorar la resistencia de un dominio administrado de Microsoft Entra Domain Services o implementar en ubicaciones geográficas adicionales cercanas a las aplicaciones, puede usar conjuntos de réplicas. Cada espacio de nombres de dominio administrado de Domain Services, como aaddscontoso.com, contiene un conjunto de réplicas inicial. La capacidad de crear conjuntos de réplicas adicionales en otras regiones de Azure proporciona resistencia geográfica para un dominio administrado.
Puede agregar un conjunto de réplicas a cualquier red virtual emparejada en cualquier región de Azure que admita Domain Services.
En este tutorial, aprenderá a:
- Descripción de los requisitos de red virtual
- Creación de un conjunto de réplicas
- Eliminación de un conjunto de réplicas
Si no tiene una suscripción de Azure, cree una cuenta antes de comenzar.
Prerrequisitos
Para completar este tutorial, necesitará los siguientes recursos y privilegios:
Una suscripción de Azure activa.
- Si no tiene una suscripción a Azure, cree una cuenta.
Un tenant de Microsoft Entra asociado a su suscripción, ya sea sincronizado con un directorio local o un directorio en la nube exclusivamente.
- Si es necesario, cree un inquilino de Microsoft Entra o asocie una suscripción de Azure a su cuenta.
Un dominio administrado de Microsoft Entra Domain Services creado con el modelo de implementación de Azure Resource Manager y configurado en el inquilino de Microsoft Entra.
Importante
Debe usar un mínimo de SKU de Enterprise para su dominio administrado a fin de admitir conjuntos de réplicas. Si es necesario, cambie la SKU de un dominio administrado.
Iniciar sesión en el Centro de administración de Microsoft Entra
En este tutorial, creará y administrará conjuntos de réplicas mediante el Centro de administración de Microsoft Entra. Para empezar, inicie sesión primero en el Centro de administración de Microsoft Entra.
Consideraciones sobre redes
Las redes virtuales que hospedan conjuntos de réplicas deben poder comunicarse entre sí. Las aplicaciones y los servicios que dependen de Domain Services también necesitan conectividad de red a las redes virtuales que hospedan los conjuntos de réplicas. La conexión de emparejamiento de redes virtuales de Azure debe configurarse entre todas las redes virtuales para formar una red completamente conectada. Estos emparejamientos permiten una replicación intrasitio eficaz entre conjuntos de réplicas.
Para poder usar conjuntos de réplicas en Domain Services, revise los siguientes requisitos de red virtual de Azure:
- Evite superponer espacios de direcciones IP para permitir el emparejamiento y el enrutamiento de redes virtuales.
- Cree subredes con suficientes direcciones IP para soportar tu escenario.
- Asegúrese de que Domain Services tiene su propia subred. No comparta esta subred de red virtual con máquinas virtuales y servicios de aplicación.
- Las redes virtuales emparejadas NO son transitivas.
Sugerencia
Al crear un conjunto de réplicas en el Centro de administración de Microsoft Entra, se crean automáticamente los emparejamientos de red entre redes virtuales.
Si es necesario, puede crear una red virtual y una subred al agregar un conjunto de réplicas en el Centro de administración de Microsoft Entra. O bien, puede elegir los recursos de red virtual existentes en la región de destino de un conjunto de réplicas y permitir que los emparejamientos se creen automáticamente si aún no existen.
Creación de un conjunto de réplicas
Al crear un dominio administrado, como aaddscontoso.com, se crea un conjunto de réplicas inicial. Los conjuntos de réplicas adicionales comparten el mismo espacio de nombres y configuración. Los cambios en Domain Services, incluida la configuración, la identidad de usuario y las credenciales, los grupos, los objetos de directiva de grupo, los objetos de equipo y otros cambios se aplican a todos los conjuntos de réplicas del dominio administrado mediante la replicación de AD DS.
En este tutorial, creará un conjunto de réplicas adicional en una región de Azure diferente del conjunto de réplicas de Domain Services inicial.
Para crear un conjunto de réplicas adicional, complete los pasos siguientes:
En el Centro de administración de Microsoft Entra, busque y seleccione Microsoft Entra Domain Services.
Elija el dominio administrado, como aaddscontoso.com.
En el lado izquierdo, seleccione Conjuntos de réplicas. Cada dominio administrado incluye un conjunto de réplicas iniciales en la región seleccionada, como se muestra en la captura de pantalla de ejemplo siguiente:
Para crear un conjunto de réplicas adicional, seleccione + Agregar.
En la ventana Agregar un conjunto de réplicas , seleccione la región de destino, como Este de EE. UU.
Seleccione una red virtual en la región de destino, como vnet-eastus, y elija una subred como aadds-subnet. Si es necesario, elija Crear nuevo para agregar una red virtual en la región de destino y, a continuación, Administrar para crear una subred para Domain Services.
Si aún no existen, los emparejamientos de red virtual de Azure se crean automáticamente entre la red virtual del dominio administrado existente y la red virtual de destino.
En la captura de pantalla de ejemplo siguiente se muestra el proceso para crear un nuevo conjunto de réplicas en Este de EE. UU..
Cuando esté preparado, seleccione Guardar.
El proceso para crear el conjunto de réplicas tarda algún tiempo a medida que se crean los recursos en la región de destino. A continuación, el propio dominio administrado se replica mediante la replicación de AD DS.
El conjunto de réplicas informa como Aprovisionamiento a medida que continúa la implementación, como se muestra en la captura de pantalla de ejemplo siguiente. Cuando haya finalizado, el conjunto de réplicas se muestra como En ejecución.
Eliminación de un conjunto de réplicas
Actualmente, un dominio administrado está limitado a cinco réplicas: el conjunto de réplicas inicial y cuatro conjuntos de réplicas adicionales. Si ya no necesita un conjunto de réplicas, o si desea crear un conjunto de réplicas en otra región, puede eliminar conjuntos de réplicas innecesarios.
Importante
No se puede eliminar el último conjunto de réplicas o el conjunto de réplicas iniciales en un dominio administrado.
Para eliminar un conjunto de réplicas, complete los pasos siguientes:
- En el Centro de administración de Microsoft Entra, busque y seleccione Microsoft Entra Domain Services.
- Elija el dominio administrado, como aaddscontoso.com.
- En el lado izquierdo, seleccione Conjuntos de réplicas. En la lista de conjuntos de réplicas, seleccione el menú contextual ... situado junto al conjunto de réplicas que desea eliminar.
- Seleccione Eliminar en el menú contextual y confirme que desea eliminar el conjunto de réplicas.
- En la máquina virtual de administración de Domain Services, acceda a la consola DNS y elimine manualmente los registros DNS de los controladores de dominio del conjunto de réplicas eliminados.
Nota:
La eliminación del conjunto de réplicas puede ser una operación que consume mucho tiempo.
Si ya no necesita la red virtual o el emparejamiento que usa el conjunto de réplicas, también puede eliminar esos recursos. Asegúrese de que ningún otro recurso de aplicación de la otra región necesite las conexiones de red antes de eliminarlos.
Pasos siguientes
En este tutorial, ha aprendido a:
- Configuración del emparejamiento de red virtual
- Creación de un conjunto de réplicas en una región geográfica diferente
- Eliminación de un conjunto de réplicas
Para obtener más información conceptual, obtenga información sobre cómo funcionan los conjuntos de réplicas en Domain Services.