Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour améliorer la résilience d’un domaine managé Microsoft Entra Domain Services ou déployer sur des emplacements géographiques supplémentaires proches de vos applications, vous pouvez utiliser des jeux de réplicas. Chaque espace de noms de domaine managé des services de domaine, tel que aaddscontoso.com, contient un jeu de réplicas initial. La capacité de créer des ensembles de réplicas supplémentaires dans d'autres régions Azure offre une résilience géographique pour un domaine géré.
Vous pouvez ajouter un ensemble de réplicas à tout réseau virtuel appairé dans n’importe quelle région Azure qui prend en charge les services de domaine.
Dans ce tutoriel, vous allez apprendre à :
- Comprendre la configuration requise pour le réseau virtuel
- Créer un jeu de réplicas
- Supprimer un jeu de réplicas
Si vous n’avez pas d’abonnement Azure, créez un compte avant de commencer.
Prerequisites
Pour effectuer ce tutoriel, vous avez besoin des ressources et des privilèges suivants :
Un abonnement Azure actif.
- Si vous n’avez pas d’abonnement Azure, créez un compte.
Un tenant Microsoft Entra associé à votre abonnement, soit synchronisé avec un annuaire local, soit uniquement avec un annuaire cloud.
- Si nécessaire, créez un locataire Microsoft Entra ou associez un abonnement Azure à votre compte.
Domaine managé Microsoft Entra Domain Services créé à l’aide du modèle de déploiement Azure Resource Manager et configuré dans votre locataire Microsoft Entra.
Important
Vous devez utiliser un minimum de SKU Entreprise pour votre domaine géré afin de prendre en charge les ensembles de réplicas. Si nécessaire, modifiez la référence SKU pour un domaine managé.
Connectez-vous au Centre d’administration Microsoft Entra
Dans ce tutoriel, vous allez créer et gérer des jeux de réplicas à l’aide du Centre d’administration Microsoft Entra. Pour commencer, connectez-vous d’abord au Centre d’administration Microsoft Entra.
Considérations relatives à la mise en réseau
Les réseaux virtuels qui hébergent des ensembles de réplicas doivent être en mesure de communiquer entre eux. Les applications et les services qui dépendent des services de domaine ont également besoin d'une connectivité réseau aux réseaux virtuels hébergeant les ensembles de réplicas. Le peering des réseaux virtuels Azure doit être configuré entre tous les réseaux virtuels pour créer un réseau entièrement interconnecté. Ces connexions de peering permettent une réplication intra-site efficace entre les ensembles de réplicas.
Avant de pouvoir utiliser des jeux de réplicas dans Domain Services, passez en revue les exigences de réseau virtuel Azure suivantes :
- Évitez les espaces d’adressage IP qui se chevauchent pour permettre le peering et le routage de réseaux virtuels.
- Créez des sous-réseaux avec suffisamment d’adresses IP pour prendre en charge votre scénario.
- Assurez-vous que Domain Services possède son propre sous-réseau. Ne partagez pas ce sous-réseau de réseau virtuel avec des machines virtuelles et des services d’application.
- Les réseaux virtuels en pairage ne sont pas transitifs.
Conseil / Astuce
Lorsque vous créez un set de réplicas dans le Centre d’administration Microsoft Entra, les appariements réseau entre réseaux virtuels sont créés pour vous.
Si nécessaire, vous pouvez créer un Réseau virtuel et un Sous-réseau lorsque vous ajoutez un ensemble de réplicas dans le Centre d’administration Microsoft Entra. Vous pouvez également choisir des ressources de réseau virtuel existantes dans la région de destination pour un ensemble de répliques et laisser créer automatiquement les peerings s’ils n’existent pas déjà.
Créer un jeu de réplicas
Lorsque vous créez un domaine managé, tel que aaddscontoso.com, un jeu de réplicas initial est créé. Des ensembles de réplica supplémentaires partagent le même espace de noms et la même configuration. Les modifications apportées aux services de domaine, notamment la configuration, l'identité utilisateur, les informations d'identification, les groupes, les objets de stratégie de groupe et les objets ordinateur, ainsi que d'autres modifications, sont appliquées à tous les ensembles de réplicas du domaine géré à l'aide de la réplication de l'AD DS.
Dans ce tutoriel, vous allez créer un ensemble de réplicas supplémentaire dans une région Azure différente de celle de l'ensemble de réplicas initial des Services de domaine.
Pour créer un jeu de réplicas supplémentaire, procédez comme suit :
Dans le Centre d’administration Microsoft Entra, recherchez et sélectionnez Microsoft Entra Domain Services.
Choisissez votre domaine managé, tel que aaddscontoso.com.
À gauche, sélectionnez Ensembles de réplicas. Chaque domaine managé inclut un jeu de réplicas initial dans la région sélectionnée, comme illustré dans l’exemple de capture d’écran suivant :
Pour créer un ensemble de répliques supplémentaire, sélectionnez + Ajouter.
Dans la fenêtre Ajouter un jeu de réplicas , sélectionnez la région de destination, par exemple USA Est.
Sélectionnez un réseau virtuel dans la région de destination, par exemple vnet-eastus, puis choisissez un sous-réseau tel qu’aadds-subnet. Si nécessaire, choisissez Créer pour ajouter un réseau virtuel dans la région de destination, puis Gérer pour créer un sous-réseau pour les services de domaine.
S'ils n'existent pas encore, les appairages de réseaux virtuels Azure sont automatiquement créés entre le réseau virtuel de votre domaine géré existant et le réseau virtuel de destination.
L’exemple de capture d’écran suivant montre le processus de création d’un jeu de réplicas dans Est des États-Unis :
Quand vous êtes prêt, sélectionnez Enregistrer.
Le processus de création de l'ensemble de réplicas prend un certain temps, puisque les ressources sont créées dans la région de destination. Le domaine managé lui-même est ensuite répliqué à l’aide de la réplication AD DS.
Le jeu de réplicas indique l'état Provisioning alors que le déploiement continue, comme illustré dans la capture d’écran suivante. Une fois achevé, l'ensemble de réplicas s’affiche comme en cours d’exécution.
Supprimer un jeu de réplicas
Un domaine managé est actuellement limité à cinq réplicas : le jeu de réplicas initial et quatre jeux de réplicas supplémentaires. Si vous n’avez plus besoin d’un jeu de réplicas ou si vous souhaitez créer un jeu de réplicas dans une autre région, vous pouvez supprimer des jeux de réplicas inutiles.
Important
Vous ne pouvez pas supprimer le dernier jeu de réplicas ou le jeu de réplicas initial dans un domaine managé.
Pour supprimer un jeu de réplicas, procédez comme suit :
- Dans le Centre d’administration Microsoft Entra, recherchez et sélectionnez Microsoft Entra Domain Services.
- Choisissez votre domaine managé, tel que aaddscontoso.com.
- À gauche, sélectionnez Ensembles de réplicas. Dans la liste des ensembles de réplicas, sélectionnez le menu contextuel ... à côté de l'ensemble de réplicas que vous souhaitez supprimer.
- Sélectionnez Supprimer dans le menu contextuel, puis confirmez que vous souhaitez supprimer le jeu de réplicas.
- Dans la machine virtuelle de gestion des services de domaine, accédez à la console DNS et supprimez manuellement les enregistrements DNS pour les contrôleurs de domaine du jeu de réplicas supprimé.
Note
La suppression d’un jeu de réplicas peut prendre beaucoup de temps.
Si vous n’avez plus besoin du réseau virtuel ou du peering utilisé par le jeu de réplicas, vous pouvez également supprimer ces ressources. Assurez-vous qu’aucune autre ressource d’application dans l’autre région n’a besoin des connexions réseau avant de les supprimer.
Étapes suivantes
Dans ce didacticiel, vous avez appris à :
- Configurer le peering de réseaux virtuels
- Créer un ensemble de réplicats dans une autre région géographique
- Supprimer un jeu de réplicas
Pour plus d’informations conceptuelles, découvrez comment fonctionnent les jeux de réplicas dans Domain Services.