教程：在 Microsoft Entra 域服务中创建和使用针对复原能力或地理位置的副本集

若要提高 Microsoft Entra 域服务托管域的复原能力，或部署到靠近应用程序的其他地理位置，可以使用副本集。每个域服务托管域命名空间（如 aaddscontoso.com）都包含一个初始副本集。在其他 Azure 区域中创建附加副本集的功能可为托管域提供地理复原能力。

可以将副本集添加到任何支持域服务的 Azure 区域中的任何对等互连虚拟网络。

本教程介绍如何执行下列操作：

如果还没有 Azure 订阅，可以在开始前创建一个帐户。

先决条件

需有以下资源和特权才能完成本教程：

一个有效的 Azure 订阅。
- 如果你没有 Azure 订阅，请创建一个帐户。
与订阅关联的 Microsoft Entra 租户，可以与本地目录或仅限云的目录同步。
- 如果需要，请创建一个 Microsoft Entra 租户或将 Azure 订阅关联到你的帐户。
使用 Azure 资源管理器部署模型创建的并在 Microsoft Entra 租户中配置的 Microsoft Entra 域服务托管域。
- 如果需要，请创建并配置 Microsoft Entra 域服务托管域。
重要

至少需要为托管域使用 Enterprise SKU 才能支持副本集。如果需要，请更改托管域的 SKU。

在本教程中，你将使用 Microsoft Entra 管理中心创建和管理副本集。若要开始操作，请先登录到 Microsoft Entra 管理中心。

托管副本集的虚拟网络必须能够相互通信。依赖于域服务的应用程序和服务也需要与托管副本集的虚拟网络建立网络连接。应在所有虚拟网络之间配置 Azure 虚拟网络对等互连，以创建完全的网状网络。这些对等互连可在副本集之间实现有效的站点内复制。

在域服务中使用副本集之前，请查看以下 Azure 虚拟网络要求：

提示

在 Microsoft Entra 管理中心中创建副本集时，会为你创建虚拟网络之间的网络对等互连。

如果需要，在 Microsoft Entra 管理中心中添加副本集时可以创建虚拟网络和子网。或者，可以为副本集选择目标区域中的现有虚拟网络资源，并让系统自动创建对等互连（如果它们尚不存在）。

创建托管域（如 aaddscontoso.com）时，将创建初始副本集。其他副本集共享相同的命名空间和配置。对域服务进行的更改（包括配置、用户标识和凭据、组、组策略对象、计算机对象以及其他更改）会应用于使用 AD DS 复制的托管域中的所有副本集。

在本教程中，会在 Azure 区域中创建与初始域服务副本集不同的附加副本集。

若要创建附加副本集，请完成以下步骤：

创建副本集的过程需要一段时间，因为会在目标区域中创建资源。随后使用 AD DS 复制来复制托管域本身。

在部署继续进行时，副本集会报告为“正在预配”，如以下示例屏幕截图所示。完成后，副本集显示为“正在运行”。

Example screenshot of replica set deployment status in the Microsoft Entra admin center

托管域当前限制为五个副本：初始副本集以及四个附加副本集。如果不再需要副本集，或者要在其他区域中创建副本集，则可以删除不需要的副本集。

重要

无法删除托管域中的最后一个副本集或初始副本集。

若要删除副本集，请完成以下步骤：

注意

副本集删除可能是一项耗时的操作。

如果不再需要副本集使用的虚拟网络或对等互连，也可以删除这些资源。确保其他区域中的其他应用程序资源不需要这些网络连接，然后再删除这些连接。

在本教程中，你了解了如何执行以下操作：

有关更多概念信息，请了解副本集在域服务中的工作原理。