教程：在 Microsoft Entra 域服务中创建和使用副本配置集，以增强系统弹性或优化地理定位。

2025-10-13

若要提高 Microsoft Entra 域服务托管域的复原能力，或部署到靠近应用程序的其他地理位置，可以使用 副本集。每个域服务托管域命名空间（如 aaddscontoso.com）都包含一个初始副本集。在其他 Azure 区域中创建其他副本集的功能为托管域提供地理复原能力。

在支持域服务的任何 Azure 区域内，可以将副本集添加到任意对等互连的虚拟网络。

本教程中，您将学习如何：

了解虚拟网络要求
创建副本集
删除副本集

如果还没有 Azure 订阅，可以在开始前创建一个帐户。

先决条件

需有以下资源和特权才能完成本教程：

有效的 Azure 订阅。
- 如果你没有 Azure 订阅，请创建一个帐户。
与订阅关联的 Microsoft Entra 租户，可以与本地目录或仅限云的目录同步。
- 如果需要，请创建一个 Microsoft Entra 租户或将 Azure 订阅关联到你的帐户。
使用 Azure 资源管理器部署模型创建的 Microsoft Entra 域服务管理的域，并在你的 Microsoft Entra 租户中配置。
- 如果需要，请创建并配置 Microsoft Entra 域服务托管域。
重要

需要为托管域使用最低企业 SKU 来支持副本集。如果需要，请更改托管域的 SKU。

在本教程中，你将使用 Microsoft Entra 管理中心创建和管理副本集。若要开始操作，请先登录到 Microsoft Entra 管理中心。

网络注意事项

主机副本集的虚拟网络必须能够相互通信。依赖于域服务的应用程序和服务还需要与托管副本集的虚拟网络建立网络连接。应在所有虚拟网络之间配置 Azure 虚拟网络对等互连，以创建完全网格化的网络。这些对等互连可实现副本集之间的有效站点内复制。

在域服务中使用副本集之前，请查看以下 Azure 虚拟网络要求：

为了允许虚拟网络对等连接和路由，避免 IP 地址空间重叠。
创建具有足够 IP 地址的子网以支持你的方案。
确保域服务有自己的子网。不要与应用程序 VM 和服务共享此虚拟网络子网。
对等互连的虚拟网络不可传递。

小窍门

在 Microsoft Entra 管理中心创建副本集时，系统会自动为您在虚拟网络之间创建网络对等连接。

如果需要，可以在 Microsoft Entra 管理中心中添加副本集时创建虚拟网络和子网。或者，可以在目标区域为副本集选择现有的虚拟网络资源，如果不存在，允许自动创建对等连接。

创建副本集

创建托管域（如 aaddscontoso.com）时，将创建初始副本集。其他副本集共享相同的命名空间和配置。对域服务进行的更改（包括配置、用户标识和凭据、组、组策略对象、计算机对象以及其他更改）会应用于使用 AD DS 复制的托管域中的所有副本集。

在本教程中，将在不同于初始域服务副本集的 Azure 区域中创建其他副本集。

若要创建其他副本集，请完成以下步骤：

在 Microsoft Entra 管理中心中，搜索并选择“Microsoft Entra 域服务”。
选择托管域，例如 aaddscontoso.com。
在左侧，选择 “副本集”。每个托管域都包含所选区域中的一个初始副本集，如以下示例屏幕截图所示：

若要创建其他副本集，请选择“ + 添加”。
在 “添加副本集 ”窗口中，选择目标区域，例如 美国东部。

选择目标区域中的虚拟网络（例如 vnet-eastus），然后选择一个子网，例如 aadds-subnet。如果需要，请选择“ 新建 ”以在目标区域中添加虚拟网络，然后管理为域服务创建子网。

如果对等连接尚不存在，将在现有托管域的虚拟网络与目标虚拟网络之间自动创建 Azure 虚拟网络对等连接。

以下示例屏幕截图显示了在美国东部创建新副本集的过程：
准备就绪后，选择“保存”。

创建副本集的过程需要一些时间，因为资源是在目标区域中创建的。然后，托管域本身通过 AD DS 复制进行复制。

副本集将报告为 “预配” ，因为部署仍在继续，如以下示例屏幕截图所示。完成后，副本集显示为 “正在运行”。

Microsoft Entra 管理中心中副本集部署状态的示例屏幕截图

删除副本集

托管域当前限制为五个副本- 初始副本集和四个额外的副本集。如果不再需要副本集，或者想要在另一个区域中创建副本集，则可以删除不需要的副本集。

重要

不能删除托管域中的最后一个副本集或初始副本集。

若要删除副本集，请完成以下步骤：

在 Microsoft Entra 管理中心中，搜索并选择“Microsoft Entra 域服务”。
选择托管域，例如 aaddscontoso.com。
在左侧，选择 “副本集”。从副本集列表中，选择要删除的副本集旁边的 ... 上下文菜单。
从上下文菜单中选择 “删除” ，然后确认要删除副本集。
在域服务管理 VM 中，访问 DNS 控制台，并从已删除的副本集中手动删除域控制器的 DNS 记录。

注释

副本集删除可能是一项耗时的操作。

如果不再需要副本集使用的虚拟网络或对等互连，还可以删除这些资源。在删除它们之前，请确保其他区域中没有其他应用程序资源需要网络连接。

后续步骤

在本教程中，你将学习到如何：

配置虚拟网络对等
在不同的地理区域中创建副本集
删除副本集

有关更多概念性信息，请了解副本集在域服务中的工作原理。

副本集概念和功能

反馈

此页面是否有帮助？