Managed Service for Microsoft Active Directory (Managed Microsoft AD) bietet hochverfügbare gehärtete Microsoft Active Directory-Domains, die von Google Cloudgehostet werden. Dieser Dienst trägt dazu bei, die wichtigen, aber alltäglichen Verwaltungsaufgaben zu reduzieren, die für die Verwaltung von Active Directory erforderlich sind, und erweitert gleichzeitig Ihren Active Directory-Fußabdruck in der Cloud.
Mit Managed Microsoft AD können Sie über eine Vertrauensstellung auf Gesamtstrukturebene eine Verbindung zu Ihrer vorhandenen lokalen Active Directory-Infrastruktur herstellen Google Cloud und so den sicheren Zugriff auf die Daten Ihrer Organisation ermöglichen.
Funktionsweise von Managed Microsoft AD
Managed Microsoft AD führt aktuelle Microsoft Active Directory-Domaincontroller auf Windows-VMs aus, um die Anwendungskompatibilität zu beachten. Der Dienst erstellt und verwaltet die Domaincontroller für Sie und entlastet die Wartungsaufgaben, die Sie verwalten müssen.
Unterstützung für mehrere Regionen
Managed Microsoft AD unterstützt die multiregionale Bereitstellung von Active Directory-Gesamtstrukturen, wenn ein Peering mit der globalen Virtual Private Cloud (VPC) von Google Clouddurchgeführt wird. In der VPC können Sie Managed Microsoft AD auf mehrere Regionen erweitern, ohne dass VPC-Peering oder Hybridkonnektivität zwischen den Regionen erforderlich ist. Diese Flexibilität bedeutet, dass Sie Managed Microsoft AD in derselben Region wie die Infrastruktur bereitstellen oder eine separate Domain für jede Region erstellen müssen. Sie können die Domain auf bis zu vier unterstützte Regionen erweitern, um ausfallsicher zu sein und sich ganz einfach horizontal skalieren zu lassen, indem Sie nach Bedarf Domaincontroller in zusätzlichen Regionen bereitstellen. Um die Hochverfügbarkeit aufrechtzuerhalten und die Fehlertoleranz zu verbessern, stellt Managed Microsoft AD zwei Domaincontroller in jeder Region in nicht überlappenden Google Cloud -Zonen bereit.
Designmodelle der Gesamtstruktur
Managed Microsoft AD unterstützt die folgenden Designmodelle der Active Directory-Gesamtstruktur:
Organisatorische Gesamtstruktur: Dieselbe Gesamtstruktur enthält sowohl Nutzerkonten als auch Ressourcen, die unabhängig verwaltet werden.
Ressourcen-Gesamtstruktur:: Ressourcen werden von einer separaten Gesamtstruktur verwaltet.
Eingeschränkte Zugriffs-Gesamtstruktur: Eine separate Gesamtstruktur enthält Nutzerkonten und Daten, die vom Rest der Organisation isoliert werden müssen.
Weitere Informationen zu AD-Gesamtstruktur-Designmodellen und zur Auswahl des richtigen Modells für Ihre Organisation.
Wie Microsoft AD verwaltet ist anders
Managed Microsoft AD unterscheidet sich von einer herkömmlichen Bereitstellung von Active Directory in vielerlei Hinsicht.
Wenn Sie eine herkömmliche Bereitstellung von Active Directory implementieren, müssen Sie:
die hochverfügbare AD-Topologie Ihres Unternehmens manuell Entwerfen und implementieren.
die AD-Diagnose manuell ausführen, um sicherzustellen, dass Ihre Domain fehlerfrei ist, einschließlich Nachverfolgung von DNS, Replikation, Authentifizierung, CPU-Auslastung und mehr.
manuell Sicherungspläne erstellen und die Notfallwiederherstellungsreaktion Ihres Unternehmens überprüfen.
manuell Firewall-Regeln für das Netzwerk definieren, in dem sich Ihre AD-Domain befindet.
besonders darauf achten, dass andere Server, die im selben Netzwerk ausgeführt werden, Ihre AD-Domain nicht gefährden können.
Ihre AD-Domaincontroller manuell patchen.
sich bemühen, bewährte Sicherheitsmethoden zu entwerfen und zu implementieren, z. B. den zeitgebundenen Zugriff auf das Domain-Administratorkonto.
Sorgen Sie dafür, dass nur vertrauenswürdige Nutzer Administratorzugriff auf die Ressourcen haben, auf denen Ihre AD-Domaincontroller ausgeführt werden.
Mit Managed Microsoft AD können Sie den Aufwand für die Einrichtung und Wartung Ihrer Active Directory-Domains durch die Automatisierung verschiedener Aufgaben reduzieren, die oben in diesem Abschnitt aufgeführt sind.
Einstieg in Managed Microsoft AD
Geben Sie zum Einstieg in Managed Microsoft AD den Namen der verwalteten Microsoft AD-Domain und die Google Cloud VPC-Netzwerke an, in denen die verwaltete Microsoft AD-Domain zur Verfügung stehen soll. Sie können auf die Managed Microsoft AD-Domain über virtuelle Maschinen in Ihren autorisierten Google Cloud VPC-Netzwerken oder über die lokale Infrastruktur und andere Cloud-Produkte zugreifen, die über VPN oder Cloud Interconnect mit der Google Cloudverbunden sind.
Managed Microsoft AD bietet die folgenden AD-Objekte:
Ein delegiertes Administratorkonto. Verwenden Sie das Konto, um Ihre Active Directory-Domain zu verwalten.
Die Organisationseinheit
Cloud. Verwenden Sie dieCloud-OE, um Ihre Active Directory-Objekte wie Nutzer, Dienstkonten, Gruppen und zusätzliche OEs zu erstellen. Sie können Gruppenrichtlinienobjekte (GPOs) auf die OEs anwenden, die Sie unter derCloud-OE erstellen.
Weitere Informationen finden Sie unter Standard-Active Directory-Objekte in Managed Microsoft AD.