Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola) menawarkan domain Microsoft Active Directory yang sangat tersedia dan telah melalui proses hardening yang dihosting oleh Google Cloud. Layanan ini membantu mengurangi tugas administratif yang penting tetapi biasa yang diperlukan untuk mengelola Active Directory, sekaligus memperluas jejak Active Directory Anda ke cloud.
Managed Microsoft AD memungkinkan koneksi ke infrastruktur Active Directory lokal yang ada dari Google Cloud melalui kepercayaan tingkat forest, yang memfasilitasi akses aman ke data organisasi Anda.
Cara kerja Microsoft AD Terkelola
Microsoft AD Terkelola menjalankan pengontrol domain Microsoft Active Directory sebenarnya di virtual machine Windows untuk memastikan kompatibilitas aplikasi. Layanan ini membuat dan mengelola pengontrol domain untuk Anda, sehingga mengurangi tugas pemeliharaan yang perlu Anda kelola.
Dukungan multi-regional
Managed Microsoft AD mendukung deployment multi-regional Active Directory forest saat melakukan peering dengan Virtual Private Cloud (VPC) latensi rendah global Google Cloud. Dalam VPC, Anda dapat memperluas Managed Microsoft AD ke beberapa region, tanpa memerlukan peering VPC atau konektivitas hybrid di antara region. Fleksibilitas ini berarti Anda tidak perlu men-deploy Managed Microsoft AD di region yang sama dengan infrastruktur, atau membuat domain terpisah untuk setiap region. Anda dapat memperluas domain hingga empat region yang didukung agar tahan terhadap pemadaman regional dan mudah diskalakan secara horizontal, dengan men-deploy pengontrol domain di region tambahan sesuai kebutuhan. Untuk mempertahankan ketersediaan tinggi dan meningkatkan toleransi kerusakan, Managed Microsoft AD men-deploy dua pengontrol domain ke setiap region di zona Google Cloud yang tidak tumpang-tindih.
Model desain hutan
Managed Microsoft AD mendukung model desain forest Active Directory berikut:
Hutan organisasi: Hutan yang sama berisi akun pengguna dan resource, yang dikelola secara independen.
Forest resource: Forest terpisah digunakan untuk mengelola resource.
Forest akses terbatas: Forest terpisah berisi akun pengguna dan data yang harus diisolasi dari seluruh organisasi.
Pelajari lebih lanjut model desain hutan AD dan cara memilih model yang tepat untuk organisasi Anda.
Perbedaan Microsoft AD Terkelola
Managed Microsoft AD berbeda dengan deployment Active Directory tradisional dalam beberapa cara.
Saat menerapkan deployment Active Directory tradisional, Anda harus:
Mendesain dan men-deploy topologi AD yang sangat tersedia di organisasi Anda secara manual.
Jalankan diagnostik AD secara manual untuk memastikan domain Anda berfungsi dengan baik, termasuk melacak DNS, replikasi, autentikasi, beban CPU, dan lainnya.
Buat rencana pencadangan secara manual dan verifikasi respons pemulihan bencana organisasi Anda.
Tentukan aturan firewall secara manual untuk jaringan yang menghosting domain AD Anda.
Berhati-hatilah untuk memastikan server lain yang berjalan di jaringan yang sama tidak dapat membahayakan domain AD Anda.
Terapkan patch pada pengontrol domain AD secara manual.
Buat upaya untuk mendesain dan menerapkan praktik terbaik keamanan, seperti akses terikat waktu ke akun administrator domain.
Pastikan hanya pengguna tepercaya yang memiliki akses administratif ke resource yang menjalankan pengontrol domain AD Anda.
Microsoft AD Terkelola membantu meminimalkan upaya yang diperlukan untuk menyiapkan dan mengelola domain Active Directory Anda dengan mengotomatiskan sejumlah tugas yang tercantum sebelumnya di bagian ini.
Memulai Microsoft AD Terkelola
Untuk mulai menggunakan Microsoft AD Terkelola, tentukan nama domain Microsoft AD Terkelola dan jaringan VPC Google Cloud tempat domain Microsoft AD Terkelola diotorisasi untuk tersedia. Anda dapat mengakses domain Managed Microsoft AD menggunakan virtual machine di jaringan VPC Google Cloud resmi, atau melalui infrastruktur lokal dan produk cloud lainnya yang terhubung ke Google Cloud melalui VPN atau Cloud Interconnect.
Microsoft AD Terkelola menyediakan objek AD berikut:
Akun administrator yang didelegasikan. Gunakan akun tersebut untuk mengelola domain Active Directory Anda.
Unit organisasi (OU)
Cloud. Gunakan OUClouduntuk membuat objek Active Directory, seperti pengguna, akun layanan, dan grup, serta OU tambahan. Anda dapat menerapkan Group Policy Object (GPO) ke OU yang Anda buat di bawah OUCloud.
Untuk informasi selengkapnya, lihat Objek Active Directory default di Microsoft AD Terkelola.