Managed Service for Microsoft Active Directory

运行原版 Microsoft® Active Directory (AD) 且高度可用的安全强化型服务。

查看此产品的文档

概览

概览

Managed Service for Microsoft Active Directory (AD) 是一项运行原版 Microsoft AD 且高度可用的安全强化型 Google Cloud 服务,让您能够为依赖于 AD 的云端工作负载管理身份验证和授权、自动执行 AD 服务器维护和安全配置,以及将您的本地 AD 网域关联到云端。

与依赖 AD 的应用兼容

该服务使用原版 Microsoft Active Directory 网域控制器,因而可避免由于应用兼容性问题而降低工作效率。您的 IT 和安全团队可以使用内置的 Active Directory 功能和标准的 AD 管理工具。

几乎不需要维护

由于该服务具有高可用性,可自动修补,根据安全默认设置进行了配置,并由适当的网络防火墙规则提供保护,因此您的 IT 和安全团队可以将精力集中在更具价值的任务上。

支持多区域和混合身份

将您的本地 Active Directory 网域关联到 Google Cloud,或者在多个区域中为您的云端工作负载(包括虚拟机和应用)部署独立网域。具体选择哪种方式,完全由您决定。

特性

真正的 AD 网域

在最新 Windows Server 版本上运行原版 Microsoft Active Directory 网域控制器的服务,减少兼容性问题。与 Cloud DNS 集成,让虚拟机能够自动发现网域。

熟悉的功能和工具

让您的 IT 和安全团队能够使用标准的 Active Directory 功能(例如群组政策)和熟悉的管理工具(例如远程服务器管理工具 (RSAT))来管理网域。

高可用性

该服务在跨越多个区域的高可用性配置(类似于拓扑结构)中运行,让您对自己的网域控制器的可用性更有信心。

自动修补

该服务可以自动修补服务器、截取 AD 快照以备恢复之需、监控各类问题并替换出现故障的网域控制器,从而为 IT 团队节省时间。

安全强化

由于该服务的安全性通过安全默认设置和适当的网络防火墙规则进行了强化,因此 Active Directory 基础架构不容易出现配置错误。

多区域基础架构

您可以在特定区域部署该服务,让您在该区域或其他区域中的应用和虚拟机可以通过低延时 Virtual Private Cloud (VPC) 访问网域。您也可以根据需要将该服务扩展到其他区域。

灵活部署

该服务为您带来更高的灵活性,让您既可以将 Managed Service for Microsoft AD 与自己现有的本地网域相关联,也可以将该服务作为独立网域运行。

资源

价格

Managed Service for Microsoft AD 的定价非常简单:预配了网域的每个区域每小时 $0.40。如需了解详情以及价格示例,请参阅价格页面

Google Cloud

开始使用

Managed Service for Microsoft® AD

运行原版 Microsoft® Active Directory (AD) 且高度可用的安全强化型服务。