Auf dieser Seite finden Sie eine Liste der Regionen, die Sie Ihrer Domain im Managed Service for Microsoft Active Directory (Managed Microsoft AD) hinzufügen können. Auf dieser Seite erfahren Sie auch, wie Sie Ihrer Domain eine Region hinzufügen oder sie daraus entfernen.
Managed Microsoft AD unterstützt mehrere Regionen. In Kombination mit der multiregionalen Struktur von Virtual Private Clouds können Sie Ihre Active Directory-Infrastruktur schnell in Google Cloud skalieren.
Hinweis
Bevor Sie Domaincontroller zu weiteren Regionen hinzufügen oder daraus entfernen, benötigen Sie eine der folgenden IAM-Nutzerrollen:
- Google Cloud Managed Identities-Domainadministrator (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities-Administrator (
roles/managedidentities.admin)
Weitere Informationen finden Sie unter Cloud Managed Identities-Rollen.
Informationen zum Zuweisen einer IAM-Rolle zu einem Hauptkonto finden Sie unter Einzelne Rolle zuweisen.
Regionen
Managed Microsoft AD unterstützt die folgenden Regionen:
| Name der Region | Beschreibung der Region |
|---|---|
asia-east1 |
Taiwan |
asia-east2 |
Hongkong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Warschau |
europe-north1 |
Finnland |
europe-southwest1 |
Madrid |
europe-west1 |
Belgien |
europe-west2 |
London |
europe-west3 |
Frankfurt |
europe-west4 |
Niederlande |
europe-west6 |
Zürich |
europe-west8 |
Mailand |
europe-west9 |
Paris |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
South Carolina |
us-east4 |
Northern Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Region hinzufügen
Managed Microsoft AD verwendet eine einzelne Active Directory-Website.
Die Website ist nicht auf ein bestimmtes VPC-Subnetz beschränkt. Sie umfasst alle Regionen und Subnetze Ihrer VPC. Angenommen, Sie haben Domaincontroller in us-west1 und Ihre VPC-Spans us-west1, us-east1 und us-central1. Ihre Domain ist in allen diesen drei Regionen verfügbar und nicht auf us-west1 beschränkt.
Wenn Sie jedoch die Verfügbarkeit erhöhen möchten, können Sie Domaincontroller in zusätzlichen Regionen bereitstellen. Jede Domain unterstützt bis zu vier Regionen.
Sie können Domaincontroller nur den unterstützten Regionen hinzufügen. Sie wirkt sich nicht auf die allgemeine Verfügbarkeit Ihrer Managed Microsoft AD-Domain aus, die in allen Regionen verfügbar ist, in denen Ihre VPC eine Präsenz hat.
So fügen Sie Domaincontroller einer zusätzlichen Region hinzu:
Console
Rufen Sie in der Google Cloud Console die Seite „Verwaltete Microsoft AD“ auf.
Zu Managed Microsoft ADWählen Sie die Domain aus, zu der eine Region hinzugefügt werden soll, und klicken Sie dann auf Bearbeiten.
Klicken Sie auf Region hinzufügen und wählen Sie die Region aus dem Menü aus.
Wählen Sie die Option Änderungen speichern aus.
gcloud
Führen Sie den folgenden Befehl aus, um eine Region hinzuzufügen:
gcloud active-directory domains update DOMAIN-NAME \
--add-region=REGION
Dabei gilt:
DOMAIN-NAME: Der Name Ihrer Domain. Beispiel:ad.mycompany.com.REGION: Die Region, die hinzugefügt werden soll. Beispiel:us-west1.
Region entfernen
Wenn sich Ihre Geschäftsanforderungen ändern, können Sie Domaincontroller aus einer Region ganz einfach einstellen. Da alle Daten repliziert werden, führt das Entfernen einer Region nicht zu Datenverlust.
Console
Rufen Sie in der Google Cloud Console die Seite „Verwaltete Microsoft AD“ auf.
Zu Managed Microsoft ADWählen Sie die Domain aus, aus der eine Region entfernt werden soll, und klicken Sie dann auf Bearbeiten.
Klicken Sie unter dem Abschnitt Regionen auf das Symbol Löschen neben der zu entfernenden Region.
Wählen Sie die Option Änderungen speichern aus.
gcloud
Führen Sie den folgenden Befehl aus, um eine Region zu entfernen:
gcloud active-directory domains update DOMAIN-NAME \
--remove-region=REGION
Dabei gilt:
DOMAIN-NAME: Der Name Ihrer Domain. Beispiel:ad.mycompany.com.REGION: Die Region, die entfernt werden soll. Beispiel:us-west1.