本页面列出了您可以在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中添加到网域的区域。本页面还介绍了如何在您的网域中添加或移除地区。
代管式 Microsoft AD 支持多个区域。结合 Virtual Private Cloud 的多区域性质,您可以在 Google Cloud 中快速扩缩 Active Directory 基础架构。
准备工作
在向其他区域添加或移除网域控制器之前,请确保您拥有以下任一 IAM 用户角色:
- Google Cloud Managed Identities 网域管理员 (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities 管理员 (
roles/managedidentities.admin)
如需了解详情,请参阅 Cloud Managed Identities 角色。
如需了解如何向主帐号授予 IAM 角色,请参阅授予单个角色。
区域
代管式 Microsoft AD 支持以下区域:
| 区域名称 | 区域说明 |
|---|---|
asia-east1 |
中国台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
me-west1 |
特拉维夫 |
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
southamerica-east1 |
圣保罗 |
us-central1 |
爱荷华 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
达拉斯 |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
添加区域
代管式 Microsoft AD 使用单个 Active Directory 网站。
该站点不受限于特定的 VPC 子网;它涵盖您的 VPC 的所有区域和子网。例如,假设您有网域控制器位于 us-west1 中,并且您的 VPC 跨越 us-west1、us-east1 和 us-central1。您的网域在全部三个区域中可用,不限于 us-west1。
但是,为了提高可用性,您可以选择在其他区域中部署网域控制器。每个网域最多支持 4 个区域。
您只能将网域控制器添加到受支持的区域。请注意,这不会影响您的托管式 Microsoft AD 网域的一般可用性,网域在您的 VPC 所在的所有区域中都可用。
如需将网域控制器添加到其他区域,请执行以下操作。
控制台
在 Google Cloud Console 中,转到 Managed Microsoft AD 页面。
转到 Managed Microsoft AD选择要向其中添加区域的域,然后点击编辑。
点击添加区域,然后从菜单中选择要添加的区域。
选择保存更改。
gcloud
如需添加区域,请运行以下命令:
gcloud active-directory domains update DOMAIN-NAME \
--add-region=REGION
请替换以下内容:
DOMAIN-NAME:您的域名。例如ad.mycompany.com。REGION:要添加的区域。例如us-west1。
移除地区
随着业务需求的变化,您可以轻松弃用某个区域中的网域控制器。系统会复制所有数据,因此移除区域不会导致数据丢失。
控制台
在 Google Cloud Console 中,转到 Managed Microsoft AD 页面。
转到 Managed Microsoft AD选择要从中移除区域的网域,然后点击编辑。
在区域部分下,点击要移除的区域旁边的 删除图标。
选择保存更改。
gcloud
如需移除区域,请运行以下命令:
gcloud active-directory domains update DOMAIN-NAME \
--remove-region=REGION
请替换以下内容:
DOMAIN-NAME:您的域名。例如ad.mycompany.com。REGION:要移除的区域。例如us-west1。