追加のリージョンにドメイン コントローラをデプロイする

このページには、Managed Service for Microsoft Active Directory(マネージド Microsoft AD)でドメインに追加できるリージョンのリストを掲載しています。このページでは、ドメインに対してリージョンの追加または削除を行う方法についても説明します。

Managed Microsoft AD は複数のリージョンをサポートしています。Virtual Private Cloud のマルチリージョンの性質と組み合わせることで、Google Cloud 全体で Active Directory のインフラストラクチャをすばやく拡張できます。リージョンの詳細については、地域とリージョンをご覧ください。

始める前に

ドメイン コントローラを別のリージョンに追加または削除する前に、次のいずれかの IAM ユーザーロールがあることを確認します。

  • Google Cloud Managed Identities ドメイン管理者(roles/managedidentities.domainAdmin
  • Google Cloud Managed Identities 管理者(roles/managedidentities.admin

詳細については、Cloud Managed Identities のロールをご覧ください。

プリンシパルに IAM ロールを付与する方法については、単一のロールを付与するをご覧ください。

リージョン

Managed Microsoft AD は次のリージョンをサポートしています。

リージョン名 リージョンの説明
africa-south1 ヨハネスブルグ
asia-east1 台湾
asia-east2 香港
asia-northeast1 東京
asia-northeast2 大阪
asia-northeast3 ソウル
asia-south1 ムンバイ
asia-south2 デリー
asia-southeast1 シンガポール
asia-southeast2 ジャカルタ
australia-southeast1 シドニー
australia-southeast2 メルボルン
europe-central2 ワルシャワ
europe-north1 フィンランド
europe-southwest1 マドリッド
europe-west1 ベルギー
europe-west2 ロンドン
europe-west3 フランクフルト
europe-west4 オランダ
europe-west6 チューリッヒ
europe-west8 ミラノ
europe-west9 パリ
europe-west10 ベルリン
europe-west12 トリノ
me-central1 ドーハ
me-central2 Dammam
me-west1 テルアビブ
northamerica-northeast1 モントリオール
northamerica-northeast2 トロント
southamerica-east1 サンパウロ
us-central1 アイオワ
us-east1 サウスカロライナ
us-east4 北バージニア
us-east5 コロンバス
us-south1 Dallas
us-west1 Oregon
us-west2 ロサンゼルス
us-west3 ソルトレイクシティ
us-west4 ラスベガス

リージョンを追加する

Managed Microsoft AD は、単一の Active Directory サイトを使用します。サイトは特定の VPC サブネットに制限されていません。VPC のすべてのリージョンとサブネットにまたがっています。たとえば、ドメイン コントローラが us-west1 にあり、VPC が us-west1us-east1us-central1 にまたがっている場合について考えてみましょう。ドメインは、us-west1 に限定されず、これらの 3 つのリージョンすべてで使用できます。

ただし、可用性を高め、リージョンの停止に対する耐障害性を確保するために、追加のリージョンにドメイン コントローラをデプロイすることをおすすめします。各ドメインは最大 4 つのリージョンをサポートします。

ドメイン コントローラを追加できるのは、サポート対象のリージョンに限定されています。VPC が存在するすべてのリージョンで利用可能な Managed Microsoft AD ドメインへのアクセスには影響しません。

ドメイン コントローラを別のリージョンに追加するには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
    [Managed Microsoft AD] に移動

  2. リージョンを追加するドメインを選択して、[編集] をクリックします。

  3. [リージョンを追加] をクリックし、追加するリージョンをメニューから選択します。

  4. [変更を保存] をクリックします。

gcloud

次のコマンドを実行します。

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

次のように置き換えます。

  • DOMAIN_NAME: ドメインの名前。例: ad.mycompany.com
  • REGION: 追加するリージョン。例: us-west1

リージョンを削除する

ビジネスニーズに応じて、ドメイン コントローラをリージョンから簡単に廃止できます。すべてのデータが複製されるため、リージョンを削除してもデータが失われることはありません。

リージョンからドメイン コントローラを削除するには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
    [Managed Microsoft AD] に移動

  2. リージョンを削除するドメインを選択して、[編集] をクリックします。

  3. [リージョン] セクションで、削除するリージョンの横にある [削除] アイコンをクリックします。

  4. [Save Changes] を選択します。

gcloud

次のコマンドを実行します。

gcloud active-directory domains update DOMAIN_NAME \
  --remove-region=REGION

次のように置き換えます。

  • DOMAIN_NAME: ドメインの名前。例: ad.mycompany.com
  • REGION: 削除するリージョン。例: us-west1

次のステップ