Esta página foi traduzida pela API Cloud Translation.

Implantar controladores de domínio em outras regiões

Esta página mostra uma lista de regiões que você pode adicionar ao seu domínio no serviço gerenciado do Microsoft Active Directory (Microsoft AD gerenciado). Essa página também mostra como adicionar ou remover uma região do seu domínio.

O Microsoft AD gerenciado oferece suporte a várias regiões. Combinado com a natureza multirregional das nuvens privadas virtuais, é possível escalonar rapidamente a infraestrutura do Active Directory no Google Cloud.

Antes de começar

Antes de adicionar ou remover controladores de domínio de outras regiões, verifique se você tem um dos seguintes papéis de usuário do IAM:

Administrador de domínio das identidades gerenciadas do Google Cloud (roles/managedidentities.domainAdmin)
Administrador de identidades gerenciadas do Google Cloud (roles/managedidentities.admin)

Para mais informações, consulte Papéis do Cloud Managed Identities.

Para informações sobre como conceder um papel do IAM a um membro, consulte Conceder um único papel.

Regiões

O Microsoft AD gerenciado é compatível com as seguintes regiões:

Nome da região	Descrição da região
`africa-south1`	Johannesburgo
`asia-east1`	Taiwan
`asia-east2`	Hong Kong
`asia-northeast1`	Tóquio
`asia-northeast2`	Osaka
`asia-northeast3`	Seul
`asia-south1`	Mumbai
`asia-south2`	Délhi
`asia-southeast1`	Singapura
`asia-southeast2`	Jacarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Varsóvia
`europe-north1`	Finlândia
`europe-southwest1`	Madri
`europe-west1`	Bélgica
`europe-west2`	Londres
`europe-west3`	Frankfurt
`europe-west4`	Países Baixos
`europe-west6`	Zurique
`europe-west8`	Milão
`europe-west9`	Paris
`europe-west10`	Berlim
`europe-west12`	Turim
`me-central1`	Doha
`me-central2`	Damã
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montreal
`northamerica-northeast2`	Toronto
`southamerica-east1`	São Paulo
`us-central1`	Iowa
`us-east1`	Carolina do Sul
`us-east4`	Norte da Virgínia
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Adicionar uma região

O Microsoft AD gerenciado usa um único Site do Active Directory. O site não está restrito a uma sub-rede VPC específica. Ele abrange todas as regiões e sub-redes da sua VPC. Por exemplo, considere que você tenha controladores de domínio localizados em us-west1 e que sua VPC abranja us-west1, us-east1 e us-central1. Seu domínio está disponível em todas essas três regiões e não está limitado a us-west1.

No entanto, para aumentar a disponibilidade e ser resistente a interrupções regionais, recomendamos que você implante controladores de domínio em outras regiões. Cada suporta até quatro regiões.

Só é possível adicionar controladores de domínio às regiões compatíveis. Observe que não afeta o acesso ao seu domínio do Microsoft AD gerenciado, que é em todas as regiões em que a VPC está presente.

Para adicionar controladores de domínio a outra região, faça o seguinte:

Console

No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Microsoft AD gerenciado
Selecione o domínio ao qual quer adicionar uma região e clique em Editar.
Clique em Adicionar região e escolha no menu a região a ser adicionada.
Selecione Salvar alterações.

gcloud

Execute este comando:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Substitua:

DOMAIN_NAME: o nome do seu domínio. Por exemplo, ad.mycompany.com.
REGION: a região a ser adicionada. Por exemplo, us-west1.

Remover uma região

À medida que as necessidades da sua empresa evoluem, você pode desativar facilmente os controladores de domínio de uma região. Todos os dados são replicados. Portanto, a remoção de uma região não resulta em perda de dados.

Para remover controladores de domínio de uma região, faça o seguinte: