Déployer des contrôleurs de domaine dans d'autres régions

Cette page fournit la liste des régions que vous pouvez ajouter à votre domaine dans le service géré pour Microsoft Active Directory (service Microsoft AD géré). Cette page vous explique également comment ajouter une région à votre domaine ou en supprimer.

Le service Microsoft AD géré est compatible avec plusieurs régions. Combiné à la nature multirégionale des clouds privés virtuels, vous pouvez rapidement faire évoluer votre infrastructure Active Directory sur Google Cloud.

Avant de commencer

Avant d'ajouter des contrôleurs de domaine à d'autres régions ou d'en supprimer, assurez-vous de disposer de l'un des rôles utilisateur IAM suivants:

Administrateur de domaine Google Cloud Managed Identities (roles/managedidentities.domainAdmin)
Administrateur Google Cloud Managed Identities (roles/managedidentities.admin)

Pour en savoir plus, consultez la page Rôles Cloud Managed Identities.

Pour savoir comment attribuer un rôle IAM à un compte principal, consultez Attribuer un seul rôle.

Régions

Le service Microsoft AD géré est disponible dans les régions suivantes:

Nom de la région	Description de la région
`africa-south1`	Johannesburg
`asia-east1`	Taïwan
`asia-east2`	Hong Kong
`asia-northeast1`	Tokyo
`asia-northeast2`	Osaka
`asia-northeast3`	Séoul
`asia-south1`	Mumbai
`asia-south2`	Delhi
`asia-southeast1`	Singapour
`asia-southeast2`	Jakarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Varsovie
`europe-north1`	Finlande
`europe-southwest1`	Madrid
`europe-west1`	Belgique
`europe-west2`	Londres
`europe-west3`	Francfort
`europe-west4`	Pays-Bas
`europe-west6`	Zurich
`europe-west8`	Milan
`europe-west9`	Paris
`europe-west10`	Berlin
`europe-west12`	Turin
`me-central1`	Doha
`me-central2`	Dammam
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montréal
`northamerica-northeast2`	Toronto
`southamerica-east1`	São Paulo
`us-central1`	Iowa
`us-east1`	Caroline du Sud
`us-east4`	Virginie du Nord
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Ajouter une région

Le service Microsoft AD géré utilise un seul site Active Directory. Le site n'est pas limité à un sous-réseau VPC spécifique, il couvre tous les régions et sous-réseaux de votre VPC. Par exemple, supposons que vous ayez des contrôleurs de domaine situés dans la région us-west1 et que votre VPC s'étend sur us-west1, us-east1 et us-central1. Votre domaine est disponible dans ces trois régions et ne se limite pas au us-west1.

Toutefois, pour augmenter la disponibilité et être résilient aux pannes régionales, nous vous recommandons de déployer des contrôleurs de domaine dans des régions supplémentaires. Chaque domaine accepte jusqu'à quatre régions.

Vous ne pouvez ajouter des contrôleurs de domaine qu'aux régions disponibles. Notez que cela n'affecte pas l'accès à votre domaine Microsoft AD géré, qui est disponible dans toutes les régions où votre VPC est présent.

Pour ajouter des contrôleurs de domaine à une région supplémentaire, procédez comme suit:

Console

Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géré
Sélectionnez le domaine auquel ajouter une région, puis cliquez sur Modifier.
Cliquez sur Ajouter une région et choisissez la région à ajouter dans le menu.
Sélectionnez Enregistrer les modifications.

gcloud

Exécutez la commande ci-dessous.

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Remplacez les éléments suivants :

DOMAIN_NAME: nom de votre domaine. Par exemple, ad.mycompany.com.
REGION: région à ajouter. Par exemple, us-west1.

Supprimer une région

À mesure que les besoins de votre entreprise évoluent, vous pouvez facilement retirer des contrôleurs de domaine d'une région. Toutes les données étant répliquées, la suppression d'une région n'entraîne pas de perte de données.

Pour supprimer les contrôleurs de domaine d'une région, procédez comme suit: