Questa pagina fornisce un elenco di regioni che puoi aggiungere al tuo dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD). Questa pagina mostra anche come aggiungere o rimuovere una regione dal tuo dominio.
Microsoft AD gestito supporta più regioni. Combinando questi servizi con la natura multiregionale dei VPC, puoi scalare rapidamente l'infrastruttura di Active Directory su Google Cloud.
Prima di iniziare
Prima di aggiungere o rimuovere controller di dominio in altre regioni, assicurati di avere uno dei seguenti ruoli utente IAM:
- Amministratore domini identità gestite da Google Cloud (
roles/managedidentities.domainAdmin
) - Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin
)
Per saperne di più, consulta Ruoli relativi alle identità gestite nel cloud.
Per informazioni sulla concessione di un ruolo IAM a un'entità, consulta Concedere un singolo ruolo.
Regioni
Microsoft AD gestito supporta le seguenti regioni:
Nome regione | Descrizione regione |
---|---|
africa-south1 |
Johannesburg |
asia-east1 |
Taiwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokyo |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapore |
asia-southeast2 |
Giacarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsavia |
europe-north1 |
Finlandia |
europe-southwest1 |
Madrid |
europe-west1 |
Belgio |
europe-west2 |
Londra |
europe-west3 |
Francoforte |
europe-west4 |
Paesi Bassi |
europe-west6 |
Zurigo |
europe-west8 |
Milano |
europe-west9 |
Parigi |
europe-west10 |
Berlino |
europe-west12 |
Torino |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
San Paolo |
us-central1 |
Iowa |
us-east1 |
Carolina del Sud |
us-east4 |
Virginia del Nord |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Aggiungi una regione
Microsoft AD gestito utilizza un solo sito di Active Directory.
Il sito non è vincolato a una subnet VPC specifica; comprende tutte le regioni e le subnet del VPC. Ad esempio, supponiamo che tu disponga di controller di dominio
in us-west1
e che il tuo VPC includa
us-west1
, us-east1
e us-central1
. Il tuo dominio è disponibile in tutte queste tre regioni, senza limitazioni per il dominio us-west1
.
Tuttavia, per aumentare la disponibilità ed essere resistente alle interruzioni a livello di regione, ti consigliamo di eseguire il deployment dei controller di dominio in altre regioni. Ogni dominio supporta fino a 4 regioni.
Puoi aggiungere controller di dominio solo nelle aree geografiche supportate. Tieni presente che non influisce sull'accesso al dominio Microsoft AD gestito, che è disponibile in tutte le regioni in cui è presente il VPC.
Per aggiungere controller di dominio a un'altra regione:
Console
Nella console Google Cloud, vai alla pagina Managed Microsoft AD.
Vai a Microsoft AD gestitoSeleziona il dominio a cui aggiungere una regione, quindi fai clic su
Modifica.Fai clic su Aggiungi regione e scegli dal menu la regione da aggiungere.
Seleziona Salva modifiche.
gcloud
Esegui questo comando:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Sostituisci quanto segue:
DOMAIN_NAME
: il nome del tuo dominio. Ad esempio,ad.mycompany.com
.REGION
: la regione da aggiungere. Ad esempio,us-west1
.
Rimuovere una regione
Con l'evoluzione delle esigenze della tua azienda, puoi facilmente ritirare i controller di dominio da una regione. Tutti i dati vengono replicati, quindi la rimozione di una regione non comporta la perdita di dati.
Per rimuovere i controller di dominio da una regione:
Console
Nella console Google Cloud, vai alla pagina Managed Microsoft AD.
Vai a Microsoft AD gestitoSeleziona il dominio da cui rimuovere una regione, quindi fai clic su
Modifica.Nella sezione Regioni, fai clic sull'icona
Elimina accanto alla regione che vuoi rimuovere.Seleziona Salva modifiche.
gcloud
Esegui questo comando:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Sostituisci quanto segue:
DOMAIN_NAME
: il nome del tuo dominio. Ad esempio,ad.mycompany.com
.REGION
: la regione da rimuovere. Ad esempio,us-west1
.