Esegui il deployment di controller di dominio in altre regioni

Questa pagina fornisce un elenco di regioni che puoi aggiungere al tuo dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD). Questa pagina mostra anche come aggiungere o rimuovere una regione dal tuo dominio.

Microsoft AD gestito supporta più regioni. Combinando questi servizi con la natura multiregionale dei VPC, puoi scalare rapidamente l'infrastruttura di Active Directory su Google Cloud.

Prima di iniziare

Prima di aggiungere o rimuovere controller di dominio in altre regioni, assicurati di avere uno dei seguenti ruoli utente IAM:

Amministratore domini identità gestite da Google Cloud (roles/managedidentities.domainAdmin)
Amministratore identità gestite da Google Cloud (roles/managedidentities.admin)

Per saperne di più, consulta Ruoli relativi alle identità gestite nel cloud.

Per informazioni sulla concessione di un ruolo IAM a un'entità, consulta Concedere un singolo ruolo.

Regioni

Microsoft AD gestito supporta le seguenti regioni:

Nome regione	Descrizione regione
`africa-south1`	Johannesburg
`asia-east1`	Taiwan
`asia-east2`	Hong Kong
`asia-northeast1`	Tokyo
`asia-northeast2`	Osaka
`asia-northeast3`	Seul
`asia-south1`	Mumbai
`asia-south2`	Delhi
`asia-southeast1`	Singapore
`asia-southeast2`	Giacarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Varsavia
`europe-north1`	Finlandia
`europe-southwest1`	Madrid
`europe-west1`	Belgio
`europe-west2`	Londra
`europe-west3`	Francoforte
`europe-west4`	Paesi Bassi
`europe-west6`	Zurigo
`europe-west8`	Milano
`europe-west9`	Parigi
`europe-west10`	Berlino
`europe-west12`	Torino
`me-central1`	Doha
`me-central2`	Dammam
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montréal
`northamerica-northeast2`	Toronto
`southamerica-east1`	San Paolo
`us-central1`	Iowa
`us-east1`	Carolina del Sud
`us-east4`	Virginia del Nord
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Aggiungi una regione

Microsoft AD gestito utilizza un solo sito di Active Directory. Il sito non è vincolato a una subnet VPC specifica; comprende tutte le regioni e le subnet del VPC. Ad esempio, supponiamo che tu disponga di controller di dominio in us-west1 e che il tuo VPC includa us-west1, us-east1 e us-central1. Il tuo dominio è disponibile in tutte queste tre regioni, senza limitazioni per il dominio us-west1.

Tuttavia, per aumentare la disponibilità ed essere resistente alle interruzioni a livello di regione, ti consigliamo di eseguire il deployment dei controller di dominio in altre regioni. Ogni dominio supporta fino a 4 regioni.

Puoi aggiungere controller di dominio solo nelle aree geografiche supportate. Tieni presente che non influisce sull'accesso al dominio Microsoft AD gestito, che è disponibile in tutte le regioni in cui è presente il VPC.

Per aggiungere controller di dominio a un'altra regione:

Console

Nella console Google Cloud, vai alla pagina Managed Microsoft AD.
Vai a Microsoft AD gestito
Seleziona il dominio a cui aggiungere una regione, quindi fai clic su Modifica.
Fai clic su Aggiungi regione e scegli dal menu la regione da aggiungere.
Seleziona Salva modifiche.

gcloud

Esegui questo comando:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Sostituisci quanto segue:

DOMAIN_NAME: il nome del tuo dominio. Ad esempio, ad.mycompany.com.
REGION: la regione da aggiungere. Ad esempio, us-west1.

Rimuovere una regione

Con l'evoluzione delle esigenze della tua azienda, puoi facilmente ritirare i controller di dominio da una regione. Tutti i dati vengono replicati, quindi la rimozione di una regione non comporta la perdita di dati.

Per rimuovere i controller di dominio da una regione: