Esegui il deployment di controller di dominio in altre regioni

Questa pagina fornisce un elenco di regioni che puoi aggiungere al tuo dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD). Questa pagina mostra anche come aggiungere o rimuovere una regione dal tuo dominio.

Microsoft Active Directory gestito supporta più regioni. Se li combini con la natura multiregionale dei virtual private cloud, puoi scalare rapidamente l'infrastruttura Active Directory su Google Cloud. Per saperne di più sulle regioni, consulta Geografia e regioni.

Prima di iniziare

Prima di aggiungere o rimuovere controller di dominio in altre regioni, assicurati di disporre di uno dei seguenti ruoli utente IAM:

  • Amministratore domini delle identità gestite da Google Cloud (roles/managedidentities.domainAdmin)
  • Amministratore identità gestite da Google Cloud (roles/managedidentities.admin)

Per ulteriori informazioni, consulta Ruoli di Cloud Identity gestite.

Per informazioni sulla concessione di un ruolo IAM a un'entità, consulta Concedere un singolo ruolo.

Regioni

Microsoft Active Directory gestito supporta le seguenti regioni:

Nome regione Descrizione della regione
africa-south1 Johannesburg
asia-east1 Taiwan
asia-east2 Hong Kong
asia-northeast1 Tokyo
asia-northeast2 Osaka
asia-northeast3 Seul
asia-south1 Mumbai
asia-south2 Delhi
asia-southeast1 Singapore
asia-southeast2 Giacarta
australia-southeast1 Sydney
australia-southeast2 Melbourne
europe-central2 Varsavia
europe-north1 Finlandia
europe-southwest1 Madrid
europe-west1 Belgio
europe-west2 Londra
europe-west3 Francoforte
europe-west4 Paesi Bassi
europe-west6 Zurigo
europe-west8 Milano
europe-west9 Parigi
europe-west10 Berlino
europe-west12 Torino
me-central1 Doha
me-central2 Dammam
me-west1 Tel Aviv
northamerica-northeast1 Montréal
northamerica-northeast2 Toronto
southamerica-east1 San Paolo
us-central1 Iowa
us-east1 Carolina del Sud
us-east4 Virginia del Nord
us-east5 Columbus
us-south1 Dallas
us-west1 Oregon
us-west2 Los Angeles
us-west3 Salt Lake City
us-west4 Las Vegas

Aggiungi una regione

Microsoft AD gestito utilizza un singolo sito Active Directory. Il sito non è limitato a una subnet VPC specifica, ma si estende a tutte le regioni e le sottoreti del tuo VPC. Ad esempio, immagina di avere controller di dominio situati in us-west1 e la tua VPC che si estende su us-west1, us-east1 e us-central1. Il tuo dominio è disponibile in tutte queste tre regioni e non solo in us-west1.

Tuttavia, per aumentare la disponibilità ed essere resilienti alle interruzioni regionali, consigliamo di eseguire il deployment di controller di dominio in altre regioni. Ogni dominio supporta fino a 4 regioni.

Puoi aggiungere controller di dominio solo nelle regioni supportate. Tieni presente che questo non influisce sull'accesso al tuo dominio Microsoft AD gestito, che è disponibile in tutte le regioni in cui è presente il tuo VPC.

Per aggiungere domain controller a un'altra regione:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito

  2. Seleziona il dominio a cui aggiungere una regione, quindi fai clic su Modifica.

  3. Fai clic su Aggiungi regione e scegli la regione da aggiungere dal menu.

  4. Seleziona Salva modifiche.

gcloud

Esegui questo comando:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Sostituisci quanto segue:

  • DOMAIN_NAME: il nome del tuo dominio. Ad esempio, ad.mycompany.com.
  • REGION: la regione da aggiungere. Ad esempio, us-west1.

Rimuovere una regione

Man mano che le esigenze della tua attività si evolvono, puoi ritirare facilmente i controller di dominio da una regione. Poiché tutti i dati vengono replicati, la rimozione di una regione non comporta la perdita di dati.

Per rimuovere i controller di dominio da una regione:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito

  2. Seleziona il dominio da cui rimuovere una regione, poi fai clic su Modifica.

  3. Nella sezione Regioni, fai clic sull'icona Elimina accanto alla regione che vuoi rimuovere.

  4. Seleziona Salva modifiche.

gcloud

Esegui questo comando:

gcloud active-directory domains update DOMAIN_NAME \
  --remove-region=REGION

Sostituisci quanto segue:

  • DOMAIN_NAME: il nome del tuo dominio. Ad esempio, ad.mycompany.com.
  • REGION: la regione da rimuovere. Ad esempio, us-west1.

Passaggi successivi