Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment di controller di dominio in altre regioni

Questa pagina fornisce un elenco di regioni che puoi aggiungere al tuo dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD). Questa pagina mostra anche come aggiungere o rimuovere una regione dal dominio.

Microsoft Active Directory gestito supporta più regioni. Combinata con le regioni multiregionali natura dei virtual private cloud, puoi scalare rapidamente la tua Active Directory e la tua infrastruttura su Google Cloud.

Prima di iniziare

Prima di aggiungere o rimuovere controller di dominio in altre regioni, assicurati di disporre di uno dei seguenti ruoli utente IAM:

Amministratore domini delle identità gestite da Google Cloud (roles/managedidentities.domainAdmin)
Amministratore identità gestite da Google Cloud (roles/managedidentities.admin)

Per saperne di più, consulta Ruoli delle identità gestite da Cloud.

Per informazioni sulla concessione di un ruolo IAM a un'entità, vedi Concedere un singolo ruolo.

Regioni

Microsoft Active Directory gestito supporta le seguenti regioni:

Nome regione	Descrizione della regione
`africa-south1`	Johannesburg
`asia-east1`	Taiwan
`asia-east2`	Hong Kong
`asia-northeast1`	Tokyo
`asia-northeast2`	Osaka
`asia-northeast3`	Seul
`asia-south1`	Mumbai
`asia-south2`	Delhi
`asia-southeast1`	Singapore
`asia-southeast2`	Giacarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Varsavia
`europe-north1`	Finlandia
`europe-southwest1`	Madrid
`europe-west1`	Belgio
`europe-west2`	Londra
`europe-west3`	Francoforte
`europe-west4`	Paesi Bassi
`europe-west6`	Zurigo
`europe-west8`	Milano
`europe-west9`	Parigi
`europe-west10`	Berlino
`europe-west12`	Torino
`me-central1`	Doha
`me-central2`	Dammam
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montréal
`northamerica-northeast2`	Toronto
`southamerica-east1`	San Paolo
`us-central1`	Iowa
`us-east1`	Carolina del Sud
`us-east4`	Virginia del Nord
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Aggiungi una regione

Microsoft Active Directory gestito utilizza un singolo Sito Active Directory. Il sito non è vincolato a una subnet VPC specifica. si estende a tutte le regioni e le subnet del tuo VPC. Ad esempio, supponiamo di avere il dominio controller situati in us-west1 e i tuoi VPC us-west1, us-east1 e us-central1. Il tuo dominio è disponibile in tutti queste tre regioni e non solo us-west1.

Tuttavia, per aumentare la disponibilità ed essere resilienti alle interruzioni regionali, consigliamo di eseguire il deployment di controller di dominio in altre regioni. Ciascuna supporta fino a quattro regioni.

Puoi aggiungere solo controller di dominio all'elenco supportato regioni. Tieni presente che non influisce sull'accesso al dominio Microsoft Active Directory gestito, che è disponibile in tutte le regioni in cui è presente il tuo VPC.

Per aggiungere controller di dominio a un'altra regione:

Console

Nella console Google Cloud, vai alla pagina Microsoft Active Directory gestito.
Vai a Microsoft Active Directory gestito
Seleziona il dominio a cui aggiungere una regione, quindi fai clic su Modifica.
Fai clic su Aggiungi regione e scegli dal menu la regione da aggiungere.
Seleziona Salva modifiche.

gcloud

Esegui questo comando:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Sostituisci quanto segue:

DOMAIN_NAME: il nome del tuo dominio. Ad esempio, ad.mycompany.com.
REGION: la regione da aggiungere. Ad esempio, us-west1.

Rimuovere una regione

Man mano che le tue esigenze aziendali si evolvono, puoi facilmente ritirare i controller di dominio da una regione. Tutti i dati vengono replicati, quindi la rimozione di una regione non comporta la perdita di dati.

Per rimuovere i controller di dominio da una regione, segui questi passaggi: