Regionen hinzufügen und entfernen

Managed Service for Microsoft Active Directory unterstützt mehrere Regionen. In Kombination mit der multiregionalen Struktur von Virtual Private Clouds können Sie Ihre Active Directory-Infrastruktur schnell in Google Cloud skalieren.

Regionen

Folgende Regionen werden derzeit unterstützt:

  • asia-east1
  • asia-east2
  • asia-northeast1
  • asia-northeast2
  • asia-south1
  • asia-southeast1
  • australia-southeast1
  • europe-north1
  • europe-west1
  • europe-west2
  • europe-west3
  • europe-west4
  • europe-west6
  • northamerica-northeast1
  • southamerica-east1
  • us-central1
  • us-east1
  • us-east4
  • us-west1
  • us-west2

Region hinzufügen

Managed Service for Microsoft Active Directory verwendet eine einzige Active Directory-Website. Die Website ist nicht auf ein bestimmtes VPC-Subnetz beschränkt. Sie umfasst alle Regionen und Subnetze Ihrer VPC. Wenn sich Ihre Domaincontroller beispielsweise in us-west1 befinden, Ihr VPC sich aber über us-west1, us-east1 und us-central1 erstreckt, ist die Domain in allen 3 Regionen verfügbar, nicht nur in us-west1.

Wenn Sie die Verfügbarkeit erhöhen möchten, können Sie aber auch Domaincontroller in weiteren Regionen bereitstellen. Für jede Domain werden bis zu vier Regionen unterstützt.

Sie können Domaincontroller nur in den folgenden Regionen hinzufügen. Sie wirkt sich nicht auf die allgemeine Verfügbarkeit Ihrer Managed Microsoft AD-Domain aus, die in allen Regionen verfügbar ist, in denen Ihre VPC eine Präsenz hat.

So fügen Sie einer weiteren Region Domaincontroller hinzu:

Console

  1. Öffnen Sie die Seite Verwaltetes Microsoft AD in der Cloud Console.
    Öffnen Sie die Seite Verwaltetes Microsoft AD

  2. Wählen Sie die Domäne aus, zu der eine Region hinzugefügt werden soll, und klicken Sie dann auf Bearbeiten.

  3. Klicken Sie auf Region hinzufügen und wählen Sie die Region aus dem Menü aus.

  4. Wählen Sie die Option Änderungen speichern aus.

gcloud

Führen Sie zum Hinzufügen einer Region den folgenden Befehl aus und ersetzen Sie [DOMAIN-NAME] durch den Namen Ihrer Domain (z. B. ad.mycompany.com) und [REGION] durch die hinzuzufügende Region (z. B., us-west1).

gcloud active-directory domains update [DOMAIN-NAME] \
  --add-region=[REGION]

Sie können nur jeweils eine Region hinzufügen.

Region entfernen

Wenn sich Ihre Anforderungen ändern, können Sie Domaincontroller einfach aus der Region entfernen. Alle Daten werden repliziert, sodass das Entfernen einer Region nicht zu Datenverlusten führt.

Console

  1. Öffnen Sie die Seite Verwaltetes Microsoft AD in der Cloud Console.
    Öffnen Sie die Seite Verwaltetes Microsoft AD

  2. Wählen Sie die Domain aus, aus der eine Region entfernt werden soll, und klicken Sie dann auf Bearbeiten.

  3. Klicken Sie unter dem Abschnitt Regionen auf das Symbol Löschen neben der zu entfernenden Region.

  4. Wählen Sie die Option Änderungen speichern aus.

gcloud

Führen Sie zum Entfernen einer Region den folgenden Befehl aus und ersetzen Sie [DOMAIN-NAME] durch den Namen Ihrer Domain (z. B. ad.mycompany.com) und [REGION] durch die zu entfernende Region (z. B., us-west1).

gcloud active-directory domains update [DOMAIN-NAME] \
  --remove-region=[REGION]

Sie können immer nur eine Region auf einmal entfernen und immer muss mindestens eine Region mit einer Domain verknüpft sein.