Domaincontroller in zusätzlichen Regionen bereitstellen

Auf dieser Seite finden Sie eine Liste der Regionen, die Sie Ihrer Domain in Managed Service for Microsoft Active Directory (Managed Microsoft AD) hinzufügen können. Auf dieser Seite erfahren Sie auch, wie Sie Ihrer Domain eine Region hinzufügen oder sie daraus entfernen.

Managed Microsoft AD unterstützt mehrere Regionen. In Kombination mit der multiregionalen Struktur von Virtual Private Clouds können Sie Ihre Active Directory-Infrastruktur schnell in Google Cloud skalieren.

Hinweise

Bevor Sie weiteren Regionen Domaincontroller hinzufügen oder daraus entfernen, benötigen Sie eine der folgenden IAM-Nutzerrollen:

Google Cloud Managed IdEntities-Domainadministrator (roles/managedidentities.domainAdmin)
Google Cloud Managed Ididentity-Administrator (roles/managedidentities.admin)

Weitere Informationen finden Sie unter Cloud Managed Ididentity-Rollen.

Informationen zum Zuweisen einer IAM-Rolle zu einem Hauptkonto finden Sie unter Einzelne Rolle zuweisen.

Regionen

Managed Microsoft AD unterstützt die folgenden Regionen:

Name der Region	Beschreibung der Region
`africa-south1`	Johannesburg
`asia-east1`	Taiwan
`asia-east2`	Hongkong
`asia-northeast1`	Tokio
`asia-northeast2`	Osaka
`asia-northeast3`	Seoul
`asia-south1`	Mumbai
`asia-south2`	Delhi
`asia-southeast1`	Singapur
`asia-southeast2`	Jakarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Warschau
`europe-north1`	Finnland
`europe-southwest1`	Madrid
`europe-west1`	Belgien
`europe-west2`	London
`europe-west3`	Frankfurt
`europe-west4`	Niederlande
`europe-west6`	Zürich
`europe-west8`	Mailand
`europe-west9`	Paris
`europe-west10`	Berlin
`europe-west12`	Turin
`me-central1`	Doha
`me-central2`	Dammam
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montreal
`northamerica-northeast2`	Toronto
`southamerica-east1`	São Paulo
`us-central1`	Iowa
`us-east1`	South Carolina
`us-east4`	Northern Virginia
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Region hinzufügen

Managed Microsoft AD verwendet eine einzelne Active Directory-Website. Die Website ist nicht auf ein bestimmtes VPC-Subnetz beschränkt. Sie umfasst alle Regionen und Subnetze Ihrer VPC. Angenommen, Sie haben Domaincontroller in us-west1 und Ihre VPC-Bereiche us-west1, us-east1 und us-central1. Ihre Domain ist in allen diesen drei Regionen verfügbar (nicht auf us-west1 beschränkt).

Zum Erhöhen der Verfügbarkeit und Resilienz gegen regionale Ausfälle empfehlen wir jedoch, Domaincontroller in zusätzlichen Regionen bereitzustellen. Jede Domain unterstützt bis zu vier Regionen.

Sie können Domaincontroller nur unterstützten Regionen hinzufügen. Dies hat keine Auswirkungen auf den Zugriff auf Ihre Managed Microsoft AD-Domain, die in allen Regionen verfügbar ist, in denen Ihre VPC präsent ist.

So fügen Sie einer zusätzlichen Region Domaincontroller hinzu:

Console

Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
Zu Managed Microsoft AD
Wählen Sie die Domain aus, zu der eine Region hinzugefügt werden soll, und klicken Sie dann auf Bearbeiten.
Klicken Sie auf Region hinzufügen und wählen Sie die Region aus dem Menü aus.
Wählen Sie die Option Änderungen speichern aus.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Ersetzen Sie Folgendes:

DOMAIN_NAME: Der Name Ihrer Domain. Beispiel: ad.mycompany.com.
REGION: Die Region, die hinzugefügt werden soll. Beispiel: us-west1.

Region entfernen

Wenn sich die Anforderungen Ihres Unternehmens ändern, können Sie Domaincontroller aus einer Region problemlos entfernen. Alle Daten werden repliziert, sodass das Entfernen einer Region nicht zu einem Datenverlust führt.

So entfernen Sie Domaincontroller aus einer Region: