En esta página, se proporciona una lista de regiones que puedes agregar a tu dominio en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado). En esta página, también se muestra cómo agregar o quitar una región de tu dominio.
Microsoft AD administrado admite varias regiones. En combinación con la naturaleza multirregional de nubes privadas virtuales, puedes escalar con rapidez tu infraestructura de Active Directory en Google Cloud.
Antes de comenzar
Antes de agregar o quitar controladores de dominio a regiones adicionales, asegúrate de tener uno de los siguientes roles de usuario de IAM:
- Administrador de dominios de identidades administradas de Google Cloud (
roles/managedidentities.domainAdmin) - Administrador de identidades administradas de Google Cloud (
roles/managedidentities.admin)
Para obtener más información, consulta Roles de identidades administradas por Cloud.
Para obtener información sobre cómo otorgar un rol de IAM a un principal, consulta Otorga un solo rol.
Regiones
Microsoft AD administrado admite las siguientes regiones:
| Nombre de la región | Descripción de la región |
|---|---|
africa-south1 |
Johannesburgo |
asia-east1 |
Taiwán |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seúl |
asia-south1 |
Bombay |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Yakarta |
australia-southeast1 |
Sídney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsovia |
europe-north1 |
Finlandia |
europe-southwest1 |
Madrid |
europe-west1 |
Bélgica |
europe-west2 |
Londres |
europe-west3 |
Fráncfort |
europe-west4 |
Países Bajos |
europe-west6 |
Zúrich |
europe-west8 |
Milán |
europe-west9 |
París |
europe-west10 |
Berlín |
europe-west12 |
Turín |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
Carolina del Sur |
us-east4 |
Virginia del Norte |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregón |
us-west2 |
Los Ángeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Agrega una región
Microsoft AD administrado usa un solo
Sitio de Active Directory.
El sitio no está limitado a una subred de VPC específica, abarca todas las regiones y subredes de tu VPC. Por ejemplo, considera que tienes datos de
locales ubicados en us-west1 y tus intervalos de VPC
us-west1, us-east1 y us-central1. Tu dominio está disponible en estas tres regiones y no se limita a us-west1.
Sin embargo, para aumentar la disponibilidad y ser resiliente a las interrupciones regionales, te recomendamos que implementes controladores de dominio en regiones adicionales. Cada admite hasta 4 regiones.
Solo puedes agregar controladores de dominio a las regiones compatibles. Ten en cuenta que no afecta el acceso a tu dominio de Microsoft AD administrado, que se está disponible en todas las regiones en las que tu VPC tiene presencia.
Para agregar controladores de dominio a una región adicional, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página Microsoft AD administrado.
Ir a Microsoft AD administradoSeleccione el dominio para agregar una región y, luego, haga clic en Editar.
Haz clic en Agregar región y elige la región que deseas agregar desde el menú.
Selecciona Guardar cambios.
gcloud
Ejecuta el comando siguiente:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de tu dominio. Por ejemplo,ad.mycompany.comREGION: Es la región. para agregar. Por ejemplo,us-west1
Cómo quitar una región
A medida que tu empresa evolucione las necesidades, puedes retirar con facilidad los controladores de dominio de una región. Todos los datos se replican, por lo que quitar una región no provocará una pérdida de datos.
Para quitar controladores de dominio de una región, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página Microsoft AD administrado.
Ir a Microsoft AD administradoSelecciona el dominio en el que deseas quitar una región y haz clic en Editar.
En la sección Regiones, haz clic en el junto al ícono Borrar. región que quieres quitar.
Selecciona Guardar cambios.
gcloud
Ejecuta el comando siguiente:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de tu dominio. Por ejemplo,ad.mycompany.comREGION: Es la región que se quitará. Por ejemplo,us-west1