Implementa controladores de dominio en regiones adicionales

En esta página, se proporciona una lista de las regiones que puedes agregar a tu dominio en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado). En esta página, también se muestra cómo agregar o quitar una región de tu dominio.

Microsoft AD administrado admite varias regiones. En combinación con la naturaleza multirregional de nubes privadas virtuales, puedes escalar con rapidez tu infraestructura de Active Directory en Google Cloud.

Antes de comenzar

Antes de agregar o quitar controladores de dominio en regiones adicionales, asegúrate de tener alguno de los siguientes roles de usuario de IAM:

  • Administrador de dominios de identidades administradas de Google Cloud (roles/managedidentities.domainAdmin)
  • Administrador de identidades administradas de Google Cloud (roles/managedidentities.admin)

Para obtener más información, consulta Funciones de identidades administradas de Cloud.

Para obtener información sobre cómo otorgar un rol de IAM a una principal, consulta Otorga un solo rol.

Regiones

Microsoft AD administrado admite las siguientes regiones:

Nombre de la región Descripción de la región
africa-south1 Johannesburgo
asia-east1 Taiwán
asia-east2 Hong Kong
asia-northeast1 Tokio
asia-northeast2 Osaka
asia-northeast3 Seúl
asia-south1 Bombay
asia-south2 Delhi
asia-southeast1 Singapur
asia-southeast2 Yakarta
australia-southeast1 Sídney
australia-southeast2 Melbourne
europe-central2 Varsovia
europe-north1 Finlandia
europe-southwest1 Madrid
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Fráncfort
europe-west4 Países Bajos
europe-west6 Zúrich
europe-west8 Milán
europe-west9 París
europe-west10 Berlín
europe-west12 Turín
me-central1 Doha
me-central2 Dammam
me-west1 Tel Aviv
northamerica-northeast1 Montreal
northamerica-northeast2 Toronto
southamerica-east1 São Paulo
us-central1 Iowa
us-east1 Carolina del Sur
us-east4 Virginia del Norte
us-east5 Columbus
us-south1 Dallas
us-west1 Oregón
us-west2 Los Ángeles
us-west3 Salt Lake City
us-west4 Las Vegas

Agregar una región

Microsoft AD administrado usa un solo sitio de Active Directory. El sitio no está limitado a una subred de VPC específica, abarca todas las regiones y subredes de tu VPC. Por ejemplo, imagina que tienes controladores de dominio ubicados en us-west1 y tus intervalos de VPC son us-west1, us-east1 y us-central1. Tu dominio está disponible en estas tres regiones y no se limita a us-west1.

Sin embargo, para aumentar la disponibilidad y ser resistente a las interrupciones regionales, te recomendamos que implementes controladores de dominio en regiones adicionales. Cada dominio admite hasta 4 regiones.

Solo puedes agregar controladores de dominio a las regiones compatibles. Ten en cuenta que esto no afecta el acceso a tu dominio de Microsoft AD administrado, que está disponible en todas las regiones en las que está presente tu VPC.

Para agregar controladores de dominio a una región adicional, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado

  2. Seleccione el dominio para agregar una región y, luego, haga clic en Editar.

  3. Haz clic en Agregar región y elige la región que deseas agregar desde el menú.

  4. Selecciona Guardar cambios.

gcloud

Ejecuta el siguiente comando:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre del dominio. Por ejemplo, ad.mycompany.com
  • REGION: Es la región que se agregará. Por ejemplo, us-west1

Cómo quitar una región

A medida que tu empresa evoluciona, puedes retirar con facilidad los controladores de dominio de una región. Todos los datos se replican, por lo que quitar una región no provocará la pérdida de datos.

Para quitar controladores de dominio de una región, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado

  2. Selecciona el dominio en el que deseas quitar una región y haz clic en Editar.

  3. En la sección Regiones, haz clic en el ícono Borrar junto a la región que deseas quitar.

  4. Selecciona Save changes.

gcloud

Ejecuta el siguiente comando:

gcloud active-directory domains update DOMAIN_NAME \
  --remove-region=REGION

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre del dominio. Por ejemplo, ad.mycompany.com
  • REGION: Es la región que se quitará. Por ejemplo, us-west1

¿Qué sigue?