Cette page fournit la liste des régions que vous pouvez ajouter à votre domaine dans le service géré pour Microsoft Active Directory (service Microsoft AD géré). Cette page vous explique également comment ajouter ou supprimer une région dans votre domaine.
Le service Microsoft AD géré est compatible avec plusieurs régions. Combiné à la nature multirégionale des clouds privés virtuels, vous pouvez rapidement faire évoluer votre infrastructure Active Directory sur Google Cloud.
Avant de commencer
Avant d'ajouter ou de supprimer des contrôleurs de domaine dans d'autres régions, assurez-vous de disposer de l'un des rôles utilisateur IAM suivants:
- Administrateur de domaine Google Cloud Managed Identities (
roles/managedidentities.domainAdmin) - Administrateur Google Cloud Managed Identities (
roles/managedidentities.admin)
Pour en savoir plus, consultez la section Rôles des identités gérées dans le cloud.
Pour savoir comment attribuer un rôle IAM à un principal, consultez la section Attribuer un rôle unique.
Régions
Le service Microsoft AD géré est disponible dans les régions suivantes:
| Nom de la région | Description de la région |
|---|---|
africa-south1 |
Johannesburg |
asia-east1 |
Taïwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokyo |
asia-northeast2 |
Osaka |
asia-northeast3 |
Séoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapour |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsovie |
europe-north1 |
Finlande |
europe-southwest1 |
Madrid |
europe-west1 |
Belgique |
europe-west2 |
Londres |
europe-west3 |
Francfort |
europe-west4 |
Pays-Bas |
europe-west6 |
Zurich |
europe-west8 |
Milan |
europe-west9 |
Paris |
europe-west10 |
Berlin |
europe-west12 |
Turin |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel-Aviv |
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
Caroline du Sud |
us-east4 |
Virginie du Nord |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Ajouter une région
Le service Microsoft AD géré utilise un seul
site Active Directory.
Le site n'est pas limité à un sous-réseau VPC spécifique, il couvre tous les régions et sous-réseaux de votre VPC. Prenons l'exemple d'un domaine
contrôleurs situés dans us-west1 et dans vos délais de VPC
us-west1, us-east1 et us-central1. Votre domaine est disponible dans ces trois régions et n'est pas limité à us-west1.
Toutefois, pour améliorer la disponibilité et être résilient aux les interruptions de service, nous vous recommandons de déployer des contrôleurs de domaine dans d'autres régions. Chaque domaine accepte jusqu'à quatre régions.
Vous ne pouvez ajouter des contrôleurs de domaine qu'aux régions compatibles. Notez que cela n'affecte pas l'accès à votre domaine Microsoft AD géré, qui est disponible dans toutes les régions où votre VPC est présent.
Pour ajouter des contrôleurs de domaine à une région supplémentaire, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géréSélectionnez le domaine auquel ajouter une région, puis cliquez sur Modifier.
Cliquez sur Ajouter une région et choisissez la région à ajouter dans le menu.
Sélectionnez Enregistrer les modifications.
gcloud
Exécutez la commande ci-dessous.
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Remplacez les éléments suivants :
DOMAIN_NAME: le nom de votre domaine. Exemple :ad.mycompany.comREGION: région à ajouter. Exemple :us-west1
Supprimer une région
À mesure que les besoins de votre entreprise évoluent, vous pouvez facilement supprimer les contrôleurs de domaine d'une région. Comme toutes les données sont répliquées, la suppression d'une région n'entraîne pas de perte de données.
Pour supprimer les contrôleurs de domaine d'une région, procédez comme suit:
Console
Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft ADSélectionnez le domaine dans lequel supprimer une région, puis cliquez sur Modifier.
Dans la section Régions, cliquez sur l'icône Supprimer à côté de la région que vous souhaitez supprimer.
Sélectionnez Enregistrer les modifications.
gcloud
Exécutez la commande ci-dessous.
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Remplacez les éléments suivants :
DOMAIN_NAME: nom de votre domaine. Exemple :ad.mycompany.comREGION: région à supprimer. Exemple :us-west1