Cette page liste les régions que vous pouvez ajouter à votre domaine dans Managed Service pour Microsoft Active Directory (service Microsoft AD géré). Cette page explique également comment ajouter ou supprimer une région de votre domaine.
Les services Microsoft AD gérés sont compatibles avec plusieurs régions. Combiné à la nature multirégionale des clouds privés virtuels, vous pouvez rapidement faire évoluer votre infrastructure Active Directory sur Google Cloud.
Avant de commencer
Avant d'ajouter ou de supprimer des contrôleurs de domaine dans d'autres régions, assurez-vous de disposer de l'un des rôles utilisateur IAM suivants:
- Administrateur de domaine Google Cloud Managed Identities (
roles/managedidentities.domainAdmin) - Administrateur Google Cloud Managed Identities (
roles/managedidentities.admin)
Pour en savoir plus, consultez Rôles Cloud Managed Identities.
Pour savoir comment attribuer un rôle IAM à un compte principal, consultez Attribuer un seul rôle.
Régions
Les services Microsoft AD gérés sont compatibles avec les régions suivantes:
| Nom de la région | Description de la région |
|---|---|
asia-east1 |
Taïwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokyo |
asia-northeast2 |
Osaka |
asia-northeast3 |
Séoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapour |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsovie |
europe-north1 |
Finlande |
europe-southwest1 |
Madrid |
europe-west1 |
Belgique |
europe-west2 |
Londres |
europe-west3 |
Francfort |
europe-west4 |
Pays-Bas |
europe-west6 |
Zurich |
europe-west8 |
Milan |
europe-west9 |
Paris |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
Caroline du Sud |
us-east4 |
Virginie du Nord |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Ajouter une région
Le service Microsoft AD géré utilise un seul site Active Directory.
Le site n'est pas limité à un sous-réseau VPC spécifique, il couvre tous les régions et sous-réseaux de votre VPC. Par exemple, supposons que vous ayez des contrôleurs de domaine situés dans us-west1 et que votre VPC couvre us-west1, us-east1 et us-central1. Votre domaine est disponible dans ces trois régions et ne se limite pas à us-west1.
Toutefois, pour augmenter la disponibilité, vous pouvez choisir de déployer des contrôleurs de domaine dans des régions supplémentaires. Chaque domaine accepte jusqu'à quatre régions.
Vous ne pouvez ajouter des contrôleurs de domaine qu'aux régions compatibles. Notez que cela n'affecte pas la disponibilité générale de votre domaine Microsoft AD géré, qui est disponible dans toutes les régions où votre VPC est présent.
Pour ajouter des contrôleurs de domaine à une région supplémentaire, procédez comme suit :
Console
Dans Google Cloud Console, accédez à la page du service Microsoft AD géré.
Accéder à Microsoft AD géréSélectionnez le domaine auquel ajouter une région, puis cliquez sur Modifier.
Cliquez sur Ajouter une région et choisissez la région à ajouter dans le menu.
Sélectionnez Enregistrer les modifications.
gcloud
Pour ajouter une région, exécutez la commande suivante:
gcloud active-directory domains update DOMAIN-NAME \
--add-region=REGION
Remplacez les éléments suivants :
DOMAIN-NAME: nom de votre domaine. Par exemple,ad.mycompany.com.REGION: région à ajouter. Par exemple,us-west1.
Supprimer une région
À mesure que vos besoins évoluent, vous pouvez facilement retirer des contrôleurs de domaine d'une région. Toutes les données sont répliquées. Par conséquent, la suppression d'une région n'entraîne pas de perte de données.
Console
Dans Google Cloud Console, accédez à la page du service Microsoft AD géré.
Accéder à Microsoft AD géréSélectionnez le domaine dans lequel supprimer une région, puis cliquez sur Modifier.
Dans la section Régions, cliquez sur l'icône Supprimer à côté de la région à supprimer.
Sélectionnez Enregistrer les modifications.
gcloud
Pour supprimer une région, exécutez la commande suivante:
gcloud active-directory domains update DOMAIN-NAME \
--remove-region=REGION
Remplacez les éléments suivants :
DOMAIN-NAME: nom de votre domaine. Par exemple,ad.mycompany.com.REGION: région à supprimer. Par exemple,us-west1.