Cette page fournit la liste des régions que vous pouvez ajouter à votre domaine dans le service géré pour Microsoft Active Directory (Microsoft AD géré). Cette page vous explique également comment ajouter ou supprimer une région de votre domaine.
Le service Microsoft AD géré est compatible avec plusieurs régions. Combiné à la nature multirégionale des clouds privés virtuels, vous pouvez rapidement faire évoluer votre infrastructure Active Directory sur Google Cloud. Pour en savoir plus sur les régions, consultez la section Zones géographiques et régions.
Avant de commencer
Avant d'ajouter ou de supprimer des contrôleurs de domaine dans d'autres régions, assurez-vous de disposer de l'un des rôles utilisateur IAM suivants:
- Google Cloud Administrateur de domaine Managed Identities (
roles/managedidentities.domainAdmin) - Google Cloud Administrateur Managed Identities (
roles/managedidentities.admin)
Pour en savoir plus, consultez la section Rôles des identités gérées dans le cloud.
Pour savoir comment attribuer un rôle IAM à un principal, consultez la section Attribuer un rôle unique.
Régions
Le service Microsoft AD géré est compatible avec les régions suivantes:
| Nom de la région | Description de la région |
|---|---|
africa-south1 |
Johannesburg |
asia-east1 |
Taïwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokyo |
asia-northeast2 |
Osaka |
asia-northeast3 |
Séoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapour |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsovie |
europe-north1 |
Finlande |
europe-southwest1 |
Madrid |
europe-west1 |
Belgique |
europe-west2 |
Londres |
europe-west3 |
Francfort |
europe-west4 |
Pays-Bas |
europe-west6 |
Zurich |
europe-west8 |
Milan |
europe-west9 |
Paris |
europe-west10 |
Berlin |
europe-west12 |
Turin |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel-Aviv |
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
Caroline du Sud |
us-east4 |
Virginie du Nord |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Ajouter une région
Le service Microsoft AD géré utilise un seul site Active Directory.
Le site n'est pas limité à un sous-réseau VPC spécifique, il couvre tous les régions et sous-réseaux de votre VPC. Par exemple, imaginons que vous disposiez de contrôleurs de domaine situés dans us-west1 et que votre VPC s'étende sur us-west1, us-east1 et us-central1. Votre domaine est disponible dans ces trois régions et n'est pas limité à us-west1.
Toutefois, pour augmenter la disponibilité et être résilient aux pannes régionales, nous vous recommandons de déployer des contrôleurs de domaine dans d'autres régions. Chaque domaine accepte jusqu'à quatre régions.
Vous ne pouvez ajouter des contrôleurs de domaine qu'aux régions compatibles. Notez que cela n'affecte pas l'accès à votre domaine Microsoft AD géré, qui est disponible dans toutes les régions où votre VPC est présent.
Pour ajouter des contrôleurs de domaine à une région supplémentaire, procédez comme suit:
Console
Dans la Google Cloud console, accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft ADSélectionnez le domaine auquel ajouter une région, puis cliquez sur Modifier.
Cliquez sur Ajouter une région et choisissez la région à ajouter dans le menu.
Sélectionnez Enregistrer les modifications.
gcloud
Exécutez la commande ci-dessous.
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Remplacez les éléments suivants :
DOMAIN_NAME: nom de votre domaine. Exemple :ad.mycompany.comREGION: région à ajouter. Exemple :us-west1
Supprimer une région
À mesure que vos besoins évoluent, vous pouvez facilement retirer les contrôleurs de domaine d'une région. Toutes les données sont dupliquées, donc la suppression d'une région n'entraînera pas de perte de données.
Pour supprimer des contrôleurs de domaine d'une région, procédez comme suit:
Console
Dans la Google Cloud console, accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft ADSélectionnez le domaine dans lequel supprimer une région, puis cliquez sur Modifier.
Dans la section Régions, cliquez sur l'icône Supprimer à côté de la région que vous souhaitez supprimer.
Sélectionnez Enregistrer les modifications.
gcloud
Exécutez la commande ci-dessous.
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Remplacez les éléments suivants :
DOMAIN_NAME: nom de votre domaine. Exemple :ad.mycompany.comREGION: région à supprimer. Exemple :us-west1