Men-deploy pengontrol domain di region tambahan

Halaman ini menyediakan daftar region yang dapat ditambahkan ke domain di Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola). Halaman ini juga menunjukkan cara menambahkan atau menghapus wilayah dari domain Anda.

Microsoft AD terkelola mendukung beberapa region. Dikombinasikan dengan karakteristik multi-regional Virtual Private Cloud, Anda dapat dengan cepat menskalakan infrastruktur Active Directory Anda di seluruh Google Cloud.

Sebelum memulai

Sebelum menambahkan atau menghapus pengontrol domain ke region tambahan, pastikan Anda memiliki salah satu peran pengguna IAM berikut:

Admin Domain Identitas yang Dikelola Google Cloud (roles/managedidentities.domainAdmin)
Admin Identitas yang Dikelola Google Cloud (roles/managedidentities.admin)

Untuk mengetahui informasi selengkapnya, lihat Peran Identitas yang Dikelola Cloud.

Untuk mengetahui informasi tentang cara memberikan peran IAM kepada akun utama, lihat Memberikan satu peran.

Region

Microsoft AD terkelola mendukung region berikut:

Nama region	Deskripsi region
`africa-south1`	Johannesburg
`asia-east1`	Taiwan
`asia-east2`	Hong Kong
`asia-northeast1`	Tokyo
`asia-northeast2`	Osaka
`asia-northeast3`	Seoul
`asia-south1`	Mumbai
`asia-south2`	Delhi
`asia-southeast1`	Singapura
`asia-southeast2`	Jakarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Warsawa
`europe-north1`	Finlandia
`europe-southwest1`	Madrid
`europe-west1`	Belgia
`europe-west2`	London
`europe-west3`	Frankfurt
`europe-west4`	Belanda
`europe-west6`	Zürich
`europe-west8`	Milan
`europe-west9`	Paris
`europe-west10`	Berlin
`europe-west12`	Turin
`me-central1`	Doha
`me-central2`	Dammam
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montréal
`northamerica-northeast2`	Toronto
`southamerica-east1`	Sao Paulo
`us-central1`	Iowa
`us-east1`	South Carolina
`us-east4`	Northern Virginia
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Tambahkan wilayah

Microsoft AD terkelola menggunakan satu situs Active Directory. Situs ini tidak dibatasi pada subnet VPC tertentu. Situs ini juga mencakup semua region dan subnet VPC Anda. Misalnya, anggap Anda memiliki pengontrol domain yang terletak di us-west1 dan span VPC Anda us-west1, us-east1, dan us-central1. Domain Anda tersedia di ketiga region ini dan tidak terbatas pada us-west1.

Namun, untuk meningkatkan ketersediaan dan tahan terhadap gangguan regional, sebaiknya Anda men-deploy pengontrol domain di region tambahan. Setiap domain mendukung hingga 4 region.

Anda hanya dapat menambahkan pengontrol domain ke region yang didukung. Perhatikan bahwa hal tersebut tidak memengaruhi akses ke domain Microsoft AD Terkelola, yang tersedia di semua region tempat VPC Anda ada.

Untuk menambahkan pengontrol domain ke wilayah tambahan, lakukan hal berikut:

Konsol

Di konsol Google Cloud, buka halaman Microsoft AD yang Dikelola.
Buka Microsoft AD Terkelola
Pilih domain untuk menambahkan wilayah, lalu klik Edit.
Klik Tambahkan Wilayah, lalu pilih wilayah yang akan ditambahkan dari menu.
Pilih Simpan Perubahan.

gcloud

Jalankan perintah berikut:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Ganti kode berikut:

DOMAIN_NAME: Nama domain Anda. Contoh, ad.mycompany.com.
REGION: Region yang akan ditambahkan. Contoh, us-west1.

Menghapus wilayah

Seiring berkembangnya kebutuhan bisnis, Anda dapat dengan mudah menghentikan pengontrol domain dari suatu wilayah. Semua data direplikasi, sehingga menghapus region tidak akan mengakibatkan kehilangan data.

Untuk menghapus pengontrol domain dari suatu region, lakukan hal berikut: