Implantar controladores de domínio em outras regiões

Nesta página, você encontra uma lista de regiões que podem ser adicionadas ao seu domínio no serviço gerenciado do Microsoft Active Directory (Microsoft AD gerenciado). Esta página também mostra como adicionar ou remover uma região do seu domínio.

O Microsoft AD gerenciado é compatível com várias regiões. Combinado com a natureza multirregional das nuvens privadas virtuais, é possível escalonar rapidamente a infraestrutura do Active Directory no Google Cloud.

Antes de começar

Antes de adicionar ou remover controladores de domínio para outras regiões, verifique se você tem um dos seguintes papéis de usuário do IAM:

Administrador de domínio das identidades gerenciadas do Google Cloud (roles/managedidentities.domainAdmin)
Administrador de identidades gerenciadas do Google Cloud (roles/managedidentities.admin)

Para mais informações, consulte Papéis do Cloud Managed Identities.

Para informações sobre como conceder um papel do IAM a um principal, consulte Conceder um único papel.

Regiões

O Microsoft AD gerenciado é compatível com as seguintes regiões:

Nome da região	Descrição da região
`africa-south1`	Johannesburgo
`asia-east1`	Taiwan
`asia-east2`	Hong Kong
`asia-northeast1`	Tóquio
`asia-northeast2`	Osaka
`asia-northeast3`	Seul
`asia-south1`	Mumbai
`asia-south2`	Délhi
`asia-southeast1`	Singapura
`asia-southeast2`	Jacarta
`australia-southeast1`	Sydney
`australia-southeast2`	Melbourne
`europe-central2`	Varsóvia
`europe-north1`	Finlândia
`europe-southwest1`	Madri
`europe-west1`	Bélgica
`europe-west2`	Londres
`europe-west3`	Frankfurt
`europe-west4`	Países Baixos
`europe-west6`	Zurique
`europe-west8`	Milão
`europe-west9`	Paris
`europe-west10`	Berlim
`europe-west12`	Turim
`me-central1`	Doha
`me-central2`	Damã
`me-west1`	Tel Aviv
`northamerica-northeast1`	Montreal
`northamerica-northeast2`	Toronto
`southamerica-east1`	São Paulo
`us-central1`	Iowa
`us-east1`	Carolina do Sul
`us-east4`	Norte da Virgínia
`us-east5`	Columbus
`us-south1`	Dallas
`us-west1`	Oregon
`us-west2`	Los Angeles
`us-west3`	Salt Lake City
`us-west4`	Las Vegas

Adicionar uma região

O Microsoft AD gerenciado usa um único site do Active Directory. O site não está restrito a uma sub-rede VPC específica. Ele abrange todas as regiões e sub-redes da sua VPC. Por exemplo, considere que você tem controladores de domínio localizados em us-west1 e sua VPC abrange us-west1, us-east1 e us-central1. Seu domínio está disponível em todas essas três regiões e não se limita a us-west1.

No entanto, para aumentar a disponibilidade e ser resiliente a falhas temporárias regionais, recomendamos que você implante controladores de domínio em outras regiões. Cada domínio aceita até quatro regiões.

Só é possível adicionar controladores de domínio às regiões compatíveis. Isso não afeta o acesso ao seu domínio do Microsoft AD gerenciado, que está disponível em todas as regiões em que sua VPC está presente.

Para adicionar controladores de domínio a outra região, faça o seguinte:

Console

No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Microsoft AD gerenciado
Selecione o domínio ao qual quer adicionar uma região e clique em Editar.
Clique em Adicionar região e escolha no menu a região a ser adicionada.
Selecione Salvar alterações.

gcloud

Execute este comando:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

Substitua:

DOMAIN_NAME: o nome do seu domínio. Por exemplo, ad.mycompany.com.
REGION: a região a ser adicionada. Por exemplo, us-west1.

Remover uma região

Conforme as necessidades do seu negócio evoluem, é fácil desativar os controladores de domínio de uma região. Todos os dados são replicados, portanto, a remoção de uma região não resulta em perda de dados.

Para remover os controladores de domínio de uma região, faça o seguinte: