Esta página descreve como o peering de domínios funciona no serviço gerido para o Microsoft Active Directory (Microsoft AD gerido).
O Microsoft AD gerido oferece domínios do Microsoft Active Directory altamente disponíveis e reforçados alojados pela Google Cloud. As redes autorizadas disponibilizam o Managed Microsoft AD na sua VPC no projeto de recursos de domínio. A interligação de domínios também disponibiliza o Managed Microsoft AD a projetos de recursos que não sejam de domínio, como projetos de recursos da VPC.
Como funciona a interligação de domínios
O Microsoft AD gerido cria um recurso de interligação de domínios no projeto de recursos do domínio e no projeto de recursos da VPC. Isto garante que ambos os projetos têm visibilidade da interligação e que os operadores adequados deram o seu consentimento antes de as redes serem ligadas.
Depois de configurar com êxito uma interligação de domínios, o Managed Microsoft AD interliga-se com as redes VPC e cria uma zona de interligação do Cloud DNS para fornecer uma deteção de domínios perfeita.
Só pode configurar a interligação de domínios depois de criar o domínio. Se um domínio já existir, tem de configurar a interligação para ambos os projetos.
Como é que a interligação de domínios difere da rede autorizada
O domínio do Microsoft AD gerido suporta a adição de até 5 redes autorizadas a partir do projeto de recursos do domínio. Além disso, a interligação de domínios permite adicionar até 10 redes ao domínio do Microsoft AD gerido a partir de outros projetos.
Com a interligação de domínios do Microsoft AD gerido, a rede autorizada tem origem em projetos que não sejam o projeto de recursos do domínio. Esta funcionalidade oferece a flexibilidade de partilhar um único domínio do Microsoft AD gerido com vários projetos e redes fora do projeto de recursos do domínio. Isto permite usar diferentes modelos de implementação, como o modelo de hub e spoke.