Cette page décrit le fonctionnement de l'appairage de domaines dans le service géré pour Microsoft Active Directory (Microsoft AD géré).
Le service Microsoft AD géré propose des domaines Microsoft Active Directory renforcés et à disponibilité élevée, hébergés par Google Cloud. Les réseaux autorisés rendent Microsoft AD géré disponible sur votre VPC dans le projet de ressources de domaine. L'appairage de domaines permet également de mettre Microsoft AD géré à la disposition de projets autres que le projet de ressources du domaine, tels que les projets de ressources VPC.
Fonctionnement de l'appairage de domaines
Microsoft AD géré crée une ressource d'appairage de domaine dans le projet de ressources de domaine et le projet de ressources VPC. Cela permet de garantir que les deux projets disposent d'une visibilité sur l'appairage et que les opérateurs appropriés ont donné leur consentement avant la connexion des réseaux.
Une fois que vous avez configuré un appairage de domaines, le VPC Microsoft AD géré est appairé avec les réseaux VPC et crée une zone d'appairage Cloud DNS pour permettre une découverte fluide du domaine.
Vous ne devez configurer l'appairage de domaines qu'après avoir créé le domaine. Si un domaine existe déjà, vous devez configurer l'appairage pour les deux projets.
Différences entre l'appairage de domaines et le réseau autorisé
Le domaine Microsoft AD géré permet d'ajouter jusqu'à cinq réseaux autorisés à partir du projet de ressources du domaine. De plus, l'appairage de domaines vous permet d'ajouter jusqu'à 10 réseaux au domaine Microsoft AD géré à partir d'autres projets.
Avec l'appairage de domaines Microsoft AD géré, le réseau autorisé provient de projets autres que le projet de ressources du domaine. Cette fonctionnalité permet de partager un seul domaine Microsoft AD géré avec plusieurs projets et réseaux en dehors du projet de ressources du domaine. Cela permet d'utiliser différents modèles de déploiement, tels que le modèle en étoile.