O Serviço gerido para o Microsoft Active Directory (Microsoft AD gerido) oferece domínios do Microsoft Active Directory altamente disponíveis e reforçados alojados pela Google Cloud. Este serviço ajuda a reduzir as tarefas administrativas importantes, mas monótonas, necessárias para gerir o Active Directory, ao mesmo tempo que expande a sua presença do Active Directory para a nuvem.
O Microsoft AD gerido permite a ligação à sua infraestrutura do Active Directory no local existente a partir do Google Cloud através de uma confiança ao nível da floresta, o que facilita o acesso seguro aos dados da sua organização.
Como funciona o Microsoft AD gerido
O Microsoft AD gerido executa controladores de domínio do Microsoft Active Directory reais em máquinas virtuais do Windows para garantir a compatibilidade das aplicações. O serviço cria e mantém os controladores de domínio por si, o que reduz as tarefas de manutenção que tem de gerir.
Suporte multirregional
O Microsoft AD gerido suporta a implementação multirregional de florestas do Active Directory quando associado à nuvem virtual privada (VPC) global de baixa latência da Google. Google CloudNa VPC, pode estender o Managed Microsoft AD a várias regiões, sem precisar de interligação de VPCs nem de conetividade híbrida entre as regiões. Esta flexibilidade significa que não precisa de implementar o Microsoft AD gerido na mesma região que a infraestrutura nem criar um domínio separado para cada região. Pode expandir o domínio para até quatro regiões suportadas para ser resiliente a falhas regionais e dimensionar facilmente na horizontal, implementando controladores de domínio em regiões adicionais, conforme necessário. Para manter a elevada disponibilidade e melhorar a tolerância a falhas, o Managed Microsoft AD implementa dois controladores de domínio em cada região em zonas não sobrepostas Google Cloud .
Modelos de design de florestas
O Microsoft AD gerido suporta os seguintes modelos de design de floresta do Active Directory:
Floresta organizacional: a mesma floresta contém contas de utilizador e recursos, que são geridos de forma independente.
Floresta de recursos: é usada uma floresta separada para gerir recursos.
Floresta de acesso restrito: uma floresta separada contém contas de utilizador e dados que têm de ser isolados do resto da organização.
Saiba mais sobre os modelos de design de floresta do AD e como escolher o modelo certo para a sua organização.
Em que medida o Microsoft AD gerido é diferente
O Microsoft AD gerido difere de uma implementação tradicional do Active Directory de várias formas.
Quando implementar uma implementação tradicional do Active Directory, tem de:
Crie e implemente manualmente a topologia de AD de alta disponibilidade da sua organização.
Execute diagnósticos do AD manualmente para garantir que o seu domínio está em bom estado, incluindo o acompanhamento do DNS, a replicação, a autenticação, a carga da CPU e muito mais.
Crie manualmente planos de cópia de segurança e valide a resposta de recuperação de desastres da sua organização.
Defina manualmente regras de firewall para a rede que aloja o seu domínio do AD.
Tome especial cuidado para garantir que outros servidores em execução na mesma rede não comprometem o seu domínio do AD.
Aplique patches manualmente aos controladores de domínio do AD.
Esforce-se por conceber e implementar práticas recomendadas de segurança, como o acesso limitado no tempo à conta de administrador do domínio.
Certifique-se de que apenas os utilizadores fidedignos têm acesso administrativo aos recursos que executam os controladores de domínio do AD.
O Microsoft AD gerido ajuda a mitigar o esforço necessário para configurar e manter os seus domínios do Active Directory, automatizando várias das tarefas indicadas anteriormente nesta secção.
Introdução ao Managed Microsoft AD
Para começar a usar o Managed Microsoft AD, especifique o nome do domínio do Managed Microsoft AD e as redes VPC onde o domínio do Managed Microsoft AD está autorizado a estar disponível. Google Cloud Pode aceder ao domínio do Microsoft AD gerido através de máquinas virtuais nas suas redes VPC autorizadas Google Cloud ou através de infraestrutura no local Google Cloude outros produtos na nuvem que se ligam através de VPN ou Cloud Interconnect.
O Microsoft AD gerido fornece os seguintes objetos do AD:
Uma conta de administrador delegado. Use a conta para gerir o seu domínio do Active Directory.
A unidade organizacional (UO)
Cloud. Use a UOCloudpara criar os objetos do Active Directory, como utilizadores, contas de serviço e grupos, bem como UOs adicionais. Pode aplicar Objetos de Política de Grupo (GPO) às UOs que criar na UOCloud.
Para mais informações, consulte o artigo Objetos predefinidos do Active Directory no Microsoft AD gerido.