Managed Microsoft AD

Managed Service for Microsoft Active Directory (Managed Microsoft AD) bietet hochverfügbare, gehärtete Microsoft Active Directory-Domains, die von Google Cloud gehostet werden. Dieser Dienst trägt dazu bei, die wichtigen, aber Routineaufgaben, die zum Verwalten von Active Directory erforderlich sind, zu reduzieren und gleichzeitig Ihre Active Directory-Infrastruktur in die Cloud zu erweitern.

Mit Managed Microsoft AD können Sie über Google Cloud eine Verbindung zu Ihrer vorhandenen lokalen Active Directory-Infrastruktur über eine Gesamtstruktur-Vertrauensstellung herstellen, um den sicheren Zugriff auf die Daten Ihrer Organisation zu ermöglichen.

Funktionsweise von Managed Microsoft AD

Managed Microsoft AD führt aktuelle Microsoft Active Directory-Domaincontroller auf Windows-VMs aus, um die Anwendungskompatibilität zu beachten. Der Dienst erstellt und verwaltet die Domaincontroller für Sie und entlastet die Wartungsaufgaben, die Sie verwalten müssen.

Unterstützung für mehrere Regionen

Managed Microsoft AD unterstützt die multiregionale Bereitstellung von Active Directory-Gesamtstrukturen, wenn ein Peering mit der globalen Virtual Private Cloud (VPC) von Google Cloud durchgeführt wird. In der VPC können Sie Managed Microsoft AD auf mehrere Regionen erweitern, ohne dass VPC-Peering oder Hybridkonnektivität zwischen den Regionen erforderlich ist. Diese Flexibilität bedeutet, dass Sie Managed Microsoft AD in derselben Region wie die Infrastruktur bereitstellen oder eine separate Domain für jede Region erstellen müssen. Sie können die Domain auf bis zu vier unterstützte Regionen erweitern und mühelos horizontal skalieren, indem Sie nach Bedarf Regionen hinzufügen oder entfernen. Um die Hochverfügbarkeit aufrechtzuerhalten und die Fehlertoleranz zu verbessern, stellt Managed Microsoft AD zwei Domaincontroller in jeder Region in nicht überlappenden Google Cloud-Zonen bereit.

Designmodelle der Gesamtstruktur

Managed Microsoft AD unterstützt die folgenden Designmodelle der Active Directory-Gesamtstruktur:

  • Organisatorische Gesamtstruktur: Dieselbe Gesamtstruktur enthält sowohl Nutzerkonten als auch Ressourcen, die unabhängig verwaltet werden.

  • Ressourcen-Gesamtstruktur:: Ressourcen werden von einer separaten Gesamtstruktur verwaltet.

  • Eingeschränkte Zugriffs-Gesamtstruktur: Eine separate Gesamtstruktur enthält Nutzerkonten und Daten, die vom Rest der Organisation isoliert werden müssen.

Weitere Informationen zu AD-Gesamtstruktur-Designmodellen und zur Auswahl des richtigen Modells für Ihre Organisation.

Wie Microsoft AD verwaltet ist anders

Managed Microsoft AD unterscheidet sich von einer herkömmlichen Bereitstellung von Active Directory in vielerlei Hinsicht.

Wenn Sie eine herkömmliche Bereitstellung von Active Directory implementieren, müssen Sie:

  • die hochverfügbare AD-Topologie Ihres Unternehmens manuell Entwerfen und implementieren.

  • die AD-Diagnose manuell ausführen, um sicherzustellen, dass Ihre Domain fehlerfrei ist, einschließlich Nachverfolgung von DNS, Replikation, Authentifizierung, CPU-Auslastung und mehr.

  • manuell Sicherungspläne erstellen und die Notfallwiederherstellungsreaktion Ihres Unternehmens überprüfen.

  • manuell Firewall-Regeln für das Netzwerk definieren, in dem sich Ihre AD-Domain befindet.

  • besonders darauf achten, dass andere Server, die im selben Netzwerk ausgeführt werden, Ihre AD-Domain nicht gefährden können.

  • Ihre AD-Domaincontroller manuell patchen.

  • sich bemühen, bewährte Sicherheitsmethoden zu entwerfen und zu implementieren, z. B. den zeitgebundenen Zugriff auf das Domain-Administratorkonto.

  • Achten Sie darauf, dass nur vertrauenswürdige Nutzer Administratorzugriff auf die Ressourcen haben, auf denen Ihre AD-Domaincontroller ausgeführt werden.

Mit Managed Microsoft AD lässt sich der Aufwand für die Einrichtung und Verwaltung Ihrer Active Directory-Domains minimieren, indem eine Reihe der zuvor in diesem Abschnitt aufgeführten Aufgaben automatisiert wird.

Einstieg in Managed Microsoft AD

Geben Sie den Namen der Managed Microsoft AD-Domain und der VPC-Netzwerke von Google Cloud an, in denen die verwaltete Microsoft AD-Domain verfügbar sein soll, um mit der Nutzung von Managed Microsoft AD zu beginnen. Sie können auf die Managed Microsoft AD-Domain über virtuelle Maschinen in Ihren autorisierten Google Cloud VPC-Netzwerken oder über die lokale Infrastruktur und andere Cloud-Produkte zugreifen, die über VPN oder Cloud Interconnect mit der Google Cloud verbunden sind.

Verwaltete Microsoft AD stellt die folgenden AD-Objekte bereit:

  • Ein delegiertes Administratorkonto. Verwenden Sie das Konto, um Ihre Active Directory-Domain zu verwalten.

  • Die Organisationseinheit Cloud (OE). Verwenden Sie die OE Cloud, um Active Directory-Objekte wie Nutzer, Dienstkonten und Gruppen sowie zusätzliche OEs zu erstellen. Sie können Gruppenrichtlinienobjekte (GPOs) auf die OEs anwenden, die Sie unter der Cloud-OE erstellen.

Weitere Informationen finden Sie unter Active Directory-Standardobjekte in Managed Microsoft AD.

Weitere Informationen