Überblick

Managed Service for Microsoft Active Directory (Managed Microsoft AD) bietet hochverfügbare Microsoft IAM-Domains mit hoher Verfügbarkeit, die von Google Cloud gehostet werden. Dieser Dienst trägt dazu bei, die sensiblen, aber alltäglichen Verwaltungsaufgaben zu reduzieren, die für die Verwaltung von Active Directory erforderlich sind, und erweitert gleichzeitig Ihren Active Directory-Fußabdruck in der Cloud.

Managed Microsoft AD unterstützt die Erweiterung Ihrer vorhandenen lokalen Active Directory-Infrastruktur auf Google Cloud und vereint den sicheren Zugriff auf die Daten Ihrer Organisation.

Funktionsweise von Managed Microsoft AD

Managed Microsoft AD führt aktuelle Microsoft Active Directory-Domänencontroller auf Windows-VMs aus, um die Anwendungskompatibilität zu beachten. Der Dienst erstellt und verwaltet die Domaincontroller für Sie und entlastet die Wartungsaufgaben, die Sie verwalten müssen.

Unterstützung für mehrere Regionen

Managed Microsoft AD unterstützt die multiregionale Bereitstellung von Active Directory-Gesamtstrukturen, wenn ein Peering mit der globalen Virtual Private Cloud (VPC) von Google Cloud durchgeführt wird. In der VPC können Sie Managed Microsoft AD auf mehrere Regionen erweitern, ohne dass VPC-Peering oder Hybridkonnektivität zwischen den Regionen erforderlich ist. Diese Flexibilität bedeutet, dass Sie Managed Microsoft AD in derselben Region wie die Infrastruktur bereitstellen oder eine separate Domain für jede Region erstellen müssen. Sie können die Domain auf bis zu vier unterstützte Regionen erweitern und mühelos horizontal skalieren, indem Sie nach Bedarf Regionen hinzufügen oder entfernen. Um die Hochverfügbarkeit aufrechtzuerhalten und die Fehlertoleranz zu verbessern, stellt Managed Microsoft AD zwei Domänencontroller in jeder Region in nicht überlappenden Google Cloud-Zonen bereit.

Designmodelle der Gesamtstruktur

Managed Microsoft AD unterstützt die folgenden Designmodelle der Active Directory-Gesamtstruktur:

  • Organisatorische Gesamtstruktur: Dieselbe Gesamtstruktur enthält sowohl Nutzerkonten als auch Ressourcen, die unabhängig verwaltet werden.

  • Ressourcen-Gesamtstruktur:: Ressourcen werden von einer separaten Gesamtstruktur verwaltet.

  • Eingeschränkte Zugriffs-Gesamtstruktur: Eine separate Gesamtstruktur enthält Nutzerkonten und Daten, die vom Rest der Organisation isoliert werden müssen.

Weitere Informationen zu AD-Gesamtstruktur-Designmodellen und zur Auswahl des richtigen Modells für Ihre Organisation.

Wie Microsoft AD verwaltet ist anders

Managed Microsoft AD unterscheidet sich von einer herkömmlichen Bereitstellung von Active Directory in vielerlei Hinsicht.

Wenn Sie eine herkömmliche Bereitstellung von Active Directory implementieren, müssen Sie:

  • die hochverfügbare AD-Topologie Ihres Unternehmens manuell Entwerfen und implementieren.

  • die AD-Diagnose manuell ausführen, um sicherzustellen, dass Ihre Domäne fehlerfrei ist, einschließlich Nachverfolgung von DNS, Replikation, Authentifizierung, CPU-Auslastung und mehr.

  • manuell Sicherungspläne erstellen und die Notfallwiederherstellungsreaktion Ihres Unternehmens überprüfen.

  • manuell Firewall-Regeln für das Netzwerk definieren, in dem sich Ihre AD-Domäne befindet.

  • besonders darauf achten, dass andere Server, die im selben Netzwerk ausgeführt werden, Ihre AD-Domäne nicht gefährden können.

  • Ihre AD-Domänencontroller manuell patchen.

  • sich bemühen, bewährte Sicherheitsmethoden zu entwerfen und zu implementieren, z. B. den zeitgebundenen Zugriff auf das Domänenadministratorkonto.

  • Sicherstellen, dass nur sehr vertrauenswürdige Nutzer Administratorzugriff auf die Ressourcen haben, auf denen Ihre AD-Domänencontroller ausgeführt werden.

Mit Managed Service for Microsoft Active Directory können Sie den Aufwand für die Einrichtung und Wartung Ihrer Active Directory-Domains durch die Automatisierung verschiedener Aufgaben automatisieren, z. B. die Domaincontroller auf dem neuesten Stand halten. Managed Microsoft AD bietet auch eine Reihe von Best Practices, mit denen Sie den Verwaltungsaufwand weiter vereinfachen können.

Einstieg in Managed Microsoft AD

Geben Sie zum Einstieg in Managed Microsoft AD den Namen der verwalteten Microsoft AD-Domain und die Google Cloud-VPC-Netzwerke an, in denen die verwaltete Microsoft AD-Domain zur Verfügung stehen soll. Sie können auf die Managed Microsoft AD-Domain über virtuelle Maschinen in Ihren autorisierten Google Cloud VPC-Netzwerken oder über die lokale Infrastruktur und andere Cloud-Produkte zugreifen, die über VPN oder Cloud Interconnect mit der Google Cloud verbunden sind.

Managed Microsoft AD bietet:

  • Ein delegiertes Administratorkonto. Verwenden Sie das Konto, um Ihre Active Directory-Domain zu verwalten.

  • Die Organisationseinheit "Cloud". Verwenden Sie die Cloud-OE, um Ihre Active Directory-Objekte wie Nutzer, Dienstkonten, Gruppen und zusätzliche OEs zu erstellen. Sie können Gruppenrichtlinienobjekte (GPOs) auf die OEs anwenden, die Sie unter der Cloud-OE erstellen.

Weitere Informationen finden Sie unter Managed Microsoft AD-Objekte.

Weitere Informationen