Esta página foi traduzida pela API Cloud Translation.
Switch to English

Visão geral

O Serviço Gerenciado para Microsoft Active Directory (Managed Microsoft AD) oferece domínios do Microsoft Active Directory reforçados e de alta disponibilidade hospedados pelo Google Cloud. Esse serviço ajuda a reduzir as tarefas administrativas confidenciais, mas corriqueiras, necessárias para gerenciar o Active Directory, além de estender a presença do Active Directory para a nuvem.

O Managed Microsoft AD oferece suporte à extensão da infraestrutura existente do Active Directory local para o Google Cloud, unificando o acesso seguro aos dados da sua organização.

Como o Managed Microsoft AD funciona

O Managed Microsoft AD executa controladores de domínio reais do Microsoft Active Directory em máquinas virtuais Windows para garantir a compatibilidade de aplicativos. O serviço cria e mantém os controladores de domínio para você, reduzindo as tarefas de manutenção que você precisa gerenciar.

Suporte multirregional

O Microsoft AD gerenciado é compatível com a implantação multirregional das florestas do Active Directory ao fazer peering com a nuvem privada virtual (VPC, na sigla em inglês) global de baixa latência do Google Cloud. Dentro da VPC, é possível estender o Microsoft AD gerenciado a várias regiões, sem a necessidade de peering da VPC ou de conectividade híbrida entre as regiões. Essa flexibilidade significa que você não precisa implantar o Microsoft AD gerenciado na mesma região da infraestrutura nem criar um domínio separado para cada região. Você pode estender o domínio para até quatro regiões compatíveis e escalonar horizontalmente com facilidade, adicionando ou removendo regiões conforme necessário. Para manter a alta disponibilidade e melhorar a tolerância a falhas, o Microsoft AD gerenciado implanta dois controladores de domínio para cada região em zonas não sobrepostas do Google Cloud.

Modelos de design de floresta

O Microsoft AD gerenciado é compatível com os seguintes modelos de design de floresta do Active Directory:

  • Floresta organizacional: a mesma floresta contém contas de usuários e recursos, que são gerenciados de forma independente.

  • Floresta de recursos: uma floresta separada é usada para gerenciar recursos.

  • Floresta de acesso restrito: uma floresta separada contém contas de usuário e dados que precisam ser isolados do restante da organização.

Saiba mais sobre os modelos de design de floresta AD e como escolher o modelo certo para sua organização.

Qual é a diferença do Managed Microsoft AD

O Managed Microsoft AD difere de uma implantação tradicional do Active Directory de várias maneiras.

Ao implementar uma implantação tradicional do Active Directory, você deve:

  • Criar e implantar manualmente a topologia do AD altamente disponível da sua organização.

  • Executar o diagnóstico do AD manualmente para garantir que seu domínio esteja íntegro, incluindo DNS de rastreamento, replicação, autenticação, carga da CPU e muito mais.

  • Criar manualmente planos de backup e verificar a resposta de recuperação de desastre da sua organização.

  • Definir manualmente as regras de firewall para a rede que hospeda seu domínio do AD.

  • Tomar cuidado especial para garantir que outros servidores em execução na mesma rede não possam comprometer seu domínio do AD.

  • Aplicar patches manualmente aos controladores de domínio do AD.

  • Tentar projetar e implementar as práticas recomendadas de segurança, como acesso com limite de tempo à conta de administrador do domínio.

  • Verificar se apenas usuários muito confiáveis têm acesso administrativo aos recursos que executam seus controladores de domínio do AD.

O Serviço Gerenciado para Microsoft Active Directory ajuda a reduzir o esforço necessário para configurar e manter os domínios do Active Directory automatizando várias tarefas, como manter os controladores de domínio atualizados. O Managed Microsoft AD também fornece um conjunto de práticas recomendadas para ajudar a facilitar ainda mais o esforço administrativo.

Introdução ao Managed Microsoft AD

Para começar a usar o Managed Microsoft AD, especifique o nome do domínio do Managed Microsoft AD e as redes VPC do Google Cloud em que o domínio do Managed Microsoft AD está autorizado a ficar disponível. Você pode acessar o domínio do Managed Microsoft AD usando máquinas virtuais nas redes VPC autorizadas do Google Cloud ou pela infraestrutura local e outros produtos na nuvem que se conectam ao Google Cloud via VPN ou Cloud Interconnect.

O Managed Microsoft AD fornece:

  • Uma conta de administrador delegada. Use a conta para gerenciar seu domínio do Active Directory.

  • A unidade organizacional Cloud. Use a UO Cloud para criar seus objetos do Active Directory, como usuários, contas de serviço, grupos e UOs adicionais. Você pode aplicar GPOs (Objetos de Política de Grupo) às UOs criadas na UO Cloud.

Para saber mais, leia sobre os Objetos do Managed Microsoft AD.

Saiba mais