O serviço gerenciado para o Microsoft Active Directory (Microsoft AD gerenciado) oferece domínios do Microsoft Active Directory altamente disponíveis e protegidos que são hospedados pelo Google Cloud. Esse serviço ajuda a reduzir as tarefas administrativas importantes, mas mundanas, necessárias para gerenciar o Active Directory, enquanto também amplia sua presença do Active Directory na nuvem.
O Microsoft AD gerenciado permite a conexão com sua infraestrutura do Active Directory local do Google Cloud por meio de uma confiança no nível da floresta, facilitando o acesso seguro aos dados da sua organização.
Como o Managed Microsoft AD funciona
O Managed Microsoft AD executa controladores de domínio reais do Microsoft Active Directory em máquinas virtuais Windows para garantir a compatibilidade de aplicativos. O serviço cria e mantém os controladores de domínio para você, reduzindo as tarefas de manutenção que você precisa gerenciar.
Suporte multirregional
O Microsoft AD gerenciado é compatível com a implantação multirregional das florestas do Active Directory ao fazer peering com a nuvem privada virtual (VPC, na sigla em inglês) global de baixa latência do Google Cloud. Dentro da VPC, é possível estender o Microsoft AD gerenciado a várias regiões, sem a necessidade de peering da VPC ou de conectividade híbrida entre as regiões. Essa flexibilidade significa que você não precisa implantar o Microsoft AD gerenciado na mesma região da infraestrutura nem criar um domínio separado para cada região. Você pode estender o domínio para até quatro regiões compatíveis e escalonar horizontalmente com facilidade, adicionando ou removendo regiões conforme necessário. Para manter a alta disponibilidade e melhorar a tolerância a falhas, o Microsoft AD gerenciado implanta dois controladores de domínio para cada região em zonas não sobrepostas do Google Cloud.
Modelos de design de floresta
O Microsoft AD gerenciado é compatível com os seguintes modelos de design de floresta do Active Directory:
Floresta organizacional: a mesma floresta contém contas de usuários e recursos, que são gerenciados de forma independente.
Floresta de recursos: uma floresta separada é usada para gerenciar recursos.
Floresta de acesso restrito: uma floresta separada contém contas de usuário e dados que precisam ser isolados do restante da organização.
Saiba mais sobre os modelos de design de floresta AD e como escolher o modelo certo para sua organização.
Qual é a diferença do Managed Microsoft AD
O Managed Microsoft AD difere de uma implantação tradicional do Active Directory de várias maneiras.
Ao implementar uma implantação tradicional do Active Directory, você deve:
Criar e implantar manualmente a topologia do AD altamente disponível da sua organização.
Executar o diagnóstico do AD manualmente para garantir que seu domínio esteja íntegro, incluindo DNS de rastreamento, replicação, autenticação, carga da CPU e muito mais.
Criar manualmente planos de backup e verificar a resposta de recuperação de desastre da sua organização.
Definir manualmente as regras de firewall para a rede que hospeda seu domínio do AD.
Tomar cuidado especial para garantir que outros servidores em execução na mesma rede não possam comprometer seu domínio do AD.
Aplicar patches manualmente aos controladores de domínio do AD.
Tentar projetar e implementar as práticas recomendadas de segurança, como acesso com limite de tempo à conta de administrador do domínio.
Garanta que apenas usuários confiáveis tenham acesso administrativo aos recursos que executam os controladores de domínio do AD.
O Microsoft AD gerenciado ajuda a reduzir o esforço necessário para configurar e manter seus domínios do Active Directory, automatizando várias tarefas listadas anteriormente nesta seção.
Introdução ao Managed Microsoft AD
Para começar a usar o Managed Microsoft AD, especifique o nome do domínio do Managed Microsoft AD e das redes VPC do Google Cloud em que o domínio do Microsoft AD gerenciado está autorizado a ficar disponível. Você pode acessar o domínio do Managed Microsoft AD usando máquinas virtuais nas redes VPC autorizadas do Google Cloud ou pela infraestrutura local e outros produtos na nuvem que se conectam ao Google Cloud via VPN ou Cloud Interconnect.
O Microsoft AD gerenciado fornece os seguintes objetos do AD:
Uma conta de administrador delegada. Use a conta para gerenciar seu domínio do Active Directory.
A unidade organizacional
Cloud(UO). Use a unidade organizacionalCloudpara criar seus objetos do Active Directory, como usuários, contas de serviço e grupos, bem como outras unidades organizacionais. Você pode aplicar GPOs (Objetos de Política de Grupo) às UOs criadas na UOCloud.
Para mais informações, consulte Objetos padrão do Active Directory no Microsoft AD gerenciado.