Visão geral do Microsoft AD gerenciado

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

O Serviço Gerenciado para Microsoft Active Directory (Managed Microsoft AD) oferece domínios do Microsoft Active Directory reforçados e de alta disponibilidade hospedados pelo Google Cloud. Esse serviço ajuda a reduzir as tarefas administrativas confidenciais, mas corriqueiras, necessárias para gerenciar o Active Directory, além de estender a presença do Active Directory para a nuvem.

O Microsoft AD gerenciado permite que você se conecte à infraestrutura do Active Directory local do Google Cloud por meio de uma confiança no nível da floresta, facilitando o acesso seguro aos dados da sua organização.

Como o Managed Microsoft AD funciona

O Managed Microsoft AD executa controladores de domínio reais do Microsoft Active Directory em máquinas virtuais Windows para garantir a compatibilidade de aplicativos. O serviço cria e mantém os controladores de domínio para você, reduzindo as tarefas de manutenção que você precisa gerenciar.

Suporte multirregional

O Microsoft AD gerenciado é compatível com a implantação multirregional das florestas do Active Directory ao fazer peering com a nuvem privada virtual (VPC, na sigla em inglês) global de baixa latência do Google Cloud. Dentro da VPC, é possível estender o Microsoft AD gerenciado a várias regiões, sem a necessidade de peering da VPC ou de conectividade híbrida entre as regiões. Essa flexibilidade significa que você não precisa implantar o Microsoft AD gerenciado na mesma região da infraestrutura nem criar um domínio separado para cada região. Você pode estender o domínio para até quatro regiões compatíveis e escalonar horizontalmente com facilidade, adicionando ou removendo regiões conforme necessário. Para manter a alta disponibilidade e melhorar a tolerância a falhas, o Microsoft AD gerenciado implanta dois controladores de domínio para cada região em zonas não sobrepostas do Google Cloud.

Modelos de design de floresta

O Microsoft AD gerenciado é compatível com os seguintes modelos de design de floresta do Active Directory:

  • Floresta organizacional: a mesma floresta contém contas de usuários e recursos, que são gerenciados de forma independente.

  • Floresta de recursos: uma floresta separada é usada para gerenciar recursos.

  • Floresta de acesso restrito: uma floresta separada contém contas de usuário e dados que precisam ser isolados do restante da organização.

Saiba mais sobre os modelos de design de floresta AD e como escolher o modelo certo para sua organização.

Qual é a diferença do Managed Microsoft AD

O Managed Microsoft AD difere de uma implantação tradicional do Active Directory de várias maneiras.

Ao implementar uma implantação tradicional do Active Directory, você deve:

  • Criar e implantar manualmente a topologia do AD altamente disponível da sua organização.

  • Executar o diagnóstico do AD manualmente para garantir que seu domínio esteja íntegro, incluindo DNS de rastreamento, replicação, autenticação, carga da CPU e muito mais.

  • Criar manualmente planos de backup e verificar a resposta de recuperação de desastre da sua organização.

  • Definir manualmente as regras de firewall para a rede que hospeda seu domínio do AD.

  • Tomar cuidado especial para garantir que outros servidores em execução na mesma rede não possam comprometer seu domínio do AD.

  • Aplicar patches manualmente aos controladores de domínio do AD.

  • Tentar projetar e implementar as práticas recomendadas de segurança, como acesso com limite de tempo à conta de administrador do domínio.

  • Verificar se apenas usuários muito confiáveis têm acesso administrativo aos recursos que executam seus controladores de domínio do AD.

O Serviço Gerenciado para Microsoft Active Directory ajuda a reduzir o esforço necessário para configurar e manter os domínios do Active Directory automatizando várias tarefas, como manter os controladores de domínio atualizados. O Managed Microsoft AD também fornece um conjunto de práticas recomendadas para ajudar a facilitar ainda mais o esforço administrativo.

Introdução ao Managed Microsoft AD

Para começar a usar o Managed Microsoft AD, especifique o nome do domínio do Managed Microsoft AD e as redes VPC do Google Cloud em que o domínio do Managed Microsoft AD está autorizado a ficar disponível. Você pode acessar o domínio do Managed Microsoft AD usando máquinas virtuais nas redes VPC autorizadas do Google Cloud ou pela infraestrutura local e outros produtos na nuvem que se conectam ao Google Cloud via VPN ou Cloud Interconnect.

O Managed Microsoft AD fornece:

  • Uma conta de administrador delegada. Use a conta para gerenciar seu domínio do Active Directory.

  • A unidade organizacional Cloud. Use a UO Cloud para criar seus objetos do Active Directory, como usuários, contas de serviço, grupos e UOs adicionais. Você pode aplicar GPOs (Objetos de Política de Grupo) às UOs criadas na UO Cloud.

Veja mais informações em Objetos padrão do Active Directory no Microsoft AD gerenciado.

Saiba mais