Auf dieser Seite wird gezeigt, wie Managed Service for Microsoft Active Directory die DNS-Konfiguration durch seine nahtlose Integration mit Cloud DNS vereinfacht.
Nahtloses DNS-Lookup mit Managed Microsoft AD
Active Directory hängt stark von der DNS-Suche ab, damit der Dienst gefunden werden kann und um die Namenssuche der mit der Domain verbundenen Netzwerkressourcen durchzuführen. Die Konfiguration von DNS kann jedoch ein komplexer und zeitaufwendiger Prozess sein. Außerdem können Sie in Managed Microsoft AD kein DHCP verwenden. Mit Managed Microsoft AD ist es nicht mehr erforderlich, einzelne Clients oder DHCP für die Active Directory-Domainsuche zu konfigurieren, da es nahtlos in Cloud DNS integriert ist. Infolgedessen sind VMs, die in VPC-Netzwerken für autorisierte Netzwerke erstellt wurden, in der Lage, die Active Directory-Domain und lokale VMs zu erkennen, ohne dass clientseitige Konfigurationsänderungen an den einzelnen VMs erforderlich sind.
Compute Engine-Instanzen sind zur Verwendung von Cloud DNS zur Namensauflösung vorkonfiguriert. Mit Cloud DNS können Sie private DNS-Zonen erstellen, in denen Sie die Name-to-IP-Zuordnung angeben oder Anfragen für einen Domain-Namespace an einen anderen DNS-Server weiterleiten können. Cloud DNS kann auch so konfiguriert werden, dass es auf die DNS-Einstellung eines anderen VPC-Netzwerks mit DNS-Peering verweist.
Managed Microsoft AD verwendet eine private DNS-Zone und ein DNS-Peering, um eine nahtlose Integration zu ermöglichen. Wenn Sie eine Anfrage zur Instanzerstellung oder zum Hinzufügen eines autorisierten Netzwerks stellen, erstellt Managed Microsoft AD eine private DNS-Zone im Mandantenprojekt, das die VMs hostet, auf denen Active Directory ausgeführt wird. Diese private DNS-Zone wird bereitgestellt, um alle Anfragen für den vollständig qualifizierten Domainnamen (FQDN) der Active Directory-Domain an DNS-Server weiterzuleiten, die in Ihrem Mandantenprojekt ausgeführt werden.
Anschließend erstellt Managed Microsoft AD DNS-Peering zwischen dem autorisierten Netzwerk und der AD-Domain und dem DNS des VPC-Hosts und leitet alle Anfragen für den AD-Domain-Namespace an die private DNS-Zone im Mandantenprojekt weiter.
Abbildung 1. DNS-Lookup in Google Cloud mit Managed Microsoft AD
DNS-Auflösung auf lokale Netzwerke erweitern
Durch die Integration von Managed Microsoft AD in Cloud DNS können lokale Ressourcen auch Google Cloud Ressourcen erkennen, die mit Managed Microsoft AD verbunden sind. Erstellen Sie dazu eine eingehende DNS-Richtlinie.
Abbildung 2. DNS-Auflösung auf lokale Ressourcen erweitern