En esta página se muestra cómo Managed Service para Microsoft Active Directory simplifica la configuración de DNS gracias a su integración perfecta con Cloud DNS.
Búsqueda de DNS sin interrupciones con Microsoft AD gestionado
Active Directory depende en gran medida del DNS para que se pueda detectar el servicio y para la búsqueda de nombres de los recursos de red unidos al dominio. Sin embargo, configurar el DNS puede ser un proceso complejo y largo, y no puedes usar DHCP en Microsoft AD gestionado. Microsoft AD gestionado elimina la necesidad de configurar clientes individuales o DHCP para la búsqueda de dominios de Active Directory, ya que se integra perfectamente con Cloud DNS. Por lo tanto, las máquinas virtuales creadas en redes de VPC para redes autorizadas pueden detectar el dominio de Active Directory y las máquinas virtuales locales sin necesidad de cambiar la configuración del lado del cliente en las máquinas virtuales individuales.
Las instancias de Compute Engine están preconfiguradas para usar Cloud DNS en la resolución de nombres. Cloud DNS te permite crear zonas de DNS privadas en las que puedes especificar la asignación de nombres a IPs o reenviar solicitudes de un espacio de nombres de dominio a otro servidor DNS. Cloud DNS también se puede configurar para que apunte a la configuración de DNS de otra red VPC con emparejamiento de DNS.
El servicio gestionado de Microsoft AD usa una zona DNS privada y el emparejamiento de DNS para ofrecer una integración perfecta. Cuando haces una solicitud para crear una instancia o para añadir una red autorizada, Managed Microsoft AD crea una zona DNS privada en el proyecto de inquilino que aloja las máquinas virtuales que ejecutan Active Directory. Esta zona DNS privada se aprovisiona para reenviar todas las solicitudes del nombre de dominio completo (FQDN) del dominio de Active Directory a los servidores DNS que se ejecutan en tu proyecto de inquilino.
A continuación, Managed Microsoft AD crea un emparejamiento de DNS entre la red autorizada y el dominio de AD y el DNS del host de la VPC, y reenvía todas las solicitudes del espacio de nombres del dominio de AD a la zona de DNS privada del proyecto de inquilino.
Imagen 1. Búsqueda de DNS en Google Cloud con Microsoft AD gestionado
Extender la resolución de DNS a redes locales
La integración de Microsoft AD gestionado con Cloud DNS también permite que los recursos locales descubran los recursos unidos a Microsoft AD gestionado. Google Cloud Para habilitar esta opción, crea una política de DNS entrante.
Imagen 2. Extender la resolución de DNS a recursos locales