Cette page explique comment le service géré pour Microsoft Active Directory simplifie la configuration DNS grâce à son intégration parfaite avec Cloud DNS.
Résolution DNS fluide avec Microsoft AD géré
Active Directory dépend fortement du DNS pour la visibilité du service et la recherche de noms de ressources réseau jointes au domaine. Toutefois, la configuration du DNS peut être un processus complexe et chronophage, et vous ne pouvez pas utiliser DHCP dans Microsoft AD géré. Les services Microsoft AD gérés éliminent la nécessité de configurer des clients individuels ou DHCP pour la recherche de domaine Active Directory grâce à l'intégration parfaite à Cloud DNS. Par conséquent, les VM créées sur des réseaux VPC pour les réseaux autorisés peuvent découvrir le domaine Active Directory et les VM sur site, sans besoin de modifier la configuration côté client sur les VM individuelles.
Les instances Compute Engine sont préconfigurées pour utiliser Cloud DNS pour la résolution de noms. Cloud DNS vous permet de créer des zones DNS privées dans lesquelles vous pouvez spécifier un mappage nom/adresse IP ou transférer des requêtes d'un espace de noms vers un autre serveur DNS. Cloud DNS peut également être configuré de manière à pointer vers le paramètre DNS d'un autre réseau VPC avec l'appairage DNS.
Le service Microsoft AD géré utilise une zone DNS privée et un appairage DNS pour fournir une intégration parfaite. Lorsque vous effectuez une demande de création d'instance ou d'ajout d'un réseau autorisé, le service Microsoft AD géré crée une zone DNS privée dans le projet locataire hébergeant les VM qui exécutent Active Directory. Cette zone DNS privée est provisionnée pour transférer toutes les requêtes concernant le nom de domaine complet d'Active Directory vers les serveurs DNS exécutés dans votre projet locataire.
Le service Microsoft AD géré crée ensuite l'appairage DNS entre le réseau autorisé et le domaine AD hôte VPC et DNS, en transférant toutes les requêtes de l'espace de noms du domaine AD vers la zone DNS privée du projet locataire.
Figure 1 : Résolution DNS sur Google Cloud avec le service Microsoft AD géré
Étendre la résolution DNS aux réseaux sur site
L'intégration de Microsoft AD géré à Cloud DNS permet également aux ressources sur site de découvrir des ressources Google Cloud jointes au service Microsoft AD géré. Pour ce faire, créez une règle DNS entrante.
Figure 2. Étendre la résolution DNS aux ressources sur site
Étape suivante
- En savoir plus sur la configuration et les bonnes pratiques DNS