Cette page explique comment le service géré pour Microsoft Active Directory simplifie la configuration DNS grâce à son intégration parfaite à Cloud DNS.
Résolution DNS fluide avec Microsoft AD géré
Active Directory dépend fortement du DNS pour la visibilité du service et la recherche de noms de ressources réseau jointes au domaine. Toutefois, la configuration du DNS peut être un processus complexe et long, et vous ne pouvez pas utiliser le protocole DHCP dans le service Microsoft AD géré. Le service Microsoft AD géré s'intègre parfaitement à Cloud DNS, ce qui évite d'avoir à configurer des clients individuels ou le protocole DHCP pour la recherche de domaine Active Directory. Ainsi, les VM créées sur des réseaux VPC pour les réseaux autorisés peuvent découvrir le domaine Active Directory et les VM sur site, sans avoir à modifier la configuration côté client sur les VM individuelles.
Les instances Compute Engine sont préconfigurées pour utiliser Cloud DNS pour la résolution de noms. Cloud DNS vous permet de créer des zones DNS privées dans lesquelles vous pouvez spécifier un mappage nom/adresse IP ou transférer des requêtes d'un espace de noms vers un autre serveur DNS. Cloud DNS peut également être configuré de manière à pointer vers le paramètre DNS d'un autre réseau VPC avec l'appairage DNS.
Le service Microsoft AD géré utilise une zone DNS privée et un appairage DNS pour fournir une intégration parfaite. Lorsque vous effectuez une demande de création d'instance ou d'ajout d'un réseau autorisé, le service Microsoft AD géré crée une zone DNS privée dans le projet locataire hébergeant les VM qui exécutent Active Directory. Cette zone DNS privée est provisionnée pour transférer toutes les requêtes concernant le nom de domaine complet d'Active Directory vers les serveurs DNS exécutés dans votre projet locataire.
Le service Microsoft AD géré crée ensuite un appairage DNS entre le réseau autorisé et le domaine AD et le DNS de l'hôte VPC, transférant toutes les requêtes de l'espace de noms du domaine AD vers la zone DNS privée du projet locataire.
Figure 1 : Résolution DNS sur Google Cloud avec le service Microsoft AD géré
Étendre la résolution DNS aux réseaux sur site
L'intégration du service Microsoft AD géré à Cloud DNS permet également aux ressources sur site de détecter les ressources Google Cloud jointes au service Microsoft AD géré. Pour activer cette fonctionnalité, créez une règle de DNS entrant.
Figure 2. Étendre la résolution DNS aux ressources sur site
Étapes suivantes
- En savoir plus sur la configuration et les bonnes pratiques DNS