Halaman ini menunjukkan cara Google Cloud Managed Service for Microsoft Active Directory menyederhanakan konfigurasi DNS melalui integrasinya yang lancar dengan Cloud DNS.
Pencarian DNS yang lancar dengan Microsoft AD Terkelola
Active Directory sangat bergantung pada DNS untuk visibilitas layanan dan untuk pencarian nama resource jaringan yang bergabung dengan domain. Namun, mengonfigurasi DNS bisa menjadi proses yang kompleks dan memakan waktu, dan Anda tidak dapat menggunakan DHCP di Microsoft AD Terkelola. Microsoft AD terkelola menghilangkan kebutuhan untuk mengonfigurasi masing-masing klien atau DHCP untuk pencarian domain Active Directory dengan berintegrasi secara lancar dengan Cloud DNS. Akibatnya, VM yang dibuat di jaringan VPC untuk jaringan yang diizinkan dapat menemukan domain Active Directory dan VM lokal, tanpa memerlukan perubahan konfigurasi sisi klien pada setiap VM.
Instance Compute Engine telah dikonfigurasi sebelumnya untuk menggunakan Cloud DNS untuk resolusi nama. Dengan Cloud DNS, Anda dapat membuat zona DNS pribadi yang dapat digunakan untuk menentukan pemetaan nama ke IP atau meneruskan permintaan untuk namespace domain ke server DNS lainnya. Cloud DNS juga dapat dikonfigurasi agar mengarah ke setelan DNS jaringan VPC lain dengan peering DNS.
Microsoft AD terkelola menggunakan zona DNS pribadi dan peering DNS untuk memberikan integrasi yang lancar. Saat Anda membuat permintaan untuk pembuatan instance atau untuk menambahkan jaringan yang diizinkan, Microsoft AD Terkelola akan membuat zona DNS pribadi di project tenant yang menghosting VM yang menjalankan Active Directory. Zona DNS pribadi ini disediakan untuk meneruskan semua permintaan untuk nama domain yang sepenuhnya memenuhi syarat (FQDN) dari domain Active Directory ke server DNS yang berjalan di project tenant Anda.
Kemudian, Microsoft AD Terkelola akan membuat peering DNS antara jaringan yang diizinkan dan domain AD host VPC serta DNS, yang meneruskan semua permintaan untuk namespace domain AD ke zona DNS pribadi di project tenant.
Gambar 1. Pencarian DNS di Google Cloud dengan Microsoft AD Terkelola
Memperluas resolusi DNS ke jaringan lokal
Integrasi Microsoft AD Terkelola dengan Cloud DNS juga memungkinkan resource lokal menemukan resource Google Cloud yang digabungkan dengan Microsoft AD Terkelola. Untuk mengaktifkannya, buat kebijakan DNS masuk.
Gambar 2. Memperluas resolusi DNS ke resource lokal
Langkah selanjutnya
- Pelajari penyiapan dan praktik terbaik DNS lebih lanjut.