Questa pagina mostra in che modo Managed Service for Microsoft Active Directory semplifica la configurazione DNS grazie alla sua integrazione perfetta con Cloud DNS.
Ricerca DNS senza problemi con Microsoft AD gestito
Active Directory dipende fortemente dal DNS per la rilevabilità del servizio e per la ricerca di nomi nelle risorse di rete unite al dominio. Tuttavia, la configurazione del DNS può essere un processo complesso e dispendioso in termini di tempo e non puoi utilizzare DHCP in Microsoft AD gestito. Microsoft AD gestito elimina la necessità di configurare singoli client o DHCP per la ricerca dei domini Active Directory grazie all'integrazione perfetta con Cloud DNS. Di conseguenza, le VM create sulle reti VPC per le reti autorizzate sono in grado di rilevare il dominio Active Directory e le VM on-premise, senza richiedere modifiche alla configurazione lato client sulle singole VM.
Le istanze di Compute Engine sono preconfigurate per l'utilizzo di Cloud DNS per la risoluzione dei nomi. Cloud DNS consente di creare zone DNS private in cui è possibile specificare la mappatura nome-IP o inoltrare le richieste per uno spazio dei nomi di dominio a un altro server DNS. Puoi anche configurare Cloud DNS in modo che rimandi all'impostazione DNS di un'altra rete VPC con peering DNS.
Microsoft AD gestito utilizza una zona DNS privata e un peering DNS per fornire un'integrazione perfetta. Quando effettui una richiesta per la creazione di un'istanza o per l'aggiunta di una rete autorizzata, Microsoft AD gestito crea una zona DNS privata nel progetto tenant che ospita le VM che eseguono Active Directory. Viene eseguito il provisioning di questa zona DNS privata per inoltrare tutte le richieste per il nome di dominio completo (FQDN) del dominio Active Directory ai server DNS in esecuzione nel progetto tenant.
Quindi, Managed Microsoft AD crea il peering DNS tra la rete autorizzata e il dominio AD host VPC e il DNS, inoltrando tutte le richieste per lo spazio dei nomi del dominio AD alla zona DNS privata nel progetto tenant.
Figura 1. Ricerca DNS su Google Cloud con Microsoft AD gestito
Estensione della risoluzione DNS alle reti on-premise
L'integrazione di Microsoft AD gestito con Cloud DNS consente inoltre alle risorse on-premise di scoprire le risorse Google Cloud unite alla versione gestita di Microsoft AD. Per abilitarlo, crea un criterio DNS in entrata.
Figura 2. Estensione della risoluzione DNS alle risorse on-premise
Passaggi successivi
- Scopri di più sulla configurazione e le best practice del DNS.