Questa pagina mostra come Managed Service for Microsoft Active Directory semplifica la configurazione DNS grazie alla sua integrazione perfetta con Cloud DNS.
Ricerca DNS senza interruzioni con Managed Microsoft AD
Active Directory dipende molto dal DNS per la rilevabilità del servizio e per la ricerca dei nomi delle risorse di rete unite al dominio. Tuttavia, la configurazione del DNS può essere un processo complesso e dispendioso in termini di tempo e non puoi utilizzare DHCP in AD di Microsoft gestito. Managed Microsoft AD elimina la necessità di configurare i singoli client o DHCP per la ricerca del dominio Active Directory integrandosi perfettamente con Cloud DNS. Di conseguenza, le VM create sulle reti VPC per le reti autorizzate sono in grado di rilevare il dominio Active Directory e le VM on-premise, senza richiedere modifiche alla configurazione lato client sulle singole VM.
Le istanze Compute Engine sono preconfigurate per utilizzare Cloud DNS per la risoluzione dei nomi. Cloud DNS ti consente di creare zone DNS private in cui puoi specificare la mappatura dei nomi a IP o inoltrare le richieste per uno spazio dei nomi del dominio a un altro server DNS. Cloud DNS può essere configurato anche per puntare all'impostazione DNS di un'altra rete VPC con peering DNS.
Microsoft Active Directory gestito utilizza una zona DNS privata e il peering DNS per fornire un'integrazione senza problemi. Quando effettui una richiesta di creazione di istanze o di aggiunta di una rete autorizzata, Managed Microsoft AD crea una zona DNS privata nel progetto tenant che ospita le VM in esecuzione di Active Directory. Per questa zona DNS privata viene eseguito il provisioning per inoltrare tutte le richieste relative al nome di dominio completo (FQDN) del dominio Active Directory ai server DNS in esecuzione nel progetto del tenant.
Successivamente, AD Microsoft gestito crea un peering DNS tra la rete autorizzata e il dominio AD e il DNS dell'host VPC, inoltrando tutte le richieste per lo spazio dei nomi del dominio AD alla zona DNS privata nel progetto del tenant.
Figura 1. Ricerca DNS su Google Cloud con Microsoft Active Directory gestito
Estensione della risoluzione DNS alle reti on-premise
L'integrazione di Managed Microsoft AD con Cloud DNS consente inoltre alle risorse on-premise di scoprire Google Cloud le risorse unite a Managed Microsoft AD. Per attivare questa opzione, crea un criterio DNS in entrata.
Figura 2. Estensione della risoluzione DNS alle risorse on-premise
Passaggi successivi
- Scopri di più sulla configurazione e sulle best practice DNS.