Esta página mostra como o serviço gerido para o Microsoft Active Directory simplifica a configuração de DNS com a respetiva integração perfeita com o Cloud DNS.
Procura de DNS perfeita com o Microsoft AD gerido
O Active Directory depende fortemente do DNS para a deteção do serviço e para a procura de nomes de recursos de rede associados ao domínio. No entanto, a configuração do DNS pode ser um processo complexo e demorado, e não pode usar o DHCP no Microsoft AD gerido. O Microsoft AD gerido elimina a necessidade de configurar clientes individuais ou o DHCP para a procura de domínios do Active Directory através da integração perfeita com o Cloud DNS. Como resultado, as VMs criadas em redes VPC para redes autorizadas podem descobrir o domínio do Active Directory e as VMs no local, sem necessitar de alterações de configuração do lado do cliente nas VMs individuais.
As instâncias do Compute Engine estão pré-configuradas para usar o Cloud DNS para a resolução de nomes. O Cloud DNS permite-lhe criar zonas DNS privadas onde pode especificar o mapeamento de nomes para IP ou encaminhar pedidos para um espaço de nomes de domínio para outro servidor DNS. O Cloud DNS também pode ser configurado para apontar para a definição de DNS de outra rede da VPC com intercâmbio de DNS.
O Microsoft AD gerido usa uma zona DNS privada e o peering de DNS para oferecer uma integração perfeita. Quando faz um pedido de criação de instâncias ou de adição de uma rede autorizada, o Managed Microsoft AD cria uma zona DNS privada no projeto de inquilino que aloja as VMs que executam o Active Directory. Esta zona DNS privada é aprovisionada para encaminhar todos os pedidos para o nome do domínio totalmente qualificado (FQDN) do domínio do Active Directory para servidores DNS em execução no seu projeto de inquilino.
Em seguida, o Microsoft AD gerido cria uma interligação de DNS entre a rede autorizada e o domínio AD do anfitrião da VPC e o DNS, encaminhando todos os pedidos para o espaço de nomes de domínio AD para a zona DNS privada no projeto do inquilino.
Figura 1. Procura de DNS em Google Cloud com o Microsoft AD gerido
Estender a resolução de DNS a redes no local
A integração do Managed Microsoft AD com o Cloud DNS também permite que os recursos no local descubram Google Cloud recursos associados ao Managed Microsoft AD. Para ativar esta opção, crie uma política de DNS de entrada.
Figura 2. Estender a resolução de DNS aos recursos no local
O que se segue?
- Saiba mais sobre a configuração de DNS e as práticas recomendadas.