Nesta página, mostramos como o Serviço gerenciado para Microsoft Active Directory simplifica a configuração de DNS com a integração perfeita com o Cloud DNS.
Busca DNS perfeita com o Microsoft AD gerenciado
O Active Directory depende muito do DNS para detectar o serviço e para busca de nomes de recursos de rede associados ao domínio. No entanto, a configuração do DNS pode ser um processo complexo e demorado, e não é possível usar o DHCP no Microsoft AD gerenciado. O Microsoft AD gerenciado remove a necessidade de configurar clientes individuais ou DHCP para a pesquisa de domínio do Active Directory por meio da integração perfeita com o Cloud DNS. Como resultado, as VMs criadas em redes VPC para redes autorizadas podem descobrir o domínio do Active Directory e as VMs locais, sem exigir alterações na configuração do lado do cliente nas VMs individuais.
As instâncias do Compute Engine são pré-configuradas para usar o Cloud DNS na resolução de nomes. O Cloud DNS permite criar zonas de DNS particular em que é possível especificar o mapeamento nome-para-IP ou encaminhar solicitações para um namespace de domínio para outro servidor DNS. O Cloud DNS também pode ser configurado para apontar para a configuração de DNS de outra rede VPC com peering de DNS.
O Microsoft AD gerenciado usa uma zona de DNS particular e o peering de DNS para fornecer integração perfeita. Quando você faz uma solicitação de criação de instância ou para adicionar uma rede autorizada, o Microsoft AD gerenciado cria uma zona de DNS particular no projeto de locatário que hospeda as VMs em execução no Active Directory. Essa zona de DNS particular é provisionada para encaminhar todas as solicitações do nome de domínio totalmente qualificado (FQDN, na sigla em inglês) do domínio do Active Directory para servidores DNS em execução no projeto de locatário.
Em seguida, o Microsoft AD gerenciado cria peering de DNS entre a rede autorizada e o domínio do AD do host da VPC e o DNS, encaminhando todas as solicitações do namespace de domínio do AD para a zona de DNS particular no projeto de locatário.
Figura 1. Busca DNS em Google Cloud com o Microsoft AD gerenciado
Como estender a resolução de DNS para redes locais
A integração do Microsoft AD gerenciado com o Cloud DNS também permite que os recursos locais descubram Google Cloud recursos unidos ao Microsoft AD gerenciado. Para ativar esse recurso, crie uma política de DNS de entrada.
Figura 2. Como estender a resolução de DNS a recursos locais
A seguir
- Saiba mais sobre configuração de DNS e práticas recomendadas.