本页面介绍了 Managed Service for Microsoft Active Directory 如何通过其与 Cloud DNS 的无缝集成来简化 DNS 配置。
使用托管式 Microsoft AD 实现无缝 DNS 查找
Active Directory 在发现服务并查找加入网域的网络资源的名称时,在很大程度上取决于 DNS。但是,配置 DNS 可能是一个复杂且耗时的过程,并且您无法在代管式 Microsoft AD 中使用 DHCP。代管式 Microsoft AD 与 Cloud DNS 无缝集成,无需配置单个客户端或 DHCP 进行 Active Directory 网域查找。因此,在 VPC 网络上为授权网络创建的虚拟机能够发现 Active Directory 网域和本地虚拟机,而无需对各个虚拟机进行客户端配置更改。
Compute Engine 实例已预先配置为使用 Cloud DNS 解析名称。Cloud DNS 可让您创建专用 DNS 区域,您可以在该区域中指定从名称到 IP 的映射,或将网域命名空间的请求转发到另一个 DNS 服务器。Cloud DNS 还可以配置为指向具有 DNS 对等互连的其他 VPC 网络的 DNS 设置。
托管式 Microsoft AD 使用专用 DNS 区域和 DNS 对等互连来提供无缝集成。当您发出创建实例或添加授权网络的请求时,托管式 Microsoft AD 会在托管运行 Active Directory 的虚拟机的租户项目中创建一个专用 DNS 区域。此专用 DNS 区域已配置为将 Active Directory 网域的完全限定域名 (FQDN) 的所有请求转发到在租户项目中运行的 DNS 服务器。
然后,代管式 Microsoft AD 会在已获授权的网络与 VPC 主机 AD 网域和 DNS 之间创建 DNS 对等互连,并将针对 AD 网域命名空间的所有请求转发到租户项目中的专用 DNS 区域。
图 1:使用托管式 Microsoft AD 在 Google Cloud 上进行 DNS 查找
将 DNS 解析扩展到本地网络
Managed Microsoft AD 与 Cloud DNS 的集成还允许本地资源发现已加入代管式 Microsoft AD 的 Google Cloud 资源。如要启用此功能,请创建入站 DNS 政策。
图 2.将 DNS 解析扩展到本地资源
后续步骤
- 详细了解 DNS 设置和最佳做法。