Managed Service for Microsoft Active Directory (Managed Microsoft AD) bietet hochverfügbare, gehärtete Microsoft Active Directory-Domains, die von Google Cloud gehostet werden. Mit diesem Dienst können Sie die wichtigen, aber alltäglichen Verwaltungsaufgaben reduzieren, die für die Verwaltung von Active Directory erforderlich sind, und gleichzeitig Ihre Active Directory-Bilanz in der Cloud ausdehnen.
Managed Microsoft AD ermöglicht die Verbindung zu Ihrer vorhandenen, lokalen Active Directory-Infrastruktur von Google Cloud über eine Vertrauensstellung auf Gesamtstrukturebene und erleichtert den sicheren Zugriff auf die Daten Ihrer Organisation.
Funktionsweise von Managed Microsoft AD
Managed Microsoft AD führt aktuelle Microsoft Active Directory-Domaincontroller auf Windows-VMs aus, um die Anwendungskompatibilität zu beachten. Der Dienst erstellt und verwaltet die Domaincontroller für Sie und entlastet die Wartungsaufgaben, die Sie verwalten müssen.
Unterstützung für mehrere Regionen
Managed Microsoft AD unterstützt die multiregionale Bereitstellung von Active Directory-Gesamtstrukturen, wenn ein Peering mit der globalen Virtual Private Cloud (VPC) von Google Cloud durchgeführt wird. In der VPC können Sie Managed Microsoft AD auf mehrere Regionen erweitern, ohne dass VPC-Peering oder Hybridkonnektivität zwischen den Regionen erforderlich ist. Diese Flexibilität bedeutet, dass Sie Managed Microsoft AD in derselben Region wie die Infrastruktur bereitstellen oder eine separate Domain für jede Region erstellen müssen. Sie können die Domain auf bis zu vier unterstützte Regionen erweitern, um resistent gegen regionale Ausfälle zu sein und einfach horizontal zu skalieren. Dazu müssen Sie bei Bedarf Domaincontroller in zusätzlichen Regionen bereitstellen. Zur Aufrechterhaltung einer Hochverfügbarkeit und Verbesserung der Fehlertoleranz stellt Managed Microsoft AD in jeder Region in sich nicht überschneidenden Google Cloud-Zonen zwei Domaincontroller bereit.
Designmodelle der Gesamtstruktur
Managed Microsoft AD unterstützt die folgenden Designmodelle der Active Directory-Gesamtstruktur:
Organisatorische Gesamtstruktur: Dieselbe Gesamtstruktur enthält sowohl Nutzerkonten als auch Ressourcen, die unabhängig verwaltet werden.
Ressourcen-Gesamtstruktur:: Ressourcen werden von einer separaten Gesamtstruktur verwaltet.
Eingeschränkte Zugriffs-Gesamtstruktur: Eine separate Gesamtstruktur enthält Nutzerkonten und Daten, die vom Rest der Organisation isoliert werden müssen.
Weitere Informationen zu AD-Gesamtstruktur-Designmodellen und zur Auswahl des richtigen Modells für Ihre Organisation.
Wie Microsoft AD verwaltet ist anders
Managed Microsoft AD unterscheidet sich von einer herkömmlichen Bereitstellung von Active Directory in vielerlei Hinsicht.
Wenn Sie eine herkömmliche Bereitstellung von Active Directory implementieren, müssen Sie:
die hochverfügbare AD-Topologie Ihres Unternehmens manuell Entwerfen und implementieren.
die AD-Diagnose manuell ausführen, um sicherzustellen, dass Ihre Domain fehlerfrei ist, einschließlich Nachverfolgung von DNS, Replikation, Authentifizierung, CPU-Auslastung und mehr.
manuell Sicherungspläne erstellen und die Notfallwiederherstellungsreaktion Ihres Unternehmens überprüfen.
manuell Firewall-Regeln für das Netzwerk definieren, in dem sich Ihre AD-Domain befindet.
besonders darauf achten, dass andere Server, die im selben Netzwerk ausgeführt werden, Ihre AD-Domain nicht gefährden können.
Ihre AD-Domaincontroller manuell patchen.
sich bemühen, bewährte Sicherheitsmethoden zu entwerfen und zu implementieren, z. B. den zeitgebundenen Zugriff auf das Domain-Administratorkonto.
Sorgen Sie dafür, dass nur vertrauenswürdige Nutzer Administratorzugriff auf die Ressourcen haben, auf denen Ihre AD-Domaincontroller ausgeführt werden.
Managed Microsoft AD hilft Ihnen, den Aufwand für die Einrichtung und Wartung Ihrer Active Directory-Domains zu verringern, indem eine Reihe der weiter oben in diesem Abschnitt aufgeführten Aufgaben automatisiert werden.
Einstieg in Managed Microsoft AD
Wenn Sie Managed Microsoft AD verwenden möchten, geben Sie zuerst den Namen der verwalteten Microsoft AD-Domain und der Google Cloud-VPC-Netzwerke an, für die die verwaltete Microsoft AD-Domain verfügbar sein soll. Sie können auf die Managed Microsoft AD-Domain über virtuelle Maschinen in Ihren autorisierten Google Cloud VPC-Netzwerken oder über die lokale Infrastruktur und andere Cloud-Produkte zugreifen, die über VPN oder Cloud Interconnect mit der Google Cloud verbunden sind.
Managed Microsoft AD bietet die folgenden AD-Objekte:
Ein delegiertes Administratorkonto. Verwenden Sie das Konto, um Ihre Active Directory-Domain zu verwalten.
Die Organisationseinheit (OE) „
Cloud
“. Verwenden Sie die OrganisationseinheitCloud
, um Active Directory-Objekte wie Nutzer, Dienstkonten und Gruppen sowie zusätzliche OEs zu erstellen. Sie können Gruppenrichtlinienobjekte (GPOs) auf die OEs anwenden, die Sie unter derCloud
-OE erstellen.
Weitere Informationen finden Sie unter Active Directory-Standardobjekte in Managed Microsoft AD.