Visão geral do Microsoft AD gerenciado

O serviço gerenciado para o Microsoft Active Directory (Microsoft AD gerenciado) oferece domínios do Microsoft Active Directory altamente disponíveis e reforçados hospedados pelo Google Cloud. Esse serviço ajuda a reduzir as tarefas administrativas importantes, mas rotineiras, necessárias para gerenciar o Active Directory, além de estender a pegada do Active Directory para a nuvem.

O Microsoft AD gerenciado permite se conectar à infraestrutura do Active Directory local no Google Cloud por meio de uma confiança no nível da floresta, facilitando o acesso seguro aos dados da organização.

Como o Managed Microsoft AD funciona

O Managed Microsoft AD executa controladores de domínio reais do Microsoft Active Directory em máquinas virtuais Windows para garantir a compatibilidade de aplicativos. O serviço cria e mantém os controladores de domínio para você, reduzindo as tarefas de manutenção que você precisa gerenciar.

Suporte multirregional

O Microsoft AD gerenciado é compatível com a implantação multirregional das florestas do Active Directory ao fazer peering com a nuvem privada virtual (VPC, na sigla em inglês) global de baixa latência do Google Cloud. Dentro da VPC, é possível estender o Microsoft AD gerenciado a várias regiões, sem a necessidade de peering da VPC ou de conectividade híbrida entre as regiões. Essa flexibilidade significa que você não precisa implantar o Microsoft AD gerenciado na mesma região da infraestrutura nem criar um domínio separado para cada região. É possível estender o domínio para até quatro regiões compatíveis para que seja resiliente a interrupções regionais e facilmente escalonamento horizontal, implantando controladores de domínio em regiões adicionais, conforme necessário. Para manter a alta disponibilidade e melhorar a tolerância a falhas, o Microsoft AD gerenciado implanta dois controladores de domínio em cada região em zonas não sobrepostas do Google Cloud.

Modelos de design de floresta

O Microsoft AD gerenciado é compatível com os seguintes modelos de design de floresta do Active Directory:

  • Floresta organizacional: a mesma floresta contém contas de usuários e recursos, que são gerenciados de forma independente.

  • Floresta de recursos: uma floresta separada é usada para gerenciar recursos.

  • Floresta de acesso restrito: uma floresta separada contém contas de usuário e dados que precisam ser isolados do restante da organização.

Saiba mais sobre os modelos de design de floresta AD e como escolher o modelo certo para sua organização.

Qual é a diferença do Managed Microsoft AD

O Managed Microsoft AD difere de uma implantação tradicional do Active Directory de várias maneiras.

Ao implementar uma implantação tradicional do Active Directory, você deve:

  • Criar e implantar manualmente a topologia do AD altamente disponível da sua organização.

  • Executar o diagnóstico do AD manualmente para garantir que seu domínio esteja íntegro, incluindo DNS de rastreamento, replicação, autenticação, carga da CPU e muito mais.

  • Criar manualmente planos de backup e verificar a resposta de recuperação de desastre da sua organização.

  • Definir manualmente as regras de firewall para a rede que hospeda seu domínio do AD.

  • Tomar cuidado especial para garantir que outros servidores em execução na mesma rede não possam comprometer seu domínio do AD.

  • Aplicar patches manualmente aos controladores de domínio do AD.

  • Tentar projetar e implementar as práticas recomendadas de segurança, como acesso com limite de tempo à conta de administrador do domínio.

  • Garanta que apenas usuários confiáveis tenham acesso administrativo aos recursos que executam os controladores de domínio do AD.

O Microsoft AD gerenciado reduz o esforço necessário para configurar e manter seus domínios do Active Directory automatizando várias tarefas listadas anteriormente nesta seção.

Introdução ao Managed Microsoft AD

Para começar a usar o Microsoft AD gerenciado, especifique o nome do domínio do Microsoft AD gerenciado e as redes VPC do Google Cloud em que o domínio está autorizado a estar disponível. Você pode acessar o domínio do Managed Microsoft AD usando máquinas virtuais nas redes VPC autorizadas do Google Cloud ou pela infraestrutura local e outros produtos na nuvem que se conectam ao Google Cloud via VPN ou Cloud Interconnect.

O Microsoft AD gerenciado oferece os seguintes objetos do AD:

  • Uma conta de administrador delegada. Use a conta para gerenciar seu domínio do Active Directory.

  • A unidade organizacional (UO) Cloud. Use a UO Cloud para criar objetos do Active Directory, como usuários, contas de serviço e grupos, além de outras UOs. Você pode aplicar GPOs (Objetos de Política de Grupo) às UOs criadas na UO Cloud.

Para mais informações, consulte Objetos padrão do Active Directory no Microsoft AD gerenciado.

Saiba mais