Managed Service for Microsoft Active Directory (Managed Microsoft AD) offre domini Microsoft Active Directory protetti e a disponibilità elevata ospitati da Google Cloud. Questo servizio aiuta a ridurre le attività amministrative importanti ma banali necessarie per gestire Active Directory, estendendo al contempo la tua presenza di Active Directory nel cloud.
Microsoft AD gestito consente la connessione alla tua infrastruttura Active Directory on-premise esistente da Google Cloud tramite un attendibilità a livello di foresta, facilitando l'accesso sicuro ai dati della tua organizzazione.
Come funziona Microsoft AD gestito
Microsoft AD gestito esegue i controller di dominio Microsoft Active Directory effettivi su macchine virtuali Windows per garantire la compatibilità delle applicazioni. Il servizio crea e gestisce per te i controller di dominio, riducendo le attività di manutenzione che devi gestire.
Supporto di più aree geografiche
Microsoft AD gestito supporta il deployment su più regioni delle foreste di Active Directory quando è in peering con il Virtual Private Cloud (VPC) globale a bassa latenza di Google Cloud. All'interno di VPC, puoi estendere Microsoft AD gestito a più regioni, senza richiedere il peering VPC o la connettività ibrida tra le regioni. Questa flessibilità significa che non devi eseguire il deployment di Microsoft AD gestito nella stessa regione dell'infrastruttura né creare un dominio separato per ogni regione. Puoi estendere il dominio fino a un massimo di quattro regioni supportate per essere resiliente alle interruzioni a livello di regione e scalare facilmente in orizzontale, eseguendo il deployment dei controller di dominio in regioni aggiuntive in base alle tue esigenze. Per mantenere l'alta disponibilità e migliorare la tolleranza di errore, Microsoft AD gestito esegue il deployment di due controller di dominio in ogni regione nelle zone di Google Cloud non sovrapposte.
Modelli di progettazione forestale
Microsoft AD gestito supporta i seguenti modelli di progettazione delle foreste Active Directory:
Foresta organizzativa: la stessa foresta contiene account utente e risorse, che sono gestiti in modo indipendente.
Foresta di risorse: viene utilizzata una foresta separata per gestire le risorse.
Foresta ad accesso limitato: una foresta separata contiene account utente e dati che devono essere isolati dal resto dell'organizzazione.
Scopri di più sui modelli di progettazione delle foreste AD e su come scegliere quello giusto per la tua organizzazione.
Differenze tra Microsoft AD gestito
Microsoft AD gestito si differenzia da un deployment tradizionale di Active Directory per diversi aspetti.
Quando implementi un deployment tradizionale di Active Directory, devi:
Progetta ed esegui manualmente il deployment della topologia AD a disponibilità elevata della tua organizzazione.
Esegui manualmente la diagnostica di AD per garantire che il tuo dominio sia integro, inclusi monitoraggio di DNS, replica, autenticazione, carico della CPU e altro ancora.
Crea manualmente i piani di backup e verifica la risposta di ripristino di emergenza della tua organizzazione.
Definisci manualmente le regole firewall per la rete che ospita il tuo dominio AD.
Assicurati che altri server in esecuzione sulla stessa rete non possano compromettere il tuo dominio AD.
Esegui manualmente la patch dei controller di dominio AD.
Sviluppa e implementa best practice per la sicurezza, come l'accesso limitato al tempo all'account dell'amministratore di dominio.
Assicurati che solo gli utenti attendibili abbiano accesso amministrativo alle risorse che eseguono i controller di dominio AD.
Microsoft AD gestito aiuta a ridurre lo sforzo necessario per la configurazione e la gestione dei domini Active Directory automatizzando una serie di attività elencate in precedenza in questa sezione.
Introduzione a Microsoft AD gestito
Per iniziare a utilizzare Microsoft AD gestito, specifica il nome del dominio Microsoft AD gestito e delle reti VPC di Google Cloud in cui è autorizzato a essere disponibile il dominio Microsoft AD gestito. Puoi accedere al dominio Microsoft AD gestito utilizzando macchine virtuali nelle tue reti VPC Google Cloud autorizzate oppure tramite l'infrastruttura on-premise e altri prodotti cloud che si connettono a Google Cloud tramite VPN o Cloud Interconnect.
Microsoft Active Directory gestito fornisce i seguenti oggetti AD:
Un account amministratore delegato. Utilizza l'account per gestire il tuo dominio Active Directory.
L'unità organizzativa (UO)
Cloud. Utilizza l'UOCloudper creare gli oggetti Active Directory, come utenti, account di servizio e gruppi, nonché le UO aggiuntive. Puoi applicare oggetti Criteri di gruppo (GPO) alle UO che crei all'interno dell'UOCloud.
Per maggiori informazioni, vedi Oggetti Active Directory predefiniti in Microsoft AD gestito.