O serviço gerenciado para Microsoft Active Directory (Managed Microsoft AD) oferece domínios do Microsoft Active Directory reforçados e de alta disponibilidade hospedados por Google Cloud. Esse serviço ajuda a reduzir as tarefas administrativas importantes, mas corriqueiras, necessárias para gerenciar o Active Directory, além de estender a presença do Active Directory para a nuvem.
O Microsoft AD gerenciado permite conectar a infraestrutura do Active Directory local atual de Google Cloud através de uma confiança no nível da floresta, facilitando o acesso seguro aos dados da sua organização.
Como o Managed Microsoft AD funciona
O Managed Microsoft AD executa controladores de domínio reais do Microsoft Active Directory em máquinas virtuais Windows para garantir a compatibilidade de aplicativos. O serviço cria e mantém os controladores de domínio para você, reduzindo as tarefas de manutenção que você precisa gerenciar.
Suporte multirregional
O Microsoft AD gerenciado é compatível com a implantação multirregional das florestas do Active Directory ao fazer peering com a nuvem privada virtual (VPC) global de baixa latência do Google Cloud. Dentro da VPC, é possível estender o Microsoft AD gerenciado a várias regiões, sem a necessidade de peering da VPC ou de conectividade híbrida entre as regiões. Essa flexibilidade significa que você não precisa implantar o Microsoft AD gerenciado na mesma região da infraestrutura nem criar um domínio separado para cada região. Você pode estender o domínio para até quatro regiões compatíveis para ser resistente a interrupções regionais e escalonar horizontalmente com facilidade, implantando controladores de domínio em outras regiões conforme necessário. Para manter a alta disponibilidade e melhorar a tolerância a falhas, o Microsoft AD gerenciado implanta dois controladores de domínio para cada região em zonas Google Cloud não sobrepostas.
Modelos de design de floresta
O Microsoft AD gerenciado é compatível com os seguintes modelos de design de floresta do Active Directory:
Floresta organizacional: a mesma floresta contém contas de usuários e recursos, que são gerenciados de forma independente.
Floresta de recursos: uma floresta separada é usada para gerenciar recursos.
Floresta de acesso restrito: uma floresta separada contém contas de usuário e dados que precisam ser isolados do restante da organização.
Saiba mais sobre os modelos de design de floresta AD e como escolher o modelo certo para sua organização.
Qual é a diferença do Managed Microsoft AD
O Managed Microsoft AD difere de uma implantação tradicional do Active Directory de várias maneiras.
Ao implementar uma implantação tradicional do Active Directory, você deve:
Criar e implantar manualmente a topologia do AD altamente disponível da sua organização.
Executar o diagnóstico do AD manualmente para garantir que seu domínio esteja íntegro, incluindo DNS de rastreamento, replicação, autenticação, carga da CPU e muito mais.
Criar manualmente planos de backup e verificar a resposta de recuperação de desastre da sua organização.
Definir manualmente as regras de firewall para a rede que hospeda seu domínio do AD.
Tomar cuidado especial para garantir que outros servidores em execução na mesma rede não possam comprometer seu domínio do AD.
Aplicar patches manualmente aos controladores de domínio do AD.
Tentar projetar e implementar as práticas recomendadas de segurança, como acesso com limite de tempo à conta de administrador do domínio.
Verifique se apenas usuários confiáveis têm acesso administrativo aos recursos que executam seus controladores de domínio do AD.
O Microsoft AD gerenciado ajuda a reduzir o esforço necessário para configurar e manter seus domínios do Active Directory automatizando várias tarefas listadas anteriormente nesta seção.
Introdução ao Managed Microsoft AD
Para começar a usar o Managed Microsoft AD, especifique o nome do domínio do Managed Microsoft AD e as Google Cloud redes VPC em que o domínio do Managed Microsoft AD está autorizado a ficar disponível. Você pode acessar o domínio do Managed Microsoft AD usando máquinas virtuais nas redes VPC Google Cloud autorizadas ou pela infraestrutura local e outros produtos na nuvem que se conectam a Google Cloud por VPN ou Cloud Interconnect.
O Microsoft AD gerenciado fornece os seguintes objetos do AD:
Uma conta de administrador delegada. Use a conta para gerenciar seu domínio do Active Directory.
A unidade organizacional (UO)
Cloud. Use a UOCloudpara criar objetos do Active Directory, como usuários, contas de serviço e grupos, além de outras UOs. Você pode aplicar GPOs (Objetos de Política de Grupo) às UOs criadas na UOCloud.
Para mais informações, consulte Objetos padrão do Active Directory no Managed Microsoft AD.