Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola) yang terkelola menawarkan domain Microsoft Active Directory yang sangat tersedia dan telah di-hardening yang dihosting oleh Google Cloud. Layanan ini membantu mengurangi tugas administratif penting tetapi biasa yang diperlukan untuk mengelola Active Directory, sekaligus memperluas jejak Active Directory Anda ke cloud.
Dengan Microsoft AD terkelola, Anda dapat terhubung ke infrastruktur Active Directory lokal yang sudah ada dari Google Cloud melalui kepercayaan tingkat hutan, sehingga memfasilitasi akses yang aman ke data organisasi Anda.
Cara kerja Microsoft AD Terkelola
Microsoft AD terkelola menjalankan pengontrol domain Microsoft Active Directory yang sebenarnya di virtual machine Windows untuk memastikan kompatibilitas aplikasi. Layanan ini membuat dan memelihara pengontrol domain untuk Anda, sehingga mengurangi tugas pemeliharaan yang perlu Anda kelola.
Dukungan multi-regional
Microsoft AD terkelola mendukung deployment multi-regional hutan Active Directory saat di-peering dengan Virtual Private Cloud (VPC) global berlatensi rendah dari Google Cloud. Dalam VPC, Anda dapat memperluas Microsoft AD Terkelola ke beberapa region, tanpa memerlukan peering VPC atau konektivitas hybrid antar-region. Dengan fleksibilitas ini, Anda tidak perlu men-deploy Microsoft AD Terkelola di region yang sama dengan infrastruktur, atau membuat domain terpisah untuk setiap region. Anda dapat memperluas domain hingga empat region yang didukung agar tahan terhadap gangguan regional dan mudah diskalakan secara horizontal, dengan men-deploy pengontrol domain di region tambahan sesuai kebutuhan. Untuk mempertahankan ketersediaan tinggi dan meningkatkan toleransi kesalahan, Microsoft AD Terkelola men-deploy dua pengontrol domain ke setiap region di zona Google Cloud yang tidak tumpang-tindih.
Model desain hutan
Microsoft AD terkelola mendukung model desain hutan Active Directory berikut:
Forest organisasi: Forest yang sama berisi akun pengguna dan resource, yang dikelola secara independen.
Hutan sumber daya: Hutan terpisah digunakan untuk mengelola sumber daya.
Hutan akses terbatas: Forest terpisah berisi akun pengguna dan data yang harus diisolasi dari bagian lain organisasi.
Pelajari lebih lanjut model desain hutan AD dan cara memilih yang tepat untuk organisasi Anda.
Perbedaan Microsoft AD Terkelola
Microsoft AD terkelola berbeda dari penerapan {i> Active Directory<i} tradisional dalam beberapa hal.
Saat menerapkan deployment Active Directory tradisional, Anda harus:
Rancang dan deploy topologi AD organisasi yang sangat tersedia secara manual.
Jalankan diagnostik AD secara manual untuk memastikan domain Anda responsif, termasuk pelacakan DNS, replikasi, autentikasi, beban CPU, dan banyak lagi.
Buat rencana cadangan secara manual dan verifikasi respons pemulihan dari bencana (disaster recovery) organisasi Anda.
Tentukan aturan firewall secara manual untuk jaringan yang menghosting domain AD Anda.
Berhati-hatilah untuk memastikan server lain yang berjalan di jaringan yang sama tidak dapat membahayakan domain AD Anda.
Terapkan patch pada pengontrol domain AD secara manual.
Berusahalah untuk merancang dan menerapkan praktik terbaik keamanan, seperti akses terikat waktu ke akun administrator domain.
Pastikan hanya pengguna tepercaya yang memiliki akses administratif ke resource yang menjalankan pengontrol domain AD Anda.
Microsoft AD Terkelola membantu mengurangi upaya yang diperlukan untuk menyiapkan dan mengelola domain Active Directory Anda dengan mengotomatiskan sejumlah tugas yang tercantum sebelumnya di bagian ini.
Mulai menggunakan Microsoft AD Terkelola
Untuk mulai menggunakan Microsoft AD Terkelola, tentukan nama domain Microsoft AD Terkelola dan jaringan VPC Google Cloud tempat domain Microsoft AD yang Dikelola diizinkan untuk tersedia. Anda dapat mengakses domain Microsoft AD Terkelola menggunakan virtual machine di jaringan VPC Google Cloud yang diizinkan, atau melalui infrastruktur lokal dan produk cloud lainnya yang terhubung ke Google Cloud melalui VPN atau Cloud Interconnect.
Microsoft AD Terkelola menyediakan objek AD berikut:
Akun administrator yang didelegasikan. Gunakan akun tersebut untuk mengelola domain Active Directory Anda.
Unit organisasi (OU)
Cloud
. Gunakan OUCloud
untuk membuat objek Direktori Aktif, seperti pengguna, akun layanan, dan grup, serta OU tambahan. Anda dapat menerapkan Group Policy Object (GPO) ke OU yang Anda buat di OUCloud
.
Untuk informasi selengkapnya, lihat Objek Active Directory default di Microsoft AD Terkelola.