Questa pagina fornisce un elenco delle regioni che puoi aggiungere al tuo dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD). Questa pagina mostra anche come aggiungere o rimuovere una regione dal tuo dominio.
Managed Microsoft AD supporta più regioni. In combinazione con la natura multiregionale dei virtual private cloud, puoi scalare rapidamente la tua infrastruttura Active Directory . Google CloudPer ulteriori informazioni sulle regioni, consulta Geografia e regioni.
Prima di iniziare
Prima di aggiungere o rimuovere controller di dominio in altre regioni, assicurati di avere uno dei seguenti ruoli utente IAM:
- Google Cloud Amministratore domini delle identità gestite (
roles/managedidentities.domainAdmin) - Google Cloud Amministratore delle identità gestite (
roles/managedidentities.admin)
Per ulteriori informazioni, consulta Ruoli delle identità gestite da Google Cloud.
Per informazioni su come concedere un ruolo IAM a un'entità, consulta Concedi un singolo ruolo.
Regioni
Managed Microsoft AD supporta le seguenti regioni:
| Nome regione | Descrizione regione |
|---|---|
africa-south1 |
Johannesburg |
asia-east1 |
Taiwan |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokyo |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapore |
asia-southeast2 |
Giacarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsavia |
europe-north1 |
Finlandia |
europe-southwest1 |
Madrid |
europe-west1 |
Belgio |
europe-west2 |
Londra |
europe-west3 |
Francoforte |
europe-west4 |
Paesi Bassi |
europe-west6 |
Zurigo |
europe-west8 |
Milano |
europe-west9 |
Parigi |
europe-west10 |
Berlino |
europe-west12 |
Torino |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montréal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
San Paolo |
us-central1 |
Iowa |
us-east1 |
Carolina del Sud |
us-east4 |
Virginia del Nord |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Aggiungi una regione
Managed Microsoft AD utilizza un singolo
sito Active Directory.
Il sito non è vincolato a una sottorete VPC specifica, ma si estende a tutte le regioni e le sottoreti del VPC. Ad esempio, supponiamo di avere controller di dominio in us-west1 e che il VPC si estenda a us-west1, us-east1 e us-central1. Il tuo dominio è disponibile in tutte e tre le regioni e non è limitato a us-west1.
Tuttavia, per aumentare la disponibilità e la resilienza alle interruzioni regionali, ti consigliamo di eseguire il deployment dei controller di dominio in altre regioni. Ogni dominio supporta fino a 4 regioni.
Puoi aggiungere controller di dominio solo alle regioni supportate. Tieni presente che non influisce sull'accesso al tuo dominio Managed Microsoft AD, che è disponibile in tutte le regioni in cui è presente il tuo VPC.
Per aggiungere controller di dominio a un'altra regione:
Console
Nella Google Cloud console, vai alla pagina Managed Microsoft AD.
Vai a Managed Microsoft ADSeleziona il dominio a cui aggiungere una regione, quindi fai clic su Modifica.
Fai clic su Aggiungi regione e scegli la regione da aggiungere dal menu.
Seleziona Salva modifiche.
gcloud
Esegui questo comando:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Sostituisci quanto segue:
DOMAIN_NAME: il nome del tuo dominio. Ad esempio,ad.mycompany.com.REGION: la regione da aggiungere. Ad esempio,us-west1.
Rimuovi una regione
Man mano che le esigenze della tua attività cambiano, puoi ritirare facilmente i controller di dominio da una regione. Tutti i dati vengono replicati, quindi la rimozione di una regione non comporta la perdita di dati.
Per rimuovere i controller di dominio da una regione:
Console
Nella Google Cloud console, vai alla pagina Managed Microsoft AD.
Vai a Managed Microsoft ADSeleziona il dominio da cui rimuovere una regione, quindi fai clic su Modifica.
Nella sezione Regioni, fai clic sull'icona Elimina accanto alla regione che vuoi rimuovere.
Seleziona Salva modifiche.
gcloud
Esegui questo comando:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Sostituisci quanto segue:
DOMAIN_NAME: il nome del tuo dominio. Ad esempio,ad.mycompany.com.REGION: la regione da rimuovere. Ad esempio,us-west1.