Auf dieser Seite finden Sie eine Liste der Regionen, die Sie Ihrer Domain in Managed Service for Microsoft Active Directory (Managed Microsoft AD) hinzufügen können. Außerdem wird beschrieben, wie Sie Ihrer Domain eine Region hinzufügen oder daraus entfernen.
Managed Microsoft AD unterstützt mehrere Regionen. In Kombination mit der multiregionalen Struktur von Virtual Private Clouds können Sie Ihre Active Directory Infrastruktur schnell in skalieren Google Cloud. Weitere Informationen zu Regionen finden Sie unter Geografie und Regionen.
Hinweis
Bevor Sie Domaincontroller zu zusätzlichen Regionen hinzufügen oder daraus entfernen, benötigen Sie eine der folgenden IAM-Nutzerrollen:
- Google Cloud Domainadministrator für verwaltete Identitäten (
roles/managedidentities.domainAdmin) - Google Cloud Administrator für verwaltete Identitäten (
roles/managedidentities.admin)
Weitere Informationen finden Sie unter Rollen für Cloud Managed Identities.
Informationen zum Zuweisen einer IAM-Rolle zu einem Prinzipal finden Sie unter Einzelne Rolle zuweisen.
Regionen
Managed Microsoft AD unterstützt die folgenden Regionen:
| Name der Region | Beschreibung der Region |
|---|---|
africa-south1 |
Johannesburg |
asia-east1 |
Taiwan |
asia-east2 |
Hongkong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seoul |
asia-south1 |
Mumbai |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Jakarta |
australia-southeast1 |
Sydney |
australia-southeast2 |
Melbourne |
europe-central2 |
Warschau |
europe-north1 |
Finnland |
europe-southwest1 |
Madrid |
europe-west1 |
Belgien |
europe-west2 |
London |
europe-west3 |
Frankfurt |
europe-west4 |
Niederlande |
europe-west6 |
Zürich |
europe-west8 |
Mailand |
europe-west9 |
Paris |
europe-west10 |
Berlin |
europe-west12 |
Turin |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
South Carolina |
us-east4 |
Northern Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregon |
us-west2 |
Los Angeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Region hinzufügen
Managed Microsoft AD verwendet eine einzige
Active Directory-Website.
Die Website ist nicht auf ein bestimmtes VPC-Subnetz beschränkt. Sie umfasst alle Regionen und Subnetze Ihrer VPC. Angenommen, Sie haben Domaincontroller in us-west1 und Ihre VPC umfasst us-west1, us-east1 und us-central1. Ihre Domain ist in allen drei Regionen verfügbar und nicht auf us-west1 beschränkt.
Wenn Sie die Verfügbarkeit erhöhen und Ausfälle in der Region vermeiden möchten, empfehlen wir jedoch, Domaincontroller in zusätzlichen Regionen bereitzustellen. Jede Domain unterstützt bis zu vier Regionen.
Sie können Domaincontroller nur in den unterstützten Regionen hinzufügen. Dies hat keinen Einfluss auf den Zugriff auf Ihre Managed Microsoft AD-Domain, die in allen Regionen verfügbar ist, in denen Ihre VPC eine Präsenz hat.
So fügen Sie einer weiteren Region Domaincontroller hinzu:
Console
Rufen Sie in der Google Cloud Console die Managed Microsoft AD Seite auf.
Zu Managed Microsoft ADWählen Sie die Domain aus, zu der eine Region hinzugefügt werden soll, und klicken Sie dann auf Bearbeiten.
Klicken Sie auf Region hinzufügen und wählen Sie die Region aus dem Menü aus.
Wählen Sie die Option Änderungen speichern aus.
gcloud
Führen Sie dazu diesen Befehl aus:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Ersetzen Sie Folgendes:
DOMAIN_NAME: Der Name Ihrer Domain. Beispiel:ad.mycompany.com.REGION: Die hinzuzufügende Region. Beispiel:us-west1.
Region entfernen
Wenn sich Ihre geschäftlichen Anforderungen ändern, können Sie Domaincontroller einfach aus einer Region entfernen. Alle Daten werden repliziert, sodass das Entfernen einer Region nicht zu Datenverlusten führt.
So entfernen Sie Domaincontroller aus einer Region:
Console
Rufen Sie in der Google Cloud Console die Managed Microsoft AD Seite auf.
Zu Managed Microsoft ADWählen Sie die Domain aus, aus der eine Region entfernt werden soll, und klicken Sie dann auf Bearbeiten.
Klicken Sie unter dem Abschnitt Regionen auf das Symbol Löschen neben der Region, die Sie entfernen möchten.
Wählen Sie die Option Änderungen speichern aus.
gcloud
Führen Sie dazu diesen Befehl aus:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Ersetzen Sie Folgendes:
DOMAIN_NAME: Der Name Ihrer Domain. Beispiel:ad.mycompany.com.REGION: Die zu entfernende Region. Beispiel:us-west1.