בדף הזה מוסבר איך עובד צימוד דומיינים ב-Managed Service for Microsoft Active Directory (Managed Microsoft AD).
שירות מנוהל ל-Microsoft AD מציע זמינות גבוהה ודומיינים מוקשחים של Microsoft Active Directory שמארח Google Cloud. רשתות מורשות מאפשרות להשתמש בשירות מנוהל ל-Microsoft AD ב-VPC שלכם בפרויקט משאבי הדומיין. קישור דומיינים מאפשר להשתמש בשירות מנוהל ל-Microsoft AD גם בפרויקטים של משאבים שלא שייכים לדומיין, כמו פרויקטים של משאבי VPC.
איך עובד שיתוף פעולה בין דומיינים
שירות מנוהל ל-Microsoft AD יוצר משאב של קישור בין רשתות שכנות (peering) דומיין גם בפרויקט של משאב הדומיין וגם בפרויקט של משאב ה-VPC. כך מוודאים ששני הפרויקטים יוכלו לראות את ה-Peering ושמפעילים מתאימים סיפקו את ההסכמה שלהם לפני חיבור הרשתות.
אחרי שמגדירים בהצלחה קישור בין דומיינים, שירות מנוהל ל-Microsoft AD מקשר בין רשתות ה-VPC ויוצר אזור קישור Cloud DNS כדי לספק גילוי חלק של הדומיין.
צריך להגדיר שיוך דומיינים רק אחרי יצירת הדומיין. אם הדומיין כבר קיים, צריך להגדיר שירותי Peering בשני הפרויקטים.
מה ההבדל בין שיתוף דומיין לבין רשת מורשית
שירות מנוהל ל-Microsoft AD תומך בהוספה של עד 5 רשתות מורשות מפרויקט משאבי הדומיין. בנוסף, באמצעות קישור בין רשתות שכנות (peering) של דומיינים אפשר להוסיף עד 10 רשתות לדומיין של שירות מנוהל ל-Microsoft AD מפרויקטים אחרים.
בפירינג של שירות מנוהל ל-Microsoft AD, הרשת המורשית מגיעה מפרויקטים אחרים ולא מפרויקט משאבי הדומיין. הפונקציונליות הזו מאפשרת לשתף דומיין יחיד של שירות מנוהל ל-Microsoft AD עם כמה פרויקטים ורשתות מחוץ לפרויקט של משאב הדומיין. כך אפשר להשתמש במודלים שונים של פריסה, כמו hub and spoke.