En esta página, se proporciona una lista de las regiones que puedes agregar a tu dominio en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado). En esta página, también se muestra cómo agregar o quitar una región de tu dominio.
Microsoft AD administrado admite varias regiones. En combinación con la naturaleza multirregional de nubes privadas virtuales, puedes escalar con rapidez tu infraestructura de Active Directory en Google Cloud. Para obtener más información acerca de las regiones, consulta Geografía y regiones.
Antes de comenzar
Antes de agregar o quitar controladores de dominio a regiones adicionales, asegúrate de tener uno de los siguientes roles de usuario de IAM:
- Administrador de dominios de identidades administradas de Google Cloud (
roles/managedidentities.domainAdmin) - Administrador de identidades administradas de Google Cloud (
roles/managedidentities.admin)
Para obtener más información, consulta Roles de identidades administradas por Cloud.
Para obtener información sobre cómo otorgar un rol de IAM a un principal, consulta Otorga un solo rol.
Regiones
Microsoft AD administrado admite las siguientes regiones:
| Nombre de la región | Descripción de la región |
|---|---|
africa-south1 |
Johannesburgo |
asia-east1 |
Taiwán |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seúl |
asia-south1 |
Bombay |
asia-south2 |
Delhi |
asia-southeast1 |
Singapur |
asia-southeast2 |
Yakarta |
australia-southeast1 |
Sídney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsovia |
europe-north1 |
Finlandia |
europe-southwest1 |
Madrid |
europe-west1 |
Bélgica |
europe-west2 |
Londres |
europe-west3 |
Fráncfort |
europe-west4 |
Países Bajos |
europe-west6 |
Zúrich |
europe-west8 |
Milán |
europe-west9 |
París |
europe-west10 |
Berlín |
europe-west12 |
Turín |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
Carolina del Sur |
us-east4 |
Virginia del Norte |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregón |
us-west2 |
Los Ángeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Agrega una región
Microsoft AD administrado usa un solo sitio de Active Directory.
El sitio no está limitado a una subred de VPC específica, abarca todas las regiones y subredes de tu VPC. Por ejemplo, supongamos que tienes controladores de dominio ubicados en us-west1 y tu VPC abarca us-west1, us-east1 y us-central1. Tu dominio está disponible en estas tres regiones y no se limita a us-west1.
Sin embargo, para aumentar la disponibilidad y ser resiliente a las interrupciones regionales, te recomendamos que implementes controladores de dominio en regiones adicionales. Cada dominio admite hasta 4 regiones.
Solo puedes agregar controladores de dominio a las regiones compatibles. Ten en cuenta que esto no afecta el acceso a tu dominio de Microsoft AD administrado, que está disponible en todas las regiones en las que tu VPC tiene presencia.
Para agregar controladores de dominio a una región adicional, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página Microsoft AD administrado.
Ir a Microsoft AD administradoSeleccione el dominio para agregar una región y, luego, haga clic en Editar.
Haz clic en Agregar región y elige la región que deseas agregar desde el menú.
Selecciona Guardar cambios.
gcloud
Ejecuta el comando siguiente:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de tu dominio. Por ejemplo,ad.mycompany.comREGION: Es la región que se agregará. Por ejemplo,us-west1
Cómo quitar una región
A medida que las necesidades de tu empresa evolucionen, podrás retirar fácilmente los controladores de dominio de una región. Todos los datos se replican, por lo que quitar una región no provocará una pérdida de datos.
Para quitar controladores de dominio de una región, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página Microsoft AD administrado.
Ir a Microsoft AD administradoSelecciona el dominio en el que deseas quitar una región y haz clic en Editar.
En la sección Regiones, haz clic en el ícono Borrar junto a la región que quieres quitar.
Selecciona Guardar cambios.
gcloud
Ejecuta el comando siguiente:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de tu dominio. Por ejemplo,ad.mycompany.comREGION: Es la región que se quitará. Por ejemplo,us-west1