在其他区域中部署网域控制器

本页面列出了您可以在 Managed Service for Microsoft Active Directory (托管式 Microsoft AD) 中添加到网域的区域。本页面还介绍了如何向网域添加或移除地区。

代管式 Microsoft AD 支持多个区域。结合 Virtual Private Cloud 的多区域性质,您可以在 Google Cloud中快速扩缩 Active Directory 基础架构。如需详细了解区域,请参阅地理位置和区域

准备工作

在向其他地区添加或移除网域控制器之前,请确保您拥有以下任一 IAM 用户角色:

  • Google Cloud Managed Identities Domain Admin (roles/managedidentities.domainAdmin)
  • Google Cloud Managed Identities Admin (roles/managedidentities.admin)

如需了解详情,请参阅 Cloud 托管的身份角色

如需了解如何向正文授予 IAM 角色,请参阅授予单个角色

区域

托管式 Microsoft AD 支持以下区域:

区域名称 区域说明
africa-south1 约翰内斯堡
asia-east1 台湾
asia-east2 香港
asia-northeast1 东京
asia-northeast2 大阪
asia-northeast3 首尔
asia-south1 孟买
asia-south2 德里
asia-southeast1 新加坡
asia-southeast2 雅加达
australia-southeast1 悉尼
australia-southeast2 墨尔本
europe-central2 华沙
europe-north1 芬兰
europe-southwest1 马德里
europe-west1 比利时
europe-west2 伦敦
europe-west3 法兰克福
europe-west4 荷兰
europe-west6 苏黎世
europe-west8 米兰
europe-west9 巴黎
europe-west10 柏林
europe-west12 都灵
me-central1 多哈
me-central2 达曼
me-west1 特拉维夫
northamerica-northeast1 蒙特利尔
northamerica-northeast2 多伦多
southamerica-east1 圣保罗
us-central1 爱荷华
us-east1 南卡罗来纳
us-east4 北弗吉尼亚
us-east5 哥伦布
us-south1 达拉斯
us-west1 俄勒冈
us-west2 洛杉矶
us-west3 盐湖城
us-west4 拉斯维加斯

添加区域

托管式 Microsoft AD 使用单个 Active Directory 站点。该站点不受限于特定的 VPC 子网;它涵盖您的 VPC 的所有区域和子网。例如,假设您的网域控制器位于 us-west1,并且您的 VPC 跨 us-west1us-east1us-central1。您的域名可在上述三个地区使用,而不仅限于 us-west1

不过,为了提高可用性并提高对区域中断的容错性,我们建议您在其他区域部署网域控制器。每个网域最多支持 4 个区域。

您只能将网域控制器添加到受支持的区域。请注意,这不会影响对托管式 Microsoft AD 网域的访问,网域在您的 VPC 所在的所有区域中都可用。

如需将网域控制器添加到其他区域,请执行以下操作:

控制台

  1. 在 Google Cloud 控制台中,前往托管式 Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面

  2. 选择要向其中添加区域的域,然后点击编辑

  3. 点击添加区域,然后从菜单中选择要添加的区域。

  4. 选择保存更改

gcloud

运行以下命令:

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

替换以下内容:

  • DOMAIN_NAME:您的网域名称。例如 ad.mycompany.com
  • REGION:要添加的区域。例如 us-west1

移除地区

随着业务需求的变化,您可以轻松地在区域中停用网域控制器。所有数据都有副本,因此移除区域不会导致数据丢失。

如需从某个区域移除网域控制器,请执行以下操作:

控制台

  1. 在 Google Cloud 控制台中,前往托管式 Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面

  2. 选择要从中移除区域的网域,然后点击编辑

  3. 区域部分下,点击要移除的区域旁边的 删除图标。

  4. 选择保存更改

gcloud

运行以下命令:

gcloud active-directory domains update DOMAIN_NAME \
  --remove-region=REGION

替换以下内容:

  • DOMAIN_NAME:您的网域名称。例如 ad.mycompany.com
  • REGION:要移除的区域。例如 us-west1

后续步骤