Managed Service for Microsoft AD 網域託管服務的四大優勢

在 Google Cloud Next ’19 大會上,Google Cloud 發布了 Microsoft Active Directory (AD) 託管服務,來幫助您管理在雲端運行具有 AD 依存性的工作負載、自動化 AD 伺服器維護及安全配置,以及連接您的本地 AD 網域到雲端。現在對外提供 beta 版本的 Managed Service for Microsoft AD 網域託管服務。

簡化 Active Directory 管理

隨著越來越多具有 AD 依存性的應用程式 Apps 及伺服器遷移到雲端,IT 及資安團隊除了傳統維護的挑戰需要設定及保護 AD 網域主控站之外,還面臨著達成延遲及安全目標的更高挑戰。雖然您可以在 GCP 中自行手動部署具容錯功能的 AD 網域環境,但我們相信有一種更簡單的方式能夠讓您有時間專注在更具影響力的專案上。

 

Managed Service for Microsoft AD 網域託管服務是一種具備高可用性、強化 Google Cloud 的服務,具備以下優點:

  • 因為在雲端提供確切可用的 Microsoft AD DC 網域主控站服務,所以您不需要擔心應用程式的相容性。您可以使用微軟標準 AD 網域的功能,像是群組原則 (Group Policy),以及熟悉的管理工具,像是遠端伺服器管理工具 (Remote Server Administration Tools , RSAT) 來管理網域。
  • 具備高可用性、能自動上修補程式、使用預設的安全性配置,並搭配適當的網路防火牆規則,所以幾乎做到免維運 (maintenance-free),
  • 無縫式多區域部署基礎架構。您能夠在特定的區域部署該服務,讓同一地區或其他地區的應用程式和虛擬主機透過低延遲的虛擬私有雲 (Virtual Private Cloud,VPC) 來存取 AD 網域。隨著您的基礎架構需求增加,您也可以視需求將該服務部署至更多地區,持續使用相同的 AD 網域託管服務。
  • 混合式身份驗證。您能夠連接到地端 AD 網域到 Google Cloud 雲端,或是部署一個獨立網域給雲端的工作負載使用。


Managed Service for Microsoft AD 網域託管的管理介面

現在已有客戶將 Managed Service for Microsoft AD 網域託管服務,用於他們具有 AD 依存性的應用程式及虛擬主機 VMs 上。使用場景如下:整合雲端 Cloud DNS 名稱解析服務並部署新的 Windows VM 就能自動加入網域 (Domain Joining)、套用群組原則物件 (Group Policy Objects, GPOs) 強化 Windows VM 的安全性、透過 GPOs 控制遠端桌面存取 (Remote Desktop Protocol, RDP) 等。

資料科學平台 dunnhumby 在過去幾個月持續使用這項服務,其基礎設施工程師 Andrew Baird 提到:「過去 30 多年來,我們一直在幫助客戶更加了解他們的客戶,透過 Managed Service for Microsoft AD 網域託管服務,讓我們能夠卸下一些 AD 網域管理及安全性的工作,並更專注於主要工作 — 面對我們的客戶。」

Citrix 也透過這項服務減少其跑在 GCP 的管理成本。Citrix 產品管理總監 Harsg Gupta 表示:「Citrix Virtual Apps 及 Desktops service 用來管理運營在 GCP “VDA” 虛擬機器的客戶工作負載。對於這些 Citrix 產品跟 AD 網域相關的作業,我們發現採用 Google Cloud 的管理服務,尤其是 Managed Service for Microsoft AD 網域託管服務,能夠大幅度簡化基礎架構的部署。」

(原文翻譯自 Google Cloud。)

 

相關文章

雲端搬遷三步驟:應用程式如何無痛移轉到 Google Cloud

Google Cloud NEXT 2019 大會重點整理:Google 推出 Anthos 平台進攻混合雲戰場,協助企業進行數位化轉型


連絡「GCP 專門家」