Cette page fournit des réponses à certaines questions courantes concernant le service géré pour Microsoft Active Directory de Google Cloud.
Quel compte utilisateur puis-je utiliser pour administrer le service Microsoft AD géré ?
Lorsque vous créez un domaine, le service Microsoft AD géré crée automatiquement un compte administrateur délégué. Vous pouvez utiliser ce compte utilisateur pour gérer les objets Active Directory de votre domaine. Le compte administrateur délégué ne dispose pas des autorisations d'administrateur de domaine ni d'administrateur d'entreprise, car Managed Microsoft AD est un service géré et Google se réserve le droit d'utiliser ces autorisations.
Quelles sont les fonctionnalités d'un compte administrateur délégué ?
Le compte administrateur délégué dispose des autorisations nécessaires pour effectuer une liste spécifique d'activités administratives afin de gérer les objets Active Directory. Le compte administrateur délégué n'est pas autorisé à effectuer d'autres activités administratives. Par exemple, un administrateur délégué ne peut pas créer ni gérer les règles au niveau du domaine, ni effectuer de tâches administratives telles que la sauvegarde et la restauration de domaines, ni étendre le schéma à l'aide des outils AD standards. Pour en savoir plus, consultez Administrateur délégué.
Toutefois, vous pouvez utiliser ces fonctionnalités avec Managed Microsoft AD. Tout utilisateur disposant des autorisations nécessaires pour sauvegarder et restaurer un domaine et étendre le schéma peut lancer ces tâches.
Comment gérer les unités organisationnelles (UO) ?
Lorsque vous créez un domaine, Managed Microsoft AD crée automatiquement les UO Cloud et Cloud Service Objects, ainsi que d'autres objets Active Directory par défaut. Pour en savoir plus sur la gestion de ces objets, consultez Gérer des objets Active Directory.
Comment gérer les objets de stratégie de groupe (GPO) ?
Par défaut, le service Microsoft AD géré crée l'GPO Cloud Service Default
Computer Policy ainsi que d'autres objets Active Directory par défaut, et l'associe à l'UO Cloud. Si vous avez besoin de GPO supplémentaires, vous pouvez créer des GPO personnalisés et les ajouter à l'UO Cloud ou à toute autre UO personnalisée que vous avez créée sous l'UO Cloud. Seul le créateur d'un objet de stratégie de groupe personnalisé peut le modifier. Pour en savoir plus sur la gestion de ces objets, consultez Gérer des objets Active Directory.
Comment les contrôleurs de domaine sont-ils déployés ?
Managed Microsoft AD crée des contrôleurs de domaine en tant que VM dans des réseaux de cloud privé virtuel (VPC) dédiés. Le service géré pour Microsoft AD connecte ensuite les réseaux VPC du contrôleur de domaine à vos autres réseaux VPC existants à l'aide de l'appairage de réseaux VPC.
Pour en savoir plus, consultez Déployer une forêt de ressources Active Directory.
Quelles sont les versions de Windows et de Linux compatibles avec la jonction à un domaine ?
Pour en savoir plus sur les versions de Windows et de Linux que vous pouvez joindre à un domaine, consultez Versions d'OS compatibles.
Lorsque je crée un nouveau domaine Microsoft AD géré, comment puis-je sélectionner la plage d'adresses IP appropriée ?
Microsoft AD géré requiert une plage CIDR privée RFC 1918 minimale de /24, telle que 10.1.0.0/24, qui n'est pas déjà un sous-réseau sur votre réseau VPC autorisé.
Pour en savoir plus, consultez Sélectionner des plages d'adresses IP.
Où puis-je consulter les journaux des événements pour les contrôleurs de domaine ?
Vous pouvez consulter les journaux des événements pour les contrôleurs de domaine en configurant la journalisation des audits pour le domaine.
À quoi dois-je m'attendre lors de la maintenance d'un contrôleur de domaine ? Y aura-t-il un temps d'arrêt pendant la maintenance ?
Managed Microsoft AD s'assure qu'au moins deux contrôleurs de domaine sont en cours d'exécution dans chaque région pour un domaine dans différentes zones de disponibilité. Le domaine reste donc disponible pendant l'application des correctifs. Pour en savoir plus, consultez la section Appliquer des correctifs.
Quel est le délai d'application des correctifs de sécurité sur les contrôleurs de domaine ?
Les services gérés pour Microsoft AD ciblent différentes échéances pour appliquer différents types de correctifs sur les contrôleurs de domaine. Pour en savoir plus, consultez Calendrier des correctifs.
Puis-je restaurer mes données Active Directory après une défaillance ?
Le service Microsoft AD géré est compatible avec les sauvegardes de domaine à la demande et automatiques. Vous pouvez utiliser l'un de ces types de sauvegarde pour effectuer une restauration faisant autorité, qui fait revenir le domaine à un moment précédent. Pour en savoir plus, consultez Sauvegarder et restaurer votre domaine.
Puis-je étendre le schéma Active Directory ?
Oui, vous pouvez étendre le schéma Active Directory de votre domaine Microsoft AD géré. Pour en savoir plus, consultez À propos de l'extension de schéma.
Quel serveur de temps les contrôleurs de domaine dans Microsoft AD géré utilisent-ils ?
Les contrôleurs de domaine dans Managed Microsoft AD synchronisent leur heure avec le serveur de temps metadata.google.internal. Pour en savoir plus, consultez Configurer NTP sur une VM.
Dois-je créer un projet distinct pour chaque domaine Microsoft AD géré ?
Non, vous n'avez pas besoin de projets Google Cloud distincts. Par défaut, vous pouvez créer deux domaines indépendants dans le même projet. Contactez l'assistance pour augmenter le nombre de domaines indépendants que vous pouvez créer dans le même projet.