Halaman ini berisi jawaban atas beberapa pertanyaan umum tentang Google Cloud's Managed Service for Microsoft Active Directory.
Akun pengguna mana yang dapat saya gunakan untuk mengelola Managed Microsoft AD?
Saat Anda membuat domain baru, Managed Microsoft AD akan otomatis membuat akun administrator yang didelegasikan. Anda dapat menggunakan akun pengguna ini untuk mengelola objek Active Directory di domain Anda. Akun administrator yang didelegasikan tidak memiliki izin Administrator Domain dan Administrator Perusahaan, karena Managed Microsoft AD adalah layanan terkelola dan Google berhak menggunakan izin ini.
Apa kemampuan akun administrator yang didelegasikan?
Akun administrator yang didelegasikan memiliki izin untuk melakukan daftar aktivitas administratif tertentu guna mengelola objek Active Directory. Akun administrator yang didelegasikan tidak memiliki izin untuk melakukan aktivitas administratif lainnya. Misalnya, administrator yang didelegasikan tidak dapat membuat dan mengelola kebijakan tingkat domain, serta tidak dapat melakukan tugas administratif seperti mencadangkan dan memulihkan domain serta memperluas skema menggunakan alat AD standar. Untuk mengetahui informasi selengkapnya, lihat Administrator yang didelegasikan.
Namun, Anda dapat menggunakan fitur ini melalui Managed Microsoft AD. Setiap pengguna yang memiliki izin yang diperlukan untuk mencadangkan dan memulihkan domain serta memperluas skema dapat memulai tugas ini.
Bagaimana cara mengelola unit organisasi (OU)?
Saat Anda membuat domain baru, Managed Microsoft AD akan otomatis membuat
OU Cloud dan Cloud Service Objects beserta objek Active Directory default lainnya. Untuk mengetahui informasi selengkapnya tentang cara mengelola objek ini, lihat Mengelola objek Active Directory.
Bagaimana cara mengelola objek kebijakan grup (GPO)?
Secara default, Managed Microsoft AD membuat GPO Cloud Service Default
Computer Policy
bersama dengan objek Active Directory default
lainnya dan menautkannya ke OU Cloud. Jika
memerlukan GPO tambahan, Anda dapat membuat GPO kustom dan menambahkannya ke OU
Cloud atau ke OU kustom lainnya yang telah Anda buat di OU
Cloud. Hanya pembuat GPO kustom yang dapat mengeditnya. Untuk mengetahui informasi selengkapnya tentang cara mengelola objek ini, lihat Mengelola objek Active Directory.
Bagaimana cara men-deploy pengontrol domain?
Managed Microsoft AD membuat pengendali domain sebagai VM di jaringan Virtual Private Cloud (VPC) khusus. Managed Microsoft AD kemudian menghubungkan jaringan VPC pengendali domain ke jaringan VPC lain yang sudah ada menggunakan Peering Jaringan VPC.
Untuk mengetahui informasi selengkapnya, lihat Men-deploy forest resource Active Directory.
Apa versi Windows dan Linux yang didukung yang dapat saya gabungkan ke domain?
Untuk mengetahui informasi tentang versi Windows dan Linux yang didukung yang dapat Anda gabungkan ke domain, lihat Versi OS yang kompatibel.
Saat membuat domain Managed Microsoft AD baru, bagaimana cara memilih rentang alamat IP yang sesuai?
Managed Microsoft AD memerlukan rentang CIDR RFC 1918 pribadi minimal /24, seperti 10.1.0.0/24, yang belum menjadi subnet di jaringan VPC resmi Anda.
Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.
Di mana saya dapat melihat log peristiwa untuk pengendali domain?
Anda dapat melihat log peristiwa untuk pengontrol domain dengan menyiapkan logging audit untuk domain.
Apa yang harus saya harapkan selama pemeliharaan pengendali domain? Apakah ada periode nonaktif selama pemeliharaan?
Managed Microsoft AD memastikan bahwa ada setidaknya dua pengontrol domain yang berjalan di setiap region untuk domain di zona ketersediaan yang berbeda. Jadi, domain tetap tersedia selama patching. Untuk mengetahui informasi selengkapnya, lihat Patching.
Kapan jadwal penerapan patch keamanan pada pengontrol domain?
Managed Microsoft AD menargetkan jadwal yang berbeda untuk menerapkan berbagai jenis patch pada pengontrol domain. Untuk mengetahui informasi selengkapnya, lihat Jadwal patching.
Dapatkah saya memulihkan data Active Directory saya setelah terjadi kegagalan?
Managed Microsoft AD mendukung pencadangan on-demand dan otomatis untuk domain Anda. Anda dapat menggunakan salah satu jenis cadangan ini untuk melakukan pemulihan otoritatif, yang mengembalikan domain ke titik waktu sebelumnya. Untuk mengetahui informasi selengkapnya, lihat Mencadangkan dan memulihkan domain Anda.
Dapatkah saya memperluas skema Active Directory?
Ya, Anda dapat memperluas skema Active Directory dari domain Managed Microsoft AD. Untuk mengetahui informasi selengkapnya, lihat Tentang ekstensi skema.
Server waktu mana yang digunakan pengontrol domain di Managed Microsoft AD?
Pengontrol domain di Managed Microsoft AD menyinkronkan waktunya dengan server waktu metadata.google.internal. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi NTP di VM.
Apakah saya perlu membuat project terpisah untuk setiap domain Managed Microsoft AD?
Tidak, Anda tidak memerlukan project Google Cloud terpisah. Secara default, Anda dapat membuat dua domain independen dalam project yang sama. Hubungi dukungan untuk menambah jumlah domain independen yang dapat Anda buat dalam project yang sama.