Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שאלות נפוצות

בדף הזה מופיעות תשובות לכמה שאלות נפוצות על Google Cloudהשירות המנוהל ל-Microsoft Active Directory.

באילו חשבונות משתמשים אפשר להשתמש כדי לנהל את שירות מנוהל ל-Microsoft AD?

כשיוצרים דומיין חדש, שירות מנוהל ל-Microsoft AD יוצר אוטומטית חשבון של אדמין עם הרשאות מוגבלות. אתם יכולים להשתמש בחשבון המשתמש הזה כדי לנהל את האובייקטים של Active Directory בדומיין שלכם. לחשבון האדמין שהוקצו לו הרשאות אין הרשאות של אדמין דומיין ואדמין ארגוני, כי שירות מנוהל ל-Microsoft AD הוא שירות מנוהל ו-Google שומרת לעצמה את הזכות להשתמש בהרשאות האלה.

מהן היכולות של חשבון אדמין עם הרשאות גישה מוגבלות?

לחשבון האדמין עם ההרשאות המוקצות יש הרשאות לבצע רשימה ספציפית של פעולות ניהוליות כדי לנהל את האובייקטים של Active Directory. לחשבון האדמין שהוקצו לו הרשאות אין הרשאות לבצע פעולות ניהול אחרות. לדוגמה, אדמין עם הרשאת ניהול מוגבלת לא יכול ליצור ולנהל את כללי המדיניות ברמת הדומיין, והוא לא יכול לבצע משימות אדמיניסטרטיביות כמו גיבוי ושחזור של דומיינים והרחבת הסכימה באמצעות כלי AD רגילים. מידע נוסף זמין במאמר בנושא הענקת הרשאות אדמין.

עם זאת, אפשר להשתמש בתכונות האלה דרך שירות מנוהל ל-Microsoft AD. כל משתמש שיש לו את ההרשאות הנדרשות לגיבוי ושחזור של דומיין והרחבת הסכימה יכול להתחיל את המשימות האלה.

איך אפשר לנהל יחידות ארגוניות (OU)?

כשיוצרים דומיין חדש, שירות מנוהל ל-Microsoft AD יוצר באופן אוטומטי את היחידות הארגוניות Cloud ו-Cloud Service Objects, יחד עם אובייקטים אחרים של Active Directory שמוגדרים כברירת מחדל. מידע נוסף על ניהול האובייקטים האלה מופיע במאמר ניהול אובייקטים ב-Active Directory.

איך אפשר לנהל אובייקטים של מדיניות קבוצתית (GPO)?

כברירת מחדל, בשירות מנוהל ל-Microsoft AD נוצר Cloud Service Default Computer Policy GPO יחד עם אובייקטים אחרים של Active Directory שמוגדרים כברירת מחדל, והוא מקושר ל-OU‏ Cloud. אם אתם צריכים עוד GPO, אתם יכולים ליצור GPO בהתאמה אישית ולהוסיף אותו ליחידה הארגונית Cloud או ליחידות ארגוניות אחרות בהתאמה אישית שיצרתם מתחת ליחידה הארגונית Cloud. רק מי שיצר את אובייקט המדיניות הקבוצתית יכול לערוך אותו. מידע נוסף על ניהול האובייקטים האלה זמין במאמר ניהול אובייקטים של Active Directory.

איך פורסים בקרי דומיין?

ב-Managed Microsoft AD, בקרי הדומיין נוצרים כמכונות וירטואליות ברשתות ענן וירטואלי פרטי (VPC) ייעודיות. לאחר מכן, שירות מנוהל ל-Microsoft AD מחבר את רשתות ה-VPC של בקרי הדומיין לרשתות ה-VPC הקיימות האחרות באמצעות קישור בין רשתות VPC שכנות (peering).

מידע נוסף זמין במאמר בנושא פריסת יער משאבים של Active Directory.

אילו גרסאות נתמכות של Windows ו-Linux אפשר לצרף לדומיין?

מידע על גרסאות Windows ו-Linux הנתמכות שאפשר להצטרף אליהן לדומיין זמין במאמר בנושא גרסאות OS תואמות.

כשיוצרים דומיין חדש של שירות מנוהל ל-Microsoft AD, איך בוחרים את טווח כתובות ה-IP המתאים?

לשירות מנוהל ל-Microsoft AD נדרש טווח CIDR פרטי של RFC 1918 בפורמט ‎ /24 לפחות, כמו 10.1.0.0/24, שלא מוגדר כבר כרשת משנה ברשת ה-VPC המורשית שלכם.

מידע נוסף זמין במאמר בנושא בחירת טווחים של כתובות IP.

איפה אפשר לראות את יומני האירועים של בקרי הדומיין?

אפשר לראות את יומני האירועים של בקרי הדומיין על ידי הגדרת יומן ביקורת לדומיין.

למה לצפות במהלך תחזוקה של בקר דומיין האם יש השבתה במהלך התחזוקה?

שירות מנוהל ל-Microsoft AD מוודא שיש לפחות שני בקרי דומיין שפועלים בכל אזור עבור דומיין באזורי זמינות שונים. לכן, הדומיין נשאר זמין במהלך תיקון הבאגים. מידע נוסף זמין במאמר בנושא תיקון.

מהו לוח הזמנים להחלת תיקוני אבטחה בבקרי דומיין?

שירות מנוהל ל-Microsoft AD מטרגט צירי זמן שונים להחלת סוגים שונים של תיקונים בבקרי דומיין. מידע נוסף זמין במאמר בנושא תזמון תיקונים.

האם אפשר לשחזר את הנתונים של Active Directory אחרי כשל?

שירות מנוהל ל-Microsoft AD תומך בגיבויים על פי דרישה ובגיבויים אוטומטיים של הדומיין. אתם יכולים להשתמש בכל אחד מסוגי הגיבוי האלה כדי לבצע שחזור סמכותי, שמשחזר את הדומיין לנקודת זמן קודמת. מידע נוסף זמין במאמר גיבוי ושחזור של הדומיין.

אפשר להרחיב את סכימת Active Directory?

כן, אפשר להרחיב את סכימת Active Directory של דומיין שירות מנוהל ל-Microsoft AD. מידע נוסף זמין במאמר בנושא מידע על הרחבת סכימה.

באיזה שרת זמן משתמשים בקרי הדומיין בשירות מנוהל ל-Microsoft AD?

בקרי הדומיין בשירות מנוהל ל-Microsoft AD מסנכרנים את השעה שלהם עם שרת הזמן metadata.google.internal. מידע נוסף זמין במאמר הגדרת NTP במכונה וירטואלית.

האם צריך ליצור פרויקט נפרד לכל דומיין של שירות מנוהל ל-Microsoft AD?

לא, אתם לא צריכים Google Cloud פרויקטים נפרדים. כברירת מחדל, אפשר ליצור שני דומיינים עצמאיים באותו פרויקט. כדי להגדיל את מספר הדומיינים העצמאיים שאפשר ליצור באותו פרויקט, צריך לפנות לתמיכה.

שאלות נפוצות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.