Auf dieser Seite finden Sie Antworten auf einige der am häufigsten gestellten Fragen zum Managed Service for Microsoft Active Directory von Google Cloud.
Welches Nutzerkonto kann ich zum Verwalten von Managed Microsoft AD verwenden?
Wenn Sie eine neue Domain erstellen, wird in Managed Microsoft AD automatisch ein delegiertes Administratorkonto erstellt. Mit diesem Nutzerkonto können Sie die Active Directory-Objekte in Ihrer Domain verwalten. Das delegierte Administratorkonto hat nicht die Berechtigungen „Domainadministrator“ und „Enterprise Admin“, da Managed Microsoft AD ein verwalteter Dienst ist und Google sich das Recht vorbehält, diese Berechtigungen zu verwenden.
Welche Berechtigungen hat ein delegiertes Administratorkonto?
Das Konto des delegierten Administrators hat die Berechtigungen, eine bestimmte Liste von Verwaltungsaktivitäten zum Verwalten der Active Directory-Objekte auszuführen. Das delegierte Administratorkonto hat keine Berechtigungen zum Ausführen anderer administrativer Aktivitäten. Ein delegierter Administrator kann beispielsweise keine Richtlinien auf Domainebene erstellen und verwalten und keine administrativen Aufgaben wie das Sichern und Wiederherstellen von Domains und das Erweitern des Schemas mit den standardmäßigen AD-Tools ausführen. Weitere Informationen finden Sie unter Delegierter Administrator.
Sie können diese Funktionen jedoch über Managed Microsoft AD verwenden. Jeder Nutzer, der die erforderlichen Berechtigungen zum Sichern und Wiederherstellen einer Domain und zum Erweitern des Schemas hat, kann diese Aufgaben starten.
Wie kann ich Organisationseinheiten (OE) verwalten?
Wenn Sie eine neue Domain erstellen, werden in Managed Microsoft AD automatisch die Organisationseinheiten Cloud und Cloud Service Objects sowie andere Active Directory-Standardobjekte erstellt. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.
Wie kann ich Gruppenrichtlinienobjekte verwalten?
Managed Microsoft AD erstellt standardmäßig das Cloud Service Default
Computer Policy GPO zusammen mit anderen Active Directory-Standardobjekten und verknüpft es mit der OE Cloud. Wenn Sie zusätzliche GPOs benötigen, können Sie benutzerdefinierte GPOs erstellen und entweder der OE Cloud oder allen anderen benutzerdefinierten OEs hinzufügen, die Sie unter der OE Cloud erstellt haben. Nur der Ersteller eines benutzerdefinierten Gruppenrichtlinienobjekts kann es bearbeiten. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.
Wie werden Domaincontroller bereitgestellt?
In Managed Microsoft AD werden Domaincontroller als VMs in dedizierten VPC-Netzwerken (Virtual Private Cloud) erstellt. Managed Microsoft AD verbindet die VPC-Netzwerke der Domaincontroller dann über VPC-Netzwerk-Peering mit Ihren anderen vorhandenen VPC-Netzwerken.
Weitere Informationen finden Sie unter Active Directory-Ressourcengesamtstruktur bereitstellen.
Welche Windows- und Linux-Versionen werden für den Beitritt zu einer Domain unterstützt?
Informationen zu den unterstützten Windows- und Linux-Versionen, die Sie einer Domain hinzufügen können, finden Sie unter Kompatible Betriebssystemversionen.
Wie kann ich beim Erstellen einer neuen Managed Microsoft AD-Domain den passenden IP-Adressbereich auswählen?
Managed Microsoft AD erfordert mindestens einen privaten /24-CIDR-Bereich gemäß RFC 1918, z. B. 10.1.0.0/24, der noch kein Subnetz in Ihrem autorisierten VPC-Netzwerk ist.
Weitere Informationen finden Sie unter IP-Adressbereiche auswählen.
Wo kann ich die Ereignisprotokolle für Domaincontroller ansehen?
Sie können die Ereignisprotokolle für Domaincontroller ansehen, indem Sie Audit-Logging für die Domain einrichten.
Was soll ich während der Wartung eines Domaincontrollers erwarten? Kommt es während der Wartung zu Ausfallzeiten?
Managed Microsoft AD sorgt dafür, dass in jeder Region für eine Domain mindestens zwei Domaincontroller in verschiedenen Verfügbarkeitszonen ausgeführt werden. Die Domain bleibt also während des Patchens verfügbar. Weitere Informationen finden Sie unter Patching.
Wie lautet der Zeitplan für die Anwendung von Sicherheitspatches auf Domaincontrollern?
Bei Managed Microsoft AD werden unterschiedliche Zeitpläne für die Anwendung verschiedener Arten von Patches auf Domaincontrollern verwendet. Weitere Informationen finden Sie unter Patching-Zeitplan.
Kann ich meine Active Directory-Daten nach einem Fehler wiederherstellen?
Managed Microsoft AD unterstützt On-Demand- und automatische Sicherungen für Ihre Domain. Sie können jeden dieser Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, bei der die Domain auf einen vorherigen Zeitpunkt zurückgesetzt wird. Weitere Informationen zum Sichern und Wiederherstellen einer Domain
Kann ich das Active Directory-Schema erweitern?
Ja, Sie können das Active Directory-Schema Ihrer Managed Microsoft AD-Domain erweitern. Weitere Informationen finden Sie unter Schemaerweiterung.
Welchen Zeitserver verwenden die Domänencontroller in Managed Microsoft AD?
Die Domaincontroller in Managed Microsoft AD synchronisieren ihre Zeit mit dem metadata.google.internal-Zeitserver. Weitere Informationen finden Sie unter NTP auf einer VM konfigurieren.
Muss ich für jede Managed Microsoft AD-Domain ein separates Projekt erstellen?
Nein, Sie benötigen keine separaten Google Cloud Projekte. Standardmäßig können Sie zwei unabhängige Domains im selben Projekt erstellen. Wenden Sie sich an den Support, um die Anzahl der unabhängigen Domains zu erhöhen, die Sie im selben Projekt erstellen können.