En esta página, se responden algunas preguntas frecuentes sobre el servicio administrado de Google Cloudpara Microsoft Active Directory.
¿Qué cuenta de usuario puedo usar para administrar Microsoft AD administrado?
Cuando creas un dominio nuevo, Microsoft AD administrado crea automáticamente una cuenta de administrador delegado. Puedes usar esta cuenta de usuario para administrar los objetos de Active Directory en tu dominio. La cuenta de administrador delegado no tiene los permisos de administrador de dominio ni de administrador de empresa, ya que Microsoft AD administrado es un servicio administrado y Google se reserva el derecho de usar estos permisos.
¿Cuáles son las capacidades de una cuenta de administrador delegado?
La cuenta de administrador delegada tiene los permisos para realizar una lista específica de actividades administrativas para administrar los objetos de Active Directory. La cuenta de administrador delegado no tiene permisos para realizar ninguna otra actividad administrativa. Por ejemplo, un administrador delegado no puede crear ni administrar las políticas a nivel del dominio, ni realizar tareas administrativas, como crear copias de seguridad y restablecer dominios, ni extender el esquema con las herramientas estándar de AD. Para obtener más información, consulta Administrador delegado.
Sin embargo, puedes usar estas funciones a través de Microsoft AD administrado. Cualquier usuario que tenga los permisos necesarios para crear copias de seguridad y restablecer un dominio y extender el esquema puede iniciar estas tareas.
¿Cómo puedo administrar las unidades organizativas (UO)?
Cuando creas un dominio nuevo, Microsoft AD administrado crea automáticamente las UO Cloud y Cloud Service Objects junto con otros objetos predeterminados de Active Directory. Para obtener más información sobre cómo administrar estos objetos, consulta Administra objetos de Active Directory.
¿Cómo puedo administrar los objetos de políticas de grupo (GPO)?
De forma predeterminada, Microsoft AD administrado crea el GPO Cloud Service Default
Computer Policy junto con otros objetos predeterminados de Active Directory y lo vincula a la UO Cloud. Si necesitas GPO adicionales, puedes crear GPO personalizados y agregarlos a la UO Cloud o a cualquier otra UO personalizada que hayas creado en la UO Cloud. Solo el creador de un GPO personalizado puede editarlo. Para obtener más información sobre cómo administrar estos objetos, consulta Administra objetos de Active Directory.
¿Cómo se implementan los controladores de dominio?
Microsoft AD administrado crea controladores de dominio como VMs en redes dedicadas de nube privada virtual (VPC). Luego, Microsoft AD administrado conecta las redes de VPC del controlador de dominio a tus otras redes de VPC existentes mediante el intercambio de tráfico entre redes de VPC.
Para obtener más información, consulta Implementa un bosque de recursos de Active Directory.
¿Qué versiones de Windows y Linux son compatibles con la unión a un dominio?
Para obtener información sobre las versiones compatibles de Windows y Linux que puedes unir a un dominio, consulta Versiones de SO compatibles.
Cuando creo un nuevo dominio de Microsoft AD administrado, ¿cómo puedo seleccionar el rango de direcciones IP adecuado?
Microsoft AD administrado requiere un rango de CIDR RFC 1918 privado mínimo de /24, como 10.1.0.0/24, que aún no sea una subred en tu red de VPC autorizada.
Para obtener más información, consulta Selecciona rangos de direcciones IP.
¿Dónde puedo ver los registros de acontecimientos de los controladores de dominio?
Para ver los registros de acontecimientos de los controladores de dominio, configura el registro de auditoría para el dominio.
¿Qué debo esperar durante el mantenimiento de un controlador de dominio? ¿Habrá tiempo de inactividad durante el mantenimiento?
Microsoft AD administrado garantiza que haya al menos dos controladores de dominio ejecutándose en cada región para un dominio en diferentes zonas de disponibilidad. Por lo tanto, el dominio permanece disponible durante la aplicación de parches. Para obtener más información, consulta Aplicación de parches.
¿Cuál es el cronograma para aplicar parches de seguridad en los controladores de dominio?
Microsoft AD administrado tiene diferentes cronogramas para aplicar distintos tipos de parches en los controladores de dominio. Para obtener más información, consulta el programa de parches.
¿Puedo restablecer mis datos de Active Directory después de una falla?
Microsoft AD administrado admite copias de seguridad automáticas y a pedido para tu dominio. Puedes usar cualquiera de estos tipos de copias de seguridad para realizar un restablecimiento autorizado, que muestra el dominio a un momento anterior. Para obtener más información, consulta Cómo crear una copia de seguridad de tu dominio y restablecerlo.
¿Puedo extender el esquema de Active Directory?
Sí, puedes extender el esquema de Active Directory de tu dominio de Microsoft AD administrado. Para obtener más información, consulta Acerca de la extensión de esquema.
¿Qué servidor de tiempo usan los controladores de dominio en Microsoft AD administrado?
Los controladores de dominio de Microsoft AD administrado sincronizan su tiempo con el servidor de tiempo metadata.google.internal. Para obtener más información, consulta Configura NTP en una VM.
¿Necesito crear un proyecto separado para cada dominio de Microsoft AD administrado?
No, no necesitas proyectos Google Cloud separados. De forma predeterminada, puedes crear dos dominios independientes en el mismo proyecto. Comunícate con el equipo de asistencia para aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto.