Questa pagina fornisce risposte ad alcune domande comuni su Managed Service for Microsoft Active Directory di Google Cloud.
Quale account utente posso utilizzare per amministrare Microsoft AD gestito?
Quando crei un nuovo dominio, Managed Microsoft AD crea automaticamente un account amministratore delegato. Puoi utilizzare questo account utente per gestire gli oggetti Active Directory nel tuo dominio. L'account amministratore delegato non dispone delle autorizzazioni Amministratore di dominio e Amministratore dell'organizzazione perché Managed Microsoft AD è un servizio gestito e Google si riserva il diritto di utilizzare queste autorizzazioni.
Quali sono le funzionalità di un account amministratore delegato?
L'account amministratore delegato dispone delle autorizzazioni per eseguire un elenco specifico di attività amministrative per gestire gli oggetti Active Directory. L'account amministratore delegato non dispone delle autorizzazioni per eseguire altre attività amministrative. Ad esempio, un amministratore delegato non può creare e gestire le policy a livello di dominio e non può eseguire attività amministrative come il backup e il ripristino dei domini e l'estensione dello schema utilizzando gli strumenti AD standard. Per saperne di più, vedi Amministratore delegato.
Tuttavia, puoi utilizzare queste funzionalità tramite Microsoft AD gestito. Qualsiasi utente che disponga delle autorizzazioni necessarie per eseguire il backup e il ripristino di un dominio ed estendere lo schema può avviare queste attività.
Come faccio a gestire le unità organizzative (UO)?
Quando crei un nuovo dominio, Managed Microsoft AD crea automaticamente
le unità organizzative Cloud e Cloud Service Objects insieme ad altri oggetti Active
Directory predefiniti. Per saperne di più
sulla gestione di questi oggetti, vedi Gestire gli oggetti Active Directory.
Come posso gestire gli oggetti Criteri di gruppo (GPO)?
Per impostazione predefinita, Managed Microsoft AD crea il GPO Cloud Service Default
Computer Policy insieme ad altri oggetti Active Directory predefiniti e lo collega all'unità organizzativa Cloud. Se
hai bisogno di ulteriori GPO, puoi creare GPO personalizzati e aggiungerli all'unità organizzativa
Cloud o a qualsiasi altra unità organizzativa personalizzata che hai creato nell'unità organizzativa
Cloud. Solo l'autore di un oggetto Criteri di gruppo personalizzato può modificarlo. Per saperne di più sulla gestione di questi oggetti, vedi Gestire gli oggetti Active Directory.
Come vengono implementati i domain controller?
Managed Microsoft AD crea controller di dominio come VM in reti Virtual Private Cloud (VPC) dedicate. Managed Microsoft AD collega le reti VPC del controller di dominio alle altre reti VPC esistenti utilizzando il peering di rete VPC.
Per saperne di più, vedi Eseguire il deployment di una foresta di risorse Active Directory.
Quali sono le versioni supportate di Windows e Linux che posso unire a un dominio?
Per informazioni sulle versioni supportate di Windows e Linux che puoi unire a un dominio, consulta Versioni del sistema operativo compatibili.
Quando creo un nuovo dominio Microsoft AD gestito, come faccio a selezionare l'intervallo di indirizzi IP adatto?
Managed Microsoft AD richiede un intervallo CIDR RFC
1918 privato minimo di /24, ad esempio 10.1.0.0/24, che non sia già una subnet nella tua rete VPC autorizzata.
Per saperne di più, consulta Selezionare intervalli di indirizzi IP.
Dove posso visualizzare i log eventi per i controller di dominio?
Puoi visualizzare i log eventi per i controller di dominio configurando la registrazione dei controlli per il dominio.
Cosa devo aspettarmi durante la manutenzione di un controller di dominio? Sono previsti tempi di inattività durante la manutenzione?
Microsoft AD gestito garantisce che in ogni regione siano in esecuzione almeno due controller di dominio per un dominio in zone di disponibilità diverse. Pertanto, il dominio rimane disponibile durante l'applicazione delle patch. Per ulteriori informazioni, consulta la sezione Applicazione di patch.
Quali sono le tempistiche per l'applicazione delle patch di sicurezza sui domain controller?
Microsoft AD gestito ha come target tempistiche diverse per applicare diversi tipi di patch ai controller di dominio. Per saperne di più, consulta Pianificazione delle patch.
Posso ripristinare i miei dati di Active Directory dopo un errore?
Managed Microsoft AD supporta i backup on demand e automatici per il tuo dominio. Puoi utilizzare uno qualsiasi di questi tipi di backup per eseguire un ripristino autorevole, che riporta il dominio a un momento precedente. Per saperne di più, vedi Eseguire il backup e il ripristino del dominio.
Posso estendere lo schema di Active Directory?
Sì, puoi estendere lo schema Active Directory del tuo dominio Microsoft Active Directory gestito. Per saperne di più, consulta Informazioni sull'estensione dello schema.
Quale server NTP utilizzano i domain controller in Managed Microsoft AD?
I domain controller in Managed Microsoft AD sincronizzano l'ora con il server di riferimento orario metadata.google.internal. Per saperne di più, consulta Configurare NTP
su una VM.
Devo creare un progetto separato per ogni dominio Microsoft AD gestito?
No, non sono necessari progetti Google Cloud separati. Per impostazione predefinita, puoi creare due domini indipendenti nello stesso progetto. Contatta l'assistenza per aumentare il numero di domini indipendenti che puoi creare nello stesso progetto.