Esta página foi traduzida pela API Cloud Translation.

Perguntas comuns

Nesta página, fornecemos respostas para algumas perguntas comuns sobre o Serviço Gerenciado para Microsoft Active Directory do Google Cloud.

Qual conta de usuário posso usar para administrar o Managed Microsoft AD?

Quando você cria um domínio, o Microsoft AD gerenciado cria automaticamente uma conta de administrador delegado. Você pode usar essa conta de usuário para gerenciar os objetos do Active Directory no seu domínio. A conta de administrador delegado não tem as permissões de administrador de domínio e de empresa porque o Managed Microsoft AD é um serviço gerenciado, e o Google se reserva o direito de usar essas permissões.

Quais são os recursos de uma conta de administrador delegado?

A conta de administrador delegado tem permissões para realizar uma lista específica de atividades administrativas e gerenciar os objetos do Active Directory. A conta de administrador delegado não tem permissões para realizar outras atividades administrativas. Por exemplo, um administrador delegado não pode criar e gerenciar políticas no nível do domínio nem realizar tarefas administrativas, como fazer backup e restaurar domínios e estender o esquema usando as ferramentas padrão do AD. Para mais informações, consulte Administrador delegado.

No entanto, é possível usar esses recursos com o Microsoft AD gerenciado. Qualquer usuário com as permissões necessárias para fazer backup e restaurar um domínio e estender o esquema pode iniciar essas tarefas.

Como gerenciar unidades organizacionais (UOs)?

Quando você cria um novo domínio, o Managed Microsoft AD cria automaticamente as UOs Cloud e Cloud Service Objects, além de outros objetos padrão do Active Directory. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do Active Directory.

Como gerenciar objetos de política de grupo (GPOs)?

Por padrão, o Microsoft AD gerenciado cria o GPO Cloud Service Default Computer Policy junto com outros objetos padrão do Active Directory e o vincula à UO Cloud. Se você precisar de mais GPOs, crie GPOs personalizados e adicione-os à UO Cloud ou a qualquer outra UO personalizada criada em Cloud. Somente o criador de uma GPO personalizada pode editá-la. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do Active Directory.

Como os controladores de domínio são implantados?

O Managed Microsoft AD cria controladores de domínio como VMs em redes dedicadas de nuvem privada virtual (VPC). O Managed Microsoft AD conecta as redes VPC do controlador de domínio às outras redes VPC atuais usando o peering de rede VPC.

Para mais informações, consulte Implantar uma floresta de recursos do Active Directory.

Quais são as versões compatíveis do Windows e do Linux que posso associar a um domínio?

Para informações sobre as versões compatíveis do Windows e do Linux que podem ser associadas a um domínio, consulte Versões compatíveis do SO.

Quando crio um novo domínio do Managed Microsoft AD, como posso selecionar o intervalo de endereços IP adequado?

O Managed Microsoft AD requer um intervalo mínimo privado do CIDR RFC 1918 de /24, como 10.1.0.0/24, que ainda não é uma sub-rede na sua rede VPC autorizada.

Para mais informações, consulte Selecionar intervalos de endereços IP.

Onde posso visualizar os registros de eventos dos controladores de domínio?

Para conferir os registros de eventos dos controladores de domínio, configure o registro de auditoria do domínio.

O que esperar durante a manutenção de um controlador de domínio? Há algum tempo de inatividade durante a manutenção?

O Managed Microsoft AD garante que haja pelo menos dois controladores de domínio em execução em cada região para um domínio em diferentes zonas de disponibilidade. Assim, o domínio permanece disponível durante a aplicação de patches. Para mais informações, consulte Patching.

Qual é o cronograma para aplicar patches de segurança em controladores de domínio?

O Managed Microsoft AD tem cronogramas diferentes para aplicar vários tipos de patches em controladores de domínio. Para mais informações, consulte Programação de aplicação de patch.

Posso restaurar meus dados do Active Directory após uma falha?

O Microsoft AD gerenciado oferece suporte a backups automáticos e sob demanda para seu domínio. É possível usar qualquer um desses tipos de backup para fazer uma restauração autorizada, que retorna o domínio a um momento anterior. Para mais informações, consulte Fazer backup e restaurar seu domínio.

Posso estender o esquema do Active Directory?

Sim, é possível estender o esquema do Active Directory do seu domínio do Managed Microsoft AD. Para mais informações, consulte Sobre a extensão de esquema.

Qual servidor de tempo os controladores de domínio no Managed Microsoft AD usam?

Os controladores de domínio no Managed Microsoft AD sincronizam o tempo com o servidor de tempo metadata.google.internal. Para mais informações, consulte Configurar o NTP em uma VM.

Preciso criar um projeto separado para cada domínio do Microsoft AD gerenciado?

Não, você não precisa de projetos Google Cloud separados. Por padrão, é possível criar dois domínios independentes no mesmo projeto. Entre em contato com o suporte para aumentar o número de domínios independentes que podem ser criados no mesmo projeto.

Perguntas comuns Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.