本頁面提供有關 Google Cloud的 Managed Service for Microsoft Active Directory 常見問題解答。
我可以使用哪個使用者帳戶管理受管理 Microsoft AD?
建立新網域時,Managed Microsoft AD 會自動建立委派管理員帳戶。您可以使用這個使用者帳戶管理網域中的 Active Directory 物件。受委派的管理員帳戶沒有網域管理員和企業管理員權限,因為 Managed Microsoft AD 是受管理服務,Google 保留使用這些權限的權利。
委派管理員帳戶有哪些功能?
委派的管理員帳戶有權執行特定管理活動,以管理 Active Directory 物件。委派的管理員帳戶沒有執行任何其他管理活動的權限。舉例來說,委派管理員無法建立及管理網域層級的政策,也無法執行備份及還原網域,以及使用標準 AD 工具擴充結構定義等管理工作。詳情請參閱「委派管理員」一文。
不過,您可以透過 Managed Microsoft AD 使用這些功能。只要使用者具備備份及還原網域和擴充結構定義的必要權限,就能啟動這些工作。
如何管理機構單位 (OU)?
建立新網域時,Managed Microsoft AD 會自動建立 Cloud 和 Cloud Service Objects OU,以及其他預設 Active Directory 物件。如要進一步瞭解如何管理這些物件,請參閱「管理 Active Directory 物件」。
如何管理群組原則物件 (GPO)?
根據預設,受管理 Microsoft AD 會建立 Cloud Service Default
Computer Policy GPO,以及其他預設 Active Directory 物件,並將其連結至 Cloud OU。如需其他 GPO,您可以建立自訂 GPO,並將其新增至 Cloud OU,或您在 Cloud OU 下建立的任何其他自訂 OU。只有自訂 GPO 的建立者可以編輯。如要進一步瞭解如何管理這些物件,請參閱「管理 Active Directory 物件」。
網域控制站的部署方式為何?
受管理 Microsoft AD 會在專屬 虛擬私有雲 (VPC) 網路中,以 VM 形式建立網域控制站。接著,代管的 Microsoft AD 會使用 VPC 網路對等互連,將網域控制器的 VPC 網路連線至其他現有 VPC 網路。
詳情請參閱「部署 Active Directory 資源樹系」。
我可以加入網域的 Windows 和 Linux 版本有哪些?
如要瞭解可加入網域的支援 Windows 和 Linux 版本,請參閱「相容的 OS 版本」。
建立新的 Managed Microsoft AD 網域時,如何選取合適的 IP 位址範圍?
代管 Microsoft AD 至少需要 /24 私人 RFC 1918 CIDR 範圍,例如 10.1.0.0/24,且該範圍不得已是授權 VPC 網路上的子網路。
詳情請參閱「選取 IP 位址範圍」一文。
哪裡可以查看網域控制器的事件記錄?
如要查看網域控制器的事件記錄,請為網域設定稽核記錄。
維護網域控制站時,我應該注意哪些事項?維護期間會停機嗎?
Managed Microsoft AD 會確保每個區域至少有兩個網域控制站,在不同可用區中執行網域。因此,網域在修補期間仍可使用。詳情請參閱「修補」。
網域控制站的安全性修補程式套用時程為何?
Managed Microsoft AD 會根據不同時間表,在網域控制站上套用不同類型的修補程式。詳情請參閱「修補程式時間表」。
如果發生故障,可以還原 Active Directory 資料嗎?
Managed Microsoft AD 支援網域的隨選和自動備份。您可以使用任何一種備份類型執行授權還原,將網域還原至先前的時間點。詳情請參閱備份及還原網域。
我可以擴充 Active Directory 結構定義嗎?
可以,您可以擴充受管理 Microsoft AD 網域的 Active Directory 結構定義。詳情請參閱「關於結構定義擴充功能」。
Managed Microsoft AD 中的網域控制器使用哪個時間伺服器?
代管 Microsoft AD 中的網域控制器會與 metadata.google.internal 時間伺服器同步時間。詳情請參閱「在 VM 上設定 NTP」。
我是否需要為每個 Managed Microsoft AD 網域建立個別專案?
不需要,您不需要個別 Google Cloud 專案。根據預設,您可以在同一個專案中建立兩個獨立網域。如要增加可在同一專案中建立的獨立網域數量,請與支援團隊聯絡。