En esta página, se proporcionan respuestas a algunas preguntas comunes sobre el servicio administrado para Microsoft Active Directory de Google Cloud.
¿Qué cuenta de usuario puedo usar para administrar Microsoft AD administrado?
Cuando creas un dominio nuevo, Microsoft AD administrado crea de forma automática una cuenta de administrador delegada. Puedes usar esta cuenta de usuario para administrar los objetos de Active Directory en tu dominio. La cuenta de administrador delegado no tiene los permisos de Administrador de dominio ni Administrador empresarial, ya que Microsoft AD administrado es un servicio administrado y Google se reserva el derecho de usar estos permisos.
¿Cuáles son las capacidades de una cuenta de administrador delegada?
La cuenta de administrador delegado tiene los permisos para realizar una lista específica de actividades administrativas a fin de administrar los objetos de Active Directory. La cuenta de administrador delegada no tiene los permisos para realizar ninguna otra actividad administrativa. Por ejemplo, un administrador delegado no puede crear ni administrar las políticas a nivel de dominio y no puede realizar tareas administrativas, como crear copias de seguridad y restablecer dominios, y extender el esquema con las herramientas de AD estándar. Para obtener más información, consulta Administrador delegado.
Sin embargo, puedes usar estas funciones a través de Microsoft AD administrado. Cualquier usuario que tenga los permisos necesarios para crear una copia de seguridad de un dominio, restablecerlo y extender el esquema puede iniciar estas tareas.
¿Cómo puedo administrar las unidades organizativas (UO)?
Cuando creas un dominio nuevo, Microsoft AD administrado crea de forma automática las UO Cloud
y Cloud Service Objects
junto con otros objetos predeterminados de Active Directory. Para obtener más información sobre la administración de estos objetos, consulta Administra objetos de Active Directory.
¿Cómo puedo administrar los objetos de directivas de grupo (GPO)?
De forma predeterminada, Microsoft AD administrado crea el GPO Cloud Service Default
Computer Policy
junto con otros objetos predeterminados de Active Directory y lo vincula a la UO Cloud
. Si necesitas GPO adicionales, puedes crearlos personalizados y agregarlos a la UO Cloud
o a cualquier otra UO personalizada que hayas creado en la UO Cloud
. Para obtener más información sobre la administración de estos objetos, consulta Administra objetos de Active Directory.
¿Cómo se implementan los controladores de dominio?
Microsoft AD administrado crea controladores de dominio como VM en redes dedicadas de nube privada virtual (VPC). Luego, Microsoft AD administrado conecta las redes de VPC del controlador de dominio a tus otras redes de VPC existentes mediante el intercambio de tráfico entre redes de VPC.
Para obtener más información, consulta Implementa un bosque de recursos de Active Directory.
¿Cuáles son las versiones compatibles de Windows y Linux que puedo unir a un dominio?
Para obtener información sobre las versiones compatibles de Windows y Linux que puedes unir a un dominio, consulta Versiones de SO compatibles.
Cuando creo un nuevo dominio de Microsoft AD administrado, ¿cómo puedo seleccionar el rango de direcciones IP adecuado?
Microsoft AD administrado requiere un mínimo de un rango CIDR RFC 1918 privado /24, como 10.1.0.0/24
, que no es una subred en tu red de VPC autorizada.
Para obtener más información, consulta Selecciona rangos de direcciones IP.
¿Dónde puedo ver los registros de eventos de los controladores de dominio?
Si deseas ver los registros de eventos de los controladores de dominio, configura el registro de auditoría para el dominio.
¿Qué debo esperar durante el mantenimiento de un controlador de dominio? ¿Hay algún tiempo de inactividad durante el mantenimiento?
Microsoft AD administrado garantiza que haya al menos dos controladores de dominio en ejecución en cada región para un dominio en diferentes zonas de disponibilidad. Por lo tanto, el dominio permanece disponible durante la aplicación de parches. Para obtener más información, consulta Parches.
¿Cuál es el cronograma para aplicar parches de seguridad en los controladores de dominio?
Microsoft AD administrado se orienta a diferentes cronogramas para aplicar diferentes tipos de parches en los controladores de dominio. Para obtener más información, consulta Programación de parches.
¿Puedo restablecer mis datos de Active Directory después de una falla?
Microsoft AD administrado admite copias de seguridad automáticas y a pedido para tu dominio. Puedes usar cualquiera de estos tipos de copias de seguridad para realizar un restablecimiento autorizado, que muestra el dominio a un momento anterior. Para obtener más información, consulta Cómo crear una copia de seguridad y restablecer tu dominio.
¿Puedo extender el esquema de Active Directory?
Sí, puedes extender el esquema de Active Directory de tu dominio de Microsoft AD administrado. Para obtener más información, consulta Acerca de la extensión del esquema.
¿Qué servidor de hora usan los controladores de dominio en Microsoft AD administrado?
Los controladores de dominio en Microsoft AD administrado sincronizan su tiempo con el servidor de hora metadata.google.internal
. Para obtener más información, consulta Configura NTP en una VM.
¿Debo crear un proyecto separado para cada dominio de Microsoft AD administrado?
No, no necesitas proyectos de Google Cloud separados. De forma predeterminada, puedes crear dos dominios independientes en el mismo proyecto. Comunícate con el equipo de asistencia para aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto.