このページでは、Google Cloud の Managed Service for Microsoft Active Directory に関するよくある質問とその回答を紹介します。
Managed Microsoft AD の管理にはどのユーザー アカウントを使用できますか?
新しいドメインを作成すると、マネージド Microsoft AD によって委任された管理者アカウントが自動的に作成されます。このユーザー アカウントを使用して、ドメイン内の Active Directory オブジェクトを管理できます。委任された管理者アカウントには、ドメイン管理者およびエンタープライズ管理者の権限はありません。これは、Managed Microsoft AD がマネージド サービスであり、Google がこれらの権限を使用する権利を持っているためです。
委任された管理者アカウントの機能
委任された管理者アカウントには、Active Directory オブジェクトを管理するための特定の管理アクティビティのリストを実行する権限があります。委任された管理者アカウントには、他の管理アクティビティを実行する権限がありません。たとえば、委任された管理者は、ドメインレベルのポリシーを作成して管理することはできません。また、標準の AD ツールを使用してドメインのバックアップと復元、スキーマの拡張などの管理タスクを実行することもできません。詳細については、代理管理者をご覧ください。
ただし、これらの機能は Managed Microsoft AD を通じて使用できます。ドメインのバックアップと復元とスキーマ拡張に必要な権限を持っているユーザーは、これらのタスクを開始できます。
組織部門(OU)を管理するにはどうすればよいですか?
新しいドメインを作成すると、マネージド Microsoft AD は、他のデフォルトの Active Directory オブジェクトとともに Cloud
と Cloud Service Objects
OU を自動的に作成します。これらのオブジェクトの管理の詳細については、Active Directory オブジェクトの管理をご覧ください。
グループ ポリシー オブジェクト(GPO)を管理するにはどうすればよいですか?
デフォルトで、Managed Microsoft AD は Cloud Service Default
Computer Policy
GPO とその他のデフォルト Active Directory オブジェクトを作成し、それを Cloud
OU にリンクします。追加の GPO が必要な場合は、カスタム GPO を作成して、Cloud
OU または Cloud
OU で作成した他のカスタム OU に追加できます。これらのオブジェクトの管理の詳細については、Active Directory オブジェクトの管理をご覧ください。
ドメイン コントローラはどのようにデプロイされますか?
マネージド Microsoft AD は、専用の Virtual Private Cloud(VPC)ネットワークに VM としてドメイン コントローラを作成します。マネージド Microsoft AD は、VPC ネットワーク ピアリングを使用して、ドメイン コントローラ VPC ネットワークを他の既存の VPC ネットワークに接続します。
詳細については、Active Directory リソース フォレストのデプロイをご覧ください。
ドメインに参加できる Windows と Linux のバージョンを教えてください。
ドメインに参加可能な Windows および Linux のサポート対象バージョンについては、互換性のある OS バージョンをご覧ください。
新しいマネージド Microsoft AD ドメインを作成する場合、適切な IP アドレス範囲を選択するにはどうすればよいですか?
Managed Microsoft AD には、承認済み VPC ネットワークのサブネットではない、少なくとも /24 のプライベート RFC 1918 CIDR 範囲(10.1.0.0/24
など)が必要です。
詳細については、IP アドレス範囲を選択するをご覧ください。
ドメイン コントローラのイベントログはどこで確認できますか?
ドメイン コントローラのイベントログを表示するには、ドメインの監査ログを設定します。
ドメイン コントローラのメンテナンス時には何が起こりますか?メンテナンス中にダウンタイムは発生しますか?
Managed Microsoft AD は、異なるアベイラビリティ ゾーンのドメインの各リージョンで少なくとも 2 つのドメイン コントローラが実行されていることを確認します。したがって、パッチ適用中もドメインは引き続き使用できます。詳細については、パッチ適用をご覧ください。
ドメイン コントローラにセキュリティ パッチを適用するタイムラインを教えてください。
Managed Microsoft AD は、ドメイン コントローラに異なるタイプのパッチを適用するために、異なるタイムラインをターゲットにしています。詳細については、パッチの適用スケジュールをご覧ください。
障害発生後に Active Directory データを復元できますか?
マネージド Microsoft AD は、ドメインのオンデマンド バックアップと自動バックアップをサポートします。これらのバックアップ タイプのいずれかを使用して、信頼できる復元を実行し、ドメインを以前の時点に戻すことができます。詳細については、ドメインをバックアップして復元するをご覧ください。
Active Directory スキーマを拡張できますか?
はい。マネージド Microsoft AD ドメインのActive Directory スキーマを拡張できます。詳細については、スキーマ拡張についてをご覧ください。
マネージド Microsoft AD のドメイン コントローラはどの時刻サーバーを使用しますか?
Managed Microsoft AD のドメイン コントローラは、時刻を metadata.google.internal
時刻サーバーと同期します。詳細については、VM で NTP を構成するをご覧ください。
Managed Microsoft AD ドメインごとに個別のプロジェクトを作成する必要がありますか?
いいえ、個別の Google Cloud プロジェクトは必要ありません。デフォルトでは、同じプロジェクトに独立した 2 つのドメインを作成できます。サポートに連絡して、同じプロジェクトで作成できる独立したドメインの数を増やしてください。