자주하는 질문

이 페이지에서는 Google Cloud의 Microsoft Active Directory용 관리형 서비스에 대해 자주 묻는 몇 가지 질문에 대한 답변을 제공합니다.

관리형 Microsoft AD를 관리하는 데 어떤 사용자 계정을 사용할 수 있나요?

새 도메인을 만들면 관리형 Microsoft AD는 위임된 관리자 계정을 자동으로 만듭니다. 이 사용자 계정을 사용하여 도메인의 Active Directory 객체를 관리할 수 있습니다. 위임된 관리자 계정에는 도메인 관리자 및 엔터프라이즈 관리자 권한이 없습니다. 관리형 Microsoft AD는 관리형 서비스이고 이를 사용할 권한은 Google이 보유하기 때문입니다.

위임된 관리자 계정의 기능은 무엇인가요?

위임된 관리자 계정에는 Active Directory 객체를 관리하기 위한 특정 관리 활동 목록을 실행할 권한이 있습니다. 위임된 관리자 계정에는 이를 제외한 다른 관리 활동을 수행할 수 있는 권한은 없습니다. 예를 들어 위임된 관리자는 도메인 수준 정책을 만들고 관리할 수 없으며 도메인 백업 및 복원과 표준 AD 도구를 사용한 스키마 확장과 같은 관리 작업을 수행할 수 없습니다. 자세한 내용은 위임된 관리자를 참고하세요.

그러나 관리형 Microsoft AD를 통해서는 이러한 기능을 사용할 수 있습니다. 도메인 백업 및 복원스키마 확장에 필요한 권한이 있는 모든 사용자는 이러한 태스크를 시작할 수 있습니다.

조직 단위(OU)는 어떻게 관리하나요?

새 도메인을 만들면 관리형 Microsoft AD는 다른 기본 Active Directory 객체와 함께 CloudCloud Service Objects OU를 자동으로 만듭니다. 이러한 객체 관리에 관한 자세한 내용은 Active Directory 객체 관리를 참고하세요.

그룹 정책 객체(GPO)를 관리하려면 어떻게 해야 하나요?

기본적으로 관리형 Microsoft AD는 다른 기본 Active Directory 객체와 함께 Cloud Service Default Computer Policy GPO를 만들어 Cloud OU에 연결합니다. 추가 GPO가 필요한 경우에는 커스텀 GPO를 만들어 Cloud OU 또는 Cloud OU에서 만든 다른 커스텀 OU에 추가할 수 있습니다. 이러한 객체를 관리하는 방법에 관한 자세한 내용은 Active Directory 객체 관리를 참고하세요.

도메인 컨트롤러는 어떻게 배포하나요?

관리형 Microsoft AD는 전용 Virtual Private Cloud(VPC) 네트워크에서 도메인 컨트롤러를 VM으로 만듭니다. 그러면 관리형 Microsoft AD는 VPC 네트워크 피어링을 사용하여 도메인 컨트롤러 VPC 네트워크를 다른 기존 VPC 네트워크에 연결합니다.

자세한 내용은 Active Directory 리소스 포리스트 배포를 참조하세요.

도메인에 가입할 수 있는 지원되는 Windows 및 Linux 버전은 무엇인가요?

도메인에 조인할 수 있는 지원되는 Windows 및 Linux 버전에 관한 자세한 내용은 호환되는 OS 버전을 참고하세요.

새 관리형 Microsoft AD 도메인을 만들 때 적절한 IP 주소 범위를 선택하려면 어떻게 해야 하나요?

관리형 Microsoft AD에는 승인된 VPC 네트워크의 서브넷이 아닌 10.1.0.0/24 같은 최소 /24 비공개 RFC 1918 CIDR 범위가 필요합니다.

자세한 내용은 IP 주소 범위 선택을 참조하세요.

도메인 컨트롤러의 이벤트 로그는 어디에서 볼 수 있나요?

도메인의 감사 로깅을 설정하여 도메인 컨트롤러의 이벤트 로그를 볼 수 있습니다.

도메인 컨트롤러를 유지보수하는 동안 어떤 일이 일어나나요? 유지보수 중에 다운타임이 있나요?

관리형 Microsoft AD는 서로 다른 가용성 영역에 있는 도메인에 대해 각 리전에서 실행되는 도메인 컨트롤러가 2개 이상 있는지 확인합니다. 따라서 패치하는 동안에도 도메인을 계속 사용할 수 있습니다. 자세한 내용은 패치를 참고하세요.

도메인 컨트롤러에 보안 패치를 적용하는 일정은 어떻게 되나요?

관리형 Microsoft AD는 도메인 컨트롤러에 다양한 유형의 패치를 적용하기 위해 서로 다른 타임라인을 타겟팅합니다. 자세한 내용은 패치 일정을 참고하세요.

장애 발생 후 Active Directory 데이터를 복원할 수 있나요?

관리형 Microsoft AD는 도메인의 주문형 및 자동 백업을 지원합니다. 이러한 유형의 백업을 사용하여 이전 시점으로 도메인을 반환하는 권한 복원을 수행할 수 있습니다. 자세한 내용은 도메인 백업 및 복원을 참조하세요.

Active Directory 스키마를 확장할 수 있나요?

예, 관리형 Microsoft AD 도메인의 Active Directory 스키마를 확장할 수 있습니다. 자세한 내용은 스키마 확장 프로그램 정보를 참고하세요.

관리형 Microsoft AD의 도메인 컨트롤러는 어떤 시간 서버를 사용하나요?

관리형 Microsoft AD의 도메인 컨트롤러는 metadata.google.internal 시간 서버와 시간을 동기화합니다. 자세한 내용은 VM에서 NTP 구성을 참고하세요.

각 관리형 Microsoft AD 도메인에 대해 별도의 프로젝트를 만들어야 하나요?

아니요, 별도의 Google Cloud 프로젝트는 필요하지 않습니다. 기본적으로 동일한 프로젝트에서 두 개의 독립 도메인을 만들 수 있습니다. 동일한 프로젝트에서 만들 수 있는 독립 도메인의 수를 늘리려면 지원팀에 문의하세요.