Häufige Fragen

Auf dieser Seite finden Sie Antworten auf häufig gestellte Fragen zum Managed Service for Microsoft Active Directory von Google Cloud.

Welches Nutzerkonto kann ich zur Verwaltung von Managed Microsoft AD verwenden?

Wenn Sie eine neue Domain anlegen, erstellt Managed Microsoft AD automatisch ein delegiertes Administratorkonto. Sie können dieses Nutzerkonto verwenden, um die Active Directory-Objekte in Ihrer Domain zu verwalten. Das delegierte Administratorkonto verfügt nicht über die Berechtigungen „Domainadministrator“ und „Unternehmensadministrator“, da Managed Microsoft AD ein verwalteter Dienst ist und Google sich das Recht vorbehält, diese Berechtigungen zu verwenden.

Welche Berechtigungen hat ein delegiertes Administratorkonto?

Das delegierte Administratorkonto hat die Berechtigungen, um eine bestimmte Liste von Verwaltungsaktivitäten auszuführen, um die Active Directory-Objekte zu verwalten. Das delegierte Administratorkonto hat nicht die Berechtigungen, um andere Verwaltungsaktivitäten auszuführen. Ein delegierter Administrator kann beispielsweise keine Richtlinien auf Domainebene erstellen und verwalten. Er kann auch keine Verwaltungsaufgaben wie das Sichern und Wiederherstellen von Domains und das Erweitern des Schemas mit den AD-Standardtools ausführen. Weitere Informationen finden Sie unter Delegierter Administrator.

Sie können diese Funktionen jedoch über Managed Microsoft AD verwenden. Jeder Nutzer mit den erforderlichen Berechtigungen zum Sichern und Wiederherstellen einer Domain sowie zum Erweitern des Schemas kann diese Aufgaben initiieren.

Wie kann ich Organisationseinheiten (OE) verwalten?

Wenn Sie eine neue Domain erstellen, erstellt Managed Microsoft AD automatisch die Organisationseinheiten Cloud und Cloud Service Objects sowie andere Active Directory-Standardobjekte. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.

Wie kann ich Gruppenrichtlinienobjekte (GPO) verwalten?

Standardmäßig erstellt Managed Microsoft AD das GPO Cloud Service Default Computer Policy zusammen mit anderen Active Directory-Standardobjekten und verknüpft es mit der OE Cloud. Wenn Sie zusätzliche GPOs benötigen, können Sie benutzerdefinierte GPOs erstellen und sie entweder der OE Cloud oder anderen benutzerdefinierten OEs hinzufügen, die Sie unter der OE Cloud erstellt haben. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.

Wie werden Domaincontroller bereitgestellt?

Managed Microsoft AD erstellt Domaincontroller als VMs in dedizierten VPC-Netzwerken (Virtual Private Cloud). Managed Microsoft AD verbindet die Domaincontroller-VPC-Netzwerke dann über VPC-Netzwerk-Peering mit Ihren anderen vorhandenen VPC-Netzwerken.

Weitere Informationen finden Sie unter Active Directory-Ressourcen-Gesamtstruktur bereitstellen.

Welche Windows- und Linux-Versionen werden unterstützt, die ich einer Domain beitreten kann?

Informationen zu den unterstützten Windows- und Linux-Versionen, die Sie einer Domain beitreten können, finden Sie unter Kompatible Betriebssystemversionen.

Wie kann ich beim Erstellen einer neuen Managed Microsoft AD-Domain den passenden IP-Adressbereich auswählen?

Für Managed Microsoft AD ist mindestens ein privater /24-CIDR-Bereich RFC 1918 wie z. B. 10.1.0.0/24 erforderlich, der in Ihrem autorisierten VPC-Netzwerk noch kein Subnetz ist.

Weitere Informationen finden Sie unter IP-Adressbereiche auswählen.

Wo kann ich die Ereignisprotokolle für Domaincontroller ansehen?

Sie können die Ereignislogs für Domaincontroller ansehen, indem Sie Audit-Logging für die Domain einrichten.

Was erwartet mich bei der Wartung eines Domaincontrollers? Gibt es während der Wartung Ausfallzeiten?

Mit Managed Microsoft AD wird sichergestellt, dass in jeder Region für eine Domain in verschiedenen Verfügbarkeitszonen mindestens zwei Domaincontroller ausgeführt werden. Die Domain bleibt also auch während des Patches verfügbar. Weitere Informationen finden Sie unter Patchen.

Wann müssen Sicherheitspatches auf Domaincontrollern angewendet werden?

Managed Microsoft AD zielt auf unterschiedliche Zeitpläne ab, um verschiedene Arten von Patches auf Domaincontrollern anzuwenden. Weitere Informationen finden Sie unter Patch-Zeitplan.

Kann ich meine Active Directory-Daten nach einem Fehler wiederherstellen?

Managed Microsoft AD unterstützt On-Demand- und automatische Sicherungen für Ihre Domain. Sie können jeden dieser Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, die die Domain auf einen früheren Zeitpunkt zurücksetzt. Weitere Informationen finden Sie unter Domain sichern und wiederherstellen.

Kann ich das Active Directory-Schema erweitern?

Ja, Sie können das Active Directory-Schema Ihrer verwalteten Microsoft AD-Domain erweitern. Weitere Informationen finden Sie unter Informationen zu Schemaerweiterungen.

Welchen Zeitserver verwenden die Domaincontroller in Managed Microsoft AD?

Die Domaincontroller in Managed Microsoft AD synchronisieren ihre Zeit mit dem Zeitserver metadata.google.internal. Weitere Informationen finden Sie unter NTP auf einer VM konfigurieren.

Muss ich für jede Managed Microsoft AD-Domain ein separates Projekt erstellen?

Nein, Sie benötigen keine separaten Google Cloud-Projekte. Standardmäßig können Sie zwei unabhängige Domains im selben Projekt erstellen. Wenden Sie sich an den Support, um die Anzahl der unabhängigen Domains zu erhöhen, die Sie im selben Projekt erstellen können.