Esta página fornece respostas a algumas perguntas comuns sobre o Google Cloud's Serviço gerido para Microsoft Active Directory.
Que conta de utilizador posso usar para administrar o Microsoft AD gerido?
Quando cria um novo domínio, o Microsoft AD gerido cria automaticamente uma conta de administrador delegado. Pode usar esta conta de utilizador para gerir os objetos do Active Directory no seu domínio. A conta de administrador delegado não tem as autorizações de administrador do domínio e de administrador empresarial, porque o Microsoft AD gerido é um serviço gerido e a Google reserva-se o direito de usar estas autorizações.
Quais são as capacidades de uma conta de administrador delegado?
A conta de administrador delegado tem as autorizações para realizar uma lista específica de atividades administrativas para gerir os objetos do Active Directory. A conta de administrador delegado não tem as autorizações para realizar outras atividades administrativas. Por exemplo, um administrador delegado não pode criar nem gerir as políticas ao nível do domínio, nem realizar tarefas administrativas, como fazer cópias de segurança e restaurar domínios, e expandir o esquema através das ferramentas padrão do AD. Para mais informações, consulte o artigo Administrador delegado.
No entanto, pode usar estas funcionalidades através do Microsoft AD gerido. Qualquer utilizador que tenha as autorizações necessárias para fazer uma cópia de segurança e restaurar um domínio e estender o esquema pode iniciar estas tarefas.
Como posso gerir unidades organizacionais (UOs)?
Quando cria um novo domínio, o Microsoft AD gerido cria automaticamente as UOs Cloud e Cloud Service Objects, juntamente com outros objetos do Active Directory predefinidos. Para mais informações
sobre a gestão destes objetos, consulte o artigo Faça a gestão de objetos do Active Directory.
Como posso gerir objetos de política de grupo (GPO)?
Por predefinição, o Managed Microsoft AD cria o Cloud Service Default
Computer Policy GPO
juntamente com outros objetos do Active Directory
predefinidos e associa-o à UO Cloud. Se precisar de GPOs adicionais, pode criar GPOs personalizados e adicioná-los à OU Cloud ou a quaisquer outras OUs personalizadas que tenha criado na OU Cloud. Para mais informações sobre a gestão destes objetos, consulte o artigo Faça a gestão de objetos do Active Directory.
Como são implementados os controladores de domínio?
O Managed Microsoft AD cria controladores de domínio como VMs em redes de nuvem virtual privada (VPC) dedicadas. Em seguida, o Microsoft AD gerido liga as redes VPC do controlador de domínio às outras redes VPC existentes através da interligação de redes VPC.
Para mais informações, consulte o artigo Implemente uma floresta de recursos do Active Directory.
Quais são as versões do Windows e Linux suportadas que posso associar a um domínio?
Para obter informações sobre as versões suportadas do Windows e Linux que pode associar a um domínio, consulte o artigo Versões do SO compatíveis.
Quando crio um novo domínio do Microsoft AD gerido, como posso selecionar o intervalo de endereços IP adequado?
O AD da Microsoft gerido requer, no mínimo, um intervalo CIDR RFC
1918 privado, como 10.1.0.0/24, que ainda não seja uma sub-rede na sua rede VPC autorizada.
Para mais informações, consulte o artigo Selecione intervalos de endereços IP.
Onde posso ver os registos de eventos dos controladores de domínio?
Pode ver os registos de eventos dos controladores de domínio configurando o registo de auditoria para o domínio.
O que devo esperar durante a manutenção de um controlador de domínio? Existe algum período de inatividade durante a manutenção?
O Microsoft AD gerido garante que existem, pelo menos, dois controladores de domínio em execução em cada região para um domínio em diferentes zonas de disponibilidade. Assim, o domínio permanece disponível durante a aplicação de patches. Para mais informações, consulte o artigo Aplicação de patches.
Qual é a cronologia para aplicar patches de segurança nos controladores de domínio?
O Microsoft AD gerido tem diferentes prazos para aplicar diferentes tipos de patches nos controladores de domínio. Para mais informações, consulte o artigo Programação de aplicação de patches.
Posso restaurar os meus dados do Active Directory após uma falha?
O Microsoft AD gerido suporta cópias de segurança automáticas e a pedido para o seu domínio. Pode usar qualquer um destes tipos de cópias de segurança para fazer um restauro autoritativo, que devolve o domínio a um ponto anterior no tempo. Para mais informações, consulte o artigo Faça uma cópia de segurança e restaure o seu domínio.
Posso expandir o esquema do Active Directory?
Sim, pode estender o esquema do Active Directory do seu domínio do Microsoft AD gerido. Para mais informações, consulte o artigo Acerca da extensão de esquema.
Que servidor de tempo usam os controladores de domínio no Managed Microsoft AD?
Os controladores de domínio no Managed Microsoft AD sincronizam a respetiva hora com o
metadata.google.internal servidor de horas. Para mais informações, consulte o artigo Configure o NTP numa VM.
Tenho de criar um projeto separado para cada domínio do Microsoft AD gerido?
Não, não precisa de Google Cloud projetos separados. Por predefinição, pode criar dois domínios independentes no mesmo projeto. Contacte o apoio técnico para aumentar o número de domínios independentes que pode criar no mesmo projeto.