En esta página se responden algunas preguntas habituales sobre el servicio gestionado para Microsoft Active Directory de Google Cloud.
¿Qué cuenta de usuario puedo usar para administrar Managed Microsoft AD?
Cuando creas un dominio, Managed Microsoft AD crea automáticamente una cuenta de administrador delegado. Puedes usar esta cuenta de usuario para gestionar los objetos de Active Directory de tu dominio. La cuenta de administrador delegado no tiene los permisos de administrador de dominio ni de administrador de empresa, ya que Managed Microsoft AD es un servicio gestionado y Google se reserva el derecho de usar estos permisos.
¿Qué funciones tiene una cuenta de administrador delegado?
La cuenta de administrador delegado tiene los permisos para llevar a cabo una lista específica de actividades administrativas para gestionar los objetos de Active Directory. La cuenta de administrador delegado no tiene permisos para realizar ninguna otra actividad administrativa. Por ejemplo, un administrador delegado no puede crear ni gestionar las políticas a nivel de dominio, ni tampoco realizar tareas administrativas, como crear copias de seguridad y restaurar dominios, ni ampliar el esquema con las herramientas estándar de AD. Para obtener más información, consulta Administrador delegado.
Sin embargo, puedes usar estas funciones a través de Managed Microsoft AD. Cualquier usuario que tenga los permisos necesarios para crear copias de seguridad y restaurar un dominio y ampliar el esquema puede iniciar estas tareas.
¿Cómo puedo gestionar las unidades organizativas?
Cuando creas un dominio, Managed Microsoft AD crea automáticamente las unidades organizativas Cloud y Cloud Service Objects, así como otros objetos de Active Directory predeterminados. Para obtener más información sobre cómo gestionar estos objetos, consulta Gestionar objetos de Active Directory.
¿Cómo puedo gestionar los objetos de directivas de grupo (GPO)?
De forma predeterminada, Managed Microsoft AD crea el Cloud Service Default
Computer Policy GPO
junto con otros objetos predeterminados de Active Directory y lo vincula a la unidad organizativa Cloud. Si necesitas más objetos de directiva de grupo, puedes crear objetos de directiva de grupo personalizados y añadirlos a la unidad organizativa Cloud o a cualquier otra unidad organizativa personalizada que hayas creado en la unidad organizativa Cloud. Para obtener más información sobre cómo gestionar estos objetos, consulta Gestionar objetos de Active Directory.
¿Cómo se implementan los controladores de dominio?
Managed Microsoft AD crea controladores de dominio como máquinas virtuales en redes de nube privada virtual (VPC) dedicadas. A continuación, el servicio gestionado de Microsoft AD conecta las redes de VPC del controlador de dominio con tus otras redes de VPC mediante el emparejamiento entre redes de VPC.
Para obtener más información, consulta Desplegar un bosque de recursos de Active Directory.
¿Qué versiones de Windows y Linux puedo unir a un dominio?
Para obtener información sobre las versiones compatibles de Windows y Linux que puedes unir a un dominio, consulta Versiones compatibles de sistemas operativos.
Cuando creo un dominio de Managed Microsoft AD, ¿cómo puedo seleccionar el intervalo de direcciones IP adecuado?
Managed Microsoft AD requiere un intervalo CIDR privado RFC 1918 de al menos /24, como 10.1.0.0/24, que no sea una subred de tu red de VPC autorizada.
Para obtener más información, consulta Seleccionar intervalos de direcciones IP.
¿Dónde puedo ver los registros de eventos de los controladores de dominio?
Para ver los registros de eventos de los controladores de dominio, configura el registro de auditoría del dominio.
¿Qué debo esperar durante el mantenimiento de un controlador de dominio? ¿Habrá algún periodo de inactividad durante el mantenimiento?
Microsoft AD gestionado se asegura de que haya al menos dos controladores de dominio ejecutándose en cada región de un dominio en diferentes zonas de disponibilidad. Por lo tanto, el dominio sigue disponible durante la aplicación de parches. Para obtener más información, consulta Parches.
¿Cuáles son los plazos para aplicar parches de seguridad en los controladores de dominio?
Microsoft AD gestionado tiene diferentes plazos para aplicar distintos tipos de parches en los controladores de dominio. Para obtener más información, consulta la programación de parches.
¿Puedo restaurar mis datos de Active Directory después de un fallo?
Managed Microsoft AD admite copias de seguridad automáticas y bajo demanda de su dominio. Puede usar cualquiera de estos tipos de copia de seguridad para realizar una restauración autoritativa, que devuelve el dominio a un momento anterior. Para obtener más información, consulta Crear una copia de seguridad de tu dominio y restaurarlo.
¿Puedo ampliar el esquema de Active Directory?
Sí, puedes ampliar el esquema de Active Directory de tu dominio de Microsoft AD gestionado. Para obtener más información, consulta el artículo Acerca de la extensión de esquema.
¿Qué servidor de hora usan los controladores de dominio de Microsoft AD gestionado?
Los controladores de dominio de Microsoft AD gestionado sincronizan su hora con el servidor de hora metadata.google.internal. Para obtener más información, consulta Configurar NTP en una VM.
¿Tengo que crear un proyecto independiente para cada dominio de Microsoft AD gestionado?
No, no necesitas proyectos Google Cloud independientes. De forma predeterminada, puedes crear dos dominios independientes en el mismo proyecto. Ponte en contacto con el equipo de asistencia para aumentar el número de dominios independientes que puedes crear en el mismo proyecto.