Nesta página, você verá respostas para algumas perguntas comuns sobre o serviço gerenciado do Google Cloud para o Microsoft Active Directory.
Qual conta de usuário posso usar para administrar o Microsoft AD gerenciado?
Quando você cria um novo domínio, o Microsoft AD gerenciado cria automaticamente uma conta de administrador delegada. Use essa conta de usuário para gerenciar os objetos do Active Directory no seu domínio. A conta de administrador delegada não tem as permissões de administrador do domínio e administrador corporativo porque o Microsoft AD gerenciado é um serviço gerenciado, e o Google reserva o direito de usar essas permissões.
Quais são os recursos de uma conta de administrador delegada?
A conta de administrador delegada tem as permissões para executar uma lista específica de atividades administrativas para gerenciar os objetos do Active Directory. A conta de administrador delegada não tem permissões para executar outras atividades administrativas. Por exemplo, um administrador delegado não pode criar e gerenciar as políticas no nível do domínio nem executar tarefas administrativas, como fazer backup e restaurar domínios e estender o esquema usando as ferramentas padrão do AD. Para mais informações, consulte Administrador delegado.
No entanto, é possível usar esses recursos com o Microsoft AD gerenciado. Qualquer usuário que tenha as permissões necessárias para fazer backup e restaurar um domínio e estender o esquema pode iniciar essas tarefas.
Como faço para gerenciar unidades organizacionais (UOs)?
Quando você cria um novo domínio, o Microsoft AD gerenciado cria automaticamente
as UOs Cloud
e Cloud Service Objects
com outros objetos padrão do
Active Directory. Para mais informações
sobre como gerenciar esses objetos, consulte Gerenciar objetos do
Active Directory.
Como gerenciar objetos de políticas de grupo (GPO)?
Por padrão, o Microsoft AD gerenciado cria o GPO Cloud Service Default
Computer Policy
com outros objetos padrão do Active Directory e o vincula à UO Cloud
. Se
você precisar de outros GPOs, crie GPOs personalizados e adicione-os à UO Cloud
ou a qualquer outra UO personalizada que tenha criado na UO Cloud
. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do
Active Directory.
Como os controladores de domínio são implantados?
O Microsoft AD gerenciado cria controladores de domínio como VMs em redes dedicadas de nuvem privada virtual (VPC). O Microsoft AD gerenciado conecta as redes VPC do controlador de domínio às outras redes VPC atuais usando o Peering de rede VPC.
Para mais informações, consulte Implantar uma floresta de recursos do Active Directory.
Quais são as versões compatíveis do Windows e do Linux que posso associar a um domínio?
Para informações sobre as versões compatíveis do Windows e do Linux que podem ser mescladas a um domínio, consulte Versões compatíveis do SO.
Quando eu crio um novo domínio do Microsoft AD gerenciado, como posso selecionar o intervalo de endereços IP adequado?
O Microsoft AD gerenciado requer no mínimo um intervalo CIDR RFC
1918 particular /24, como
10.1.0.0/24
, que ainda não seja uma sub-rede na rede VPC
autorizada.
Para mais informações, consulte Selecionar intervalos de endereços IP.
Onde posso ver os logs de eventos dos controladores de domínio?
Para ver os logs de eventos dos controladores de domínio, configure a geração de registros de auditoria do domínio.
O que esperar durante a manutenção de um controlador de domínio? Há algum tempo de inatividade durante a manutenção?
O Microsoft AD gerenciado garante que haja pelo menos dois controladores de domínio em execução em cada região para um domínio em diferentes zonas de disponibilidade. Portanto, o domínio permanece disponível durante a aplicação de patches. Para mais informações, consulte Patch.
Qual é o cronograma para a aplicação de patches de segurança em controladores de domínio?
O Microsoft AD gerenciado tem como destino diferentes cronogramas para aplicar diferentes tipos de patches em controladores de domínio. Para mais informações, consulte Programação de patches.
Posso restaurar meus dados do Active Directory após uma falha?
O Microsoft AD gerenciado oferece suporte a backups automáticos e sob demanda para seu domínio. É possível usar qualquer um desses tipos de backup para realizar uma restauração autoritativa, que retorna o domínio a um ponto anterior no tempo. Para mais informações, consulte Fazer backup e restaurar o domínio.
Posso estender o esquema do Active Directory?
Sim, é possível estender o esquema do Active Directory do seu domínio do Microsoft AD gerenciado. Para mais informações, consulte Sobre a extensão de esquema.
Qual servidor de horário os controladores de domínio no Microsoft AD gerenciado usam?
Os controladores de domínio no Microsoft AD gerenciado sincronizam o horário com o
servidor de horário metadata.google.internal
. Para mais informações, consulte Configurar NTP
em uma VM.
Preciso criar um projeto separado para cada domínio do Microsoft AD gerenciado?
Não, você não precisa de projetos separados do Google Cloud. Por padrão, é possível criar dois domínios independentes no mesmo projeto. Entre em contato com o suporte para aumentar o número de domínios independentes que podem ser criados no mesmo projeto.