本页面提供了有关 Google Cloud Managed Service for Microsoft Active Directory 的一些常见问题的解答。
我可以使用哪个用户帐号来管理 Managed Microsoft AD?
创建新网域时,Managed Microsoft AD 会自动创建委派管理员帐号。您可以使用此用户账号来管理您网域中的 Active Directory 对象。委派管理员帐号没有网域管理员和企业管理员权限,因为 Managed Microsoft AD 是一项代管式服务,Google 保留使用这些权限的权利。
委派管理员账号具有哪些功能?
委派管理员帐号有权执行特定管理活动列表来管理 Active Directory 对象。委派管理员帐号无权执行任何其他管理活动。例如,委派的管理员无法创建和管理网域级政策,也无法执行管理任务,例如备份和恢复网域以及使用标准 AD 工具扩展架构。如需了解详情,请参阅委派管理员。
不过,您可以通过 Managed Microsoft AD 使用这些功能。拥有备份和恢复网域以及扩展架构必要权限的任何用户都可以发起这些任务。
如何管理组织部门 (OU)?
当您创建新网域时,Managed Microsoft AD 会自动创建 Cloud 和 Cloud Service Objects 组织部门以及其他默认 Active Directory 对象。如需详细了解如何管理这些对象,请参阅管理 Active Directory 对象。
如何管理群组政策对象 (GPO)?
默认情况下,Managed Microsoft AD 会创建 Cloud Service Default
Computer Policy GPO 以及其他默认 Active Directory 对象,并将其关联到 Cloud 组织单元。如果您需要其他 GPO,可以创建自定义 GPO,然后将其添加到 Cloud 组织单元或您在 Cloud 组织结构下创建的任何其他自定义组织单元。如需详细了解如何管理这些对象,请参阅管理 Active Directory 对象。
如何部署网域控制器?
Managed Microsoft AD 在专用 Virtual Private Cloud (VPC) 网络中创建网域控制器作为虚拟机。然后,Managed Microsoft AD 使用 VPC 网络对等互连将网域控制器 VPC 网络连接到其他现有 VPC 网络。
如需了解详情,请参阅部署 Active Directory 资源林。
我可以将哪些 Windows 和 Linux 版本加入网域?
如需了解您可以加入网域的受支持 Windows 和 Linux 版本,请参阅兼容的操作系统版本。
创建新的 Managed Microsoft AD 网域时,如何选择合适的 IP 地址范围?
Managed Microsoft AD 至少需要 /24 专用 RFC 1918 CIDR 范围(例如 10.1.0.0/24),这还不是已获授权的 VPC 网络上的子网。
如需了解详情,请参阅选择 IP 地址范围。
在哪里可以查看网域控制器的事件日志?
您可以通过为网域设置审核日志来查看网域控制器的事件日志。
在维护网域控制器期间,我需要注意哪些事项?维护期间是否有任何停机?
Managed Microsoft AD 可确保不同可用区中的网域在每个区域中至少有两个运行的网域控制器。因此,在修补期间,网域仍然可用。如需了解详情,请参阅修补。
在网域控制器上应用安全补丁的时间表是怎样的?
Managed Microsoft AD 针对不同的时间表在网域控制器上应用不同类型的补丁。如需了解详情,请参阅修补时间表。
发生故障后能否恢复 Active Directory 数据?
代管式 Microsoft AD 支持您的网域的按需备份和自动备份。您可以使用其中任何备份类型来执行权威恢复,将网域返回到之前的时间点。如需了解详情,请参阅备份和恢复您的网域。
我可以扩展 Active Directory 架构吗?
可以,您可以扩展代管式 Microsoft AD 网域的 Active Directory 架构。如需了解详情,请参阅架构扩展程序简介。
Managed Microsoft AD 中的网域控制器使用哪个时间服务器?
Managed Microsoft AD 中的网域控制器将其时间与 metadata.google.internal 时间服务器同步。如需了解详情,请参阅在虚拟机上配置 NTP。
我是否需要为每个代管式 Microsoft AD 网域创建单独的项目?
不需要,您不需要单独的 Google Cloud 项目。默认情况下,您可以在同一项目中创建两个独立的网域。如需增加您可以在同一项目中创建的独立网域的数量,请与支持团队联系。