Halaman ini berisi jawaban atas beberapa pertanyaan umum tentang Layanan Terkelola untuk Microsoft Active Directory Google Cloud.
Akun pengguna mana yang dapat saya gunakan untuk mengelola Microsoft AD Terkelola?
Saat Anda membuat domain baru, Managed Microsoft AD akan otomatis membuat akun administrator yang didelegasikan. Anda dapat menggunakan akun pengguna ini untuk mengelola objek Active Directory di domain Anda. Akun administrator yang didelegasikan tidak memiliki izin Administrator Domain dan Administrator Perusahaan, karena Managed Microsoft AD adalah layanan terkelola dan Google berhak menggunakan izin ini.
Apa saja kemampuan akun administrator yang didelegasikan?
Akun administrator yang didelegasikan memiliki izin untuk melakukan daftar aktivitas administratif tertentu guna mengelola objek Active Directory. Akun administrator yang didelegasikan tidak memiliki izin untuk melakukan aktivitas administratif lainnya. Misalnya, administrator yang didelegasikan tidak dapat membuat dan mengelola kebijakan tingkat domain, serta tidak dapat melakukan tugas administratif seperti mencadangkan dan memulihkan domain serta memperluas skema menggunakan alat AD standar. Untuk informasi selengkapnya, lihat Administrator yang didelegasikan.
Namun, Anda dapat menggunakan fitur ini melalui Microsoft AD Terkelola. Setiap pengguna yang memiliki izin yang diperlukan untuk membuat cadangan dan memulihkan domain serta memperluas skema dapat memulai tugas ini.
Bagaimana cara mengelola unit organisasi (OU)?
Saat Anda membuat domain baru, Microsoft AD Terkelola akan otomatis membuat
OU Cloud dan Cloud Service Objects beserta objek Active Directory
default lainnya. Untuk mengetahui informasi selengkapnya tentang cara mengelola objek ini, lihat Mengelola objek Active Directory.
Bagaimana cara mengelola objek kebijakan grup (GPO)?
Secara default, Managed Microsoft AD membuat GPO Cloud Service Default
Computer Policy
bersama dengan objek Active Directory
default lainnya dan menautkannya ke OU Cloud. Jika
memerlukan GPO tambahan, Anda dapat membuat GPO kustom dan menambahkannya ke
OU Cloud atau ke OU kustom lainnya yang telah Anda buat di bawah OU
Cloud. Untuk informasi selengkapnya tentang cara mengelola objek ini, lihat Mengelola objek Active Directory.
Bagaimana cara men-deploy pengontrol domain?
Microsoft AD Terkelola membuat pengontrol domain sebagai VM di jaringan Virtual Private Cloud (VPC) khusus. Managed Microsoft AD kemudian menghubungkan jaringan VPC pengontrol domain ke jaringan VPC lain yang ada menggunakan Peering Jaringan VPC.
Untuk informasi selengkapnya, lihat Men-deploy forest resource Active Directory.
Apa versi Windows dan Linux yang didukung yang dapat saya gabungkan ke domain?
Untuk mengetahui informasi tentang versi Windows dan Linux yang didukung yang dapat Anda gabungkan ke domain, lihat Versi OS yang kompatibel.
Saat membuat domain Microsoft AD Terkelola baru, bagaimana cara memilih rentang alamat IP yang sesuai?
Microsoft AD Terkelola memerlukan rentang CIDR RFC
1918 pribadi minimum /24, seperti
10.1.0.0/24, yang belum menjadi subnet di jaringan VPC
yang diotorisasi.
Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.
Di mana saya dapat melihat log aktivitas untuk pengontrol domain?
Anda dapat melihat log peristiwa untuk pengontrol domain dengan menyiapkan logging audit untuk domain.
Apa yang akan terjadi selama pemeliharaan pengontrol domain? Apakah ada periode nonaktif selama pemeliharaan?
Managed Microsoft AD memastikan bahwa ada setidaknya dua pengontrol domain yang berjalan di setiap region untuk domain di zona ketersediaan yang berbeda. Jadi, domain tetap tersedia selama patching. Untuk informasi selengkapnya, lihat Penginstalan patch.
Apa jadwal penerapan patch keamanan di pengontrol domain?
Managed Microsoft AD menargetkan linimasa yang berbeda untuk menerapkan berbagai jenis patch di pengontrol domain. Untuk informasi selengkapnya, lihat Jadwal pembaruan.
Dapatkah saya memulihkan data Active Directory setelah terjadi kegagalan?
Managed Microsoft AD mendukung pencadangan on demand dan otomatis untuk domain Anda. Anda dapat menggunakan salah satu jenis pencadangan ini untuk melakukan pemulihan yang kredibel, yang akan mengembalikan domain ke titik waktu sebelumnya. Untuk informasi selengkapnya, lihat Mencadangkan dan memulihkan domain.
Dapatkah saya memperluas skema Active Directory?
Ya, Anda dapat memperluas skema Active Directory dari domain Microsoft AD Terkelola. Untuk mengetahui informasi selengkapnya, lihat Tentang ekstensi skema.
Server waktu mana yang digunakan pengontrol domain di Managed Microsoft AD?
Pengontrol domain di Microsoft AD yang Terkelola menyinkronkan waktunya dengan
server waktu metadata.google.internal. Untuk informasi selengkapnya, lihat Mengonfigurasi NTP
di VM.
Apakah saya perlu membuat project terpisah untuk setiap domain Microsoft AD Terkelola?
Tidak, Anda tidak memerlukan project Google Cloud terpisah. Secara default, Anda dapat membuat dua domain independen dalam project yang sama. Hubungi dukungan untuk meningkatkan jumlah domain independen yang dapat Anda buat dalam project yang sama.