Esta página foi traduzida pela API Cloud Translation.

Perguntas comuns

Esta página fornece respostas para algumas perguntas comuns sobre o Serviço Gerenciado para Microsoft Active Directory do Google Cloud.

Qual conta de usuário posso usar para administrar o Microsoft AD gerenciado?

Quando você cria um novo domínio, o Microsoft AD gerenciado cria automaticamente uma conta de administrador delegada. É possível usar essa conta de usuário para gerenciar os objetos do Active Directory no seu domínio. A conta de administrador delegada não tem as permissões de administrador de domínio e de administrador de empresa porque o Managed Microsoft AD é um serviço gerenciado e o Google reserva o direito de usar essas permissões.

Quais são os recursos de uma conta de administrador delegada?

A conta de administrador delegada tem as permissões para realizar uma lista específica de atividades administrativas para gerenciar os objetos do Active Directory. A conta de administrador delegada não tem as permissões para realizar outras atividades administrativas. Por exemplo, um administrador delegado não pode criar e gerenciar as políticas no nível do domínio nem realizar tarefas administrativas, como fazer backup e restaurar domínios e estender o esquema usando as ferramentas padrão do AD. Para mais informações, consulte Administrador delegado.

No entanto, é possível usar esses recursos no Microsoft AD gerenciado. Qualquer usuário que tenha as permissões necessárias para fazer backup e restaurar um domínio e ampliar o esquema pode iniciar essas tarefas.

Como gerenciar unidades organizacionais (UOs)?

Quando você cria um novo domínio, o Managed Microsoft AD cria automaticamente as UOs Cloud e Cloud Service Objects, além de outros objetos padrão do Active Directory. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do Active Directory.

Como gerenciar objetos de políticas de grupo (GPOs)?

Por padrão, o Microsoft AD gerenciado cria o GPO Cloud Service Default Computer Policy com outros objetos padrão do Active Directory e o vincula à UO Cloud. Se você precisar de mais GPOs, crie GPOs personalizados e adicione-os à UO Cloud ou a qualquer outra UO personalizada criada na UO Cloud. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do Active Directory.

Como os controladores de domínio são implantados?

O Microsoft AD gerenciado cria controladores de domínio como VMs em redes dedicadas de nuvem privada virtual (VPC). O Microsoft AD gerenciado conecta as redes VPC do controlador de domínio às outras redes VPC usando o peering de rede VPC.

Para mais informações, consulte Implantar uma floresta de recursos do Active Directory.

Quais são as versões do Windows e do Linux com suporte que posso ingressar em um domínio?

Para informações sobre as versões do Windows e do Linux com suporte que podem ser associadas a um domínio, consulte Versões de SO compatíveis.

Ao criar um novo domínio do Managed Microsoft AD, como posso selecionar o intervalo de endereços IP adequado?

O Managed Microsoft AD requer um intervalo mínimo de CIDR RFC 1918 particular de /24, como 10.1.0.0/24, que ainda não é uma sub-rede na sua rede VPC autorizada.

Para mais informações, consulte Selecionar intervalos de endereços IP.

Onde posso acessar os registros de eventos dos controladores de domínio?

É possível conferir os registros de eventos dos controladores de domínio configurando o registro de auditoria para o domínio.

O que esperar durante a manutenção de um controlador de domínio? Haverá algum tempo de inatividade durante a manutenção?

O Managed Microsoft AD garante que haja pelo menos dois controladores de domínio em execução em cada região para um domínio em diferentes zonas de disponibilidade. Assim, o domínio permanece disponível durante o patch. Para mais informações, consulte Correções.

Qual é o cronograma para aplicar patches de segurança nos controladores de domínio?

O Microsoft AD gerenciado tem prazos diferentes para aplicar diferentes tipos de patches nos controladores de domínio. Para mais informações, consulte Programação de atualizações.

Posso restaurar meus dados do Active Directory após uma falha?

O Microsoft AD gerenciado oferece suporte a backups automáticos e sob demanda para seu domínio. É possível usar qualquer um desses tipos de backup para realizar uma restauração autorizada, que retorna o domínio a um ponto anterior. Para mais informações, consulte Fazer backup e restaurar seu domínio.

Posso estender o esquema do Active Directory?

Sim, é possível estender o esquema do Active Directory do seu domínio do Managed Microsoft AD. Para mais informações, consulte Sobre a extensão de esquema.

Qual servidor de tempo os controladores de domínio no Managed Microsoft AD usam?

Os controladores de domínio no Microsoft AD gerenciado sincronizam o tempo com o servidor de tempo metadata.google.internal. Para mais informações, consulte Configurar o NTP em uma VM.

Preciso criar um projeto separado para cada domínio do Microsoft AD gerenciado?

Não, você não precisa de projetos separados do Google Cloud. Por padrão, é possível criar dois domínios independentes no mesmo projeto. Entre em contato com o suporte para aumentar o número de domínios independentes que você pode criar no mesmo projeto.