En esta página, se responden algunas preguntas frecuentes sobre el servicio administrado de Google Cloud para Microsoft Active Directory.
¿Qué cuenta de usuario puedo usar para administrar Microsoft AD administrado?
Cuando creas un dominio nuevo, Microsoft AD administrado crea automáticamente una cuenta de administrador delegada. Puedes usar esta cuenta de usuario para administrar los objetos de Active Directory en tu dominio. La cuenta de administrador delegada no tiene los permisos de administrador de dominio ni de administrador de empresa, ya que Microsoft AD administrado es un servicio administrado y Google se reserva el derecho de usar estos permisos.
¿Cuáles son las funciones de una cuenta de administrador delegada?
La cuenta de administrador delegada tiene los permisos para realizar una lista específica de actividades administrativas para administrar los objetos de Active Directory. La cuenta de administrador delegada no tiene permisos para realizar ninguna otra actividad administrativa. Por ejemplo, un administrador delegado no puede crear ni administrar las políticas a nivel del dominio, ni realizar tareas administrativas, como crear copias de seguridad de dominios y restablecerlas, y extender el esquema con las herramientas estándar de AD. Para obtener más información, consulta Administrador delegado.
Sin embargo, puedes usar estas funciones a través de Microsoft AD administrado. Cualquier usuario que tenga los permisos necesarios para crear una copia de seguridad y restablecer un dominio y extender el esquema puede iniciar estas tareas.
¿Cómo puedo administrar las unidades organizativas (UO)?
Cuando creas un dominio nuevo, Microsoft AD administrado crea automáticamente las UO Cloud y Cloud Service Objects junto con otros objetos de Active Directory predeterminados. Para obtener más información sobre cómo administrar estos objetos, consulta Administra objetos de Active Directory.
¿Cómo puedo administrar los objetos de directiva de grupo (GPO)?
De forma predeterminada, Microsoft AD administrado crea el GPO Cloud Service Default
Computer Policy junto con otros objetos de Active Directory predeterminados y lo vincula a la UO Cloud. Si necesitas GPO adicionales, puedes crear GPO personalizados y agregarlos a la UO Cloud o a cualquier otra UO personalizada que hayas creado en la UO Cloud. Para obtener más información sobre cómo administrar estos objetos, consulta Administra objetos de Active Directory.
¿Cómo se implementan los controladores de dominio?
Microsoft AD administrado crea controladores de dominio como VMs en redes dedicadas de nube privada virtual (VPC). Luego, Microsoft AD administrado conecta las redes de VPC del controlador de dominio a tus otras redes de VPC existentes mediante el intercambio de tráfico entre redes de VPC.
Para obtener más información, consulta Implementa un bosque de recursos de Active Directory.
¿Cuáles son las versiones compatibles de Windows y Linux que puedo unir a un dominio?
Para obtener información sobre las versiones compatibles de Windows y Linux que puedes unir a un dominio, consulta Versiones de SO compatibles.
Cuando creo un nuevo dominio de Microsoft AD administrado, ¿cómo puedo seleccionar el rango de direcciones IP adecuado?
Microsoft AD administrado requiere un rango de CIDR RFC 1918 privado mínimo de /24, como 10.1.0.0/24, que aún no es una subred en tu red de VPC autorizada.
Para obtener más información, consulta Cómo seleccionar rangos de direcciones IP.
¿Dónde puedo ver los registros de acontecimientos de los controladores de dominio?
Para ver los registros de eventos de los controladores de dominio, configura el registro de auditoría del dominio.
¿Qué debo esperar durante el mantenimiento de un controlador de dominio? ¿Hay algún tiempo de inactividad durante el mantenimiento?
Microsoft AD administrado garantiza que haya al menos dos controladores de dominio que se ejecuten en cada región para un dominio en diferentes zonas de disponibilidad. Por lo tanto, el dominio permanece disponible durante la aplicación de parches. Para obtener más información, consulta Cómo aplicar parches.
¿Cuál es el cronograma para aplicar parches de seguridad en los controladores de dominio?
Microsoft AD administrado se orienta a diferentes cronogramas para aplicar diferentes tipos de parches en los controladores de dominio. Para obtener más información, consulta el programa de aplicación de parches.
¿Puedo restablecer mis datos de Active Directory después de una falla?
Microsoft AD administrado admite copias de seguridad automáticas y a pedido para tu dominio. Puedes usar cualquiera de estos tipos de copia de seguridad para restablecer el dominio a un estado anterior. Para obtener más información, consulta Cómo crear una copia de seguridad de tu dominio y restablecerlo.
¿Puedo extender el esquema de Active Directory?
Sí, puedes extender el esquema de Active Directory de tu dominio de Microsoft AD administrado. Para obtener más información, consulta Acerca de la extensión de esquemas.
¿Qué servidor de tiempo usan los controladores de dominio de Microsoft AD administrado?
Los controladores de dominio de Microsoft AD administrado sincronizan su tiempo con el servidor de tiempo metadata.google.internal. Para obtener más información, consulta Configura NTP en una VM.
¿Necesito crear un proyecto independiente para cada dominio de Microsoft AD administrado?
No, no necesitas proyectos de Google Cloud separados. De forma predeterminada, puedes crear dos dominios independientes en el mismo proyecto. Comunícate con el equipo de asistencia para aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto.