Pertanyaan umum

Halaman ini memberikan jawaban atas beberapa pertanyaan umum tentang Layanan Terkelola Google Cloud untuk Microsoft Active Directory.

Akun pengguna mana yang dapat saya gunakan untuk mengelola Microsoft AD Terkelola?

Saat Anda membuat domain baru, Microsoft AD Terkelola akan otomatis membuat akun administrator yang didelegasikan. Anda dapat menggunakan akun pengguna ini untuk mengelola objek Active Directory di domain Anda. Akun administrator yang didelegasikan tidak memiliki izin Domain Administrator dan Enterprise Administrator, karena Microsoft AD Terkelola adalah layanan terkelola dan Google berhak menggunakan izin ini.

Apa saja kemampuan akun administrator yang didelegasikan?

Akun administrator yang didelegasikan memiliki izin untuk menjalankan daftar aktivitas administratif tertentu guna mengelola objek Active Directory. Akun administrator yang didelegasikan tidak memiliki izin untuk melakukan aktivitas administratif lainnya. Misalnya, administrator yang didelegasikan tidak dapat membuat dan mengelola kebijakan tingkat domain, dan tidak dapat melakukan tugas administratif seperti mencadangkan dan memulihkan domain serta memperluas skema menggunakan alat AD standar. Untuk informasi selengkapnya, lihat Administrator yang didelegasikan.

Namun, Anda dapat menggunakan fitur ini melalui Microsoft AD Terkelola. Setiap pengguna yang memiliki izin yang diperlukan untuk mencadangkan dan memulihkan domain dan memperluas skema dapat memulai tugas ini.

Bagaimana cara mengelola unit organisasi (OU)?

Saat Anda membuat domain baru, Microsoft AD Terkelola akan otomatis membuat OU Cloud dan Cloud Service Objects bersama dengan objek Active Directory default lainnya. Untuk mengetahui informasi selengkapnya tentang pengelolaan objek ini, lihat Mengelola objek Active Directory.

Bagaimana cara mengelola {i>group policy objects<i} (GPO)?

Secara default, Microsoft AD Terkelola membuat GPO Cloud Service Default Computer Policy bersama dengan objek Active Directory default lainnya dan menautkannya ke Cloud OU. Jika memerlukan GPO tambahan, Anda dapat membuat GPO khusus dan menambahkannya ke OU Cloud atau ke OU khusus lain yang telah Anda buat di OU Cloud. Untuk informasi selengkapnya tentang cara mengelola objek ini, lihat Mengelola objek Direktori Aktif.

Bagaimana pengontrol domain di-deploy?

Microsoft AD terkelola membuat pengontrol domain sebagai VM di jaringan Virtual Private Cloud (VPC) khusus. Microsoft AD terkelola kemudian menghubungkan jaringan VPC pengontrol domain ke jaringan VPC lain yang sudah ada menggunakan Peering Jaringan VPC.

Untuk informasi selengkapnya, lihat Menerapkan hutan resource Active Directory.

Apa saja versi Windows dan Linux yang didukung yang dapat saya ikuti ke sebuah domain?

Untuk mengetahui informasi tentang versi Windows dan Linux yang didukung yang dapat Anda gabungkan ke domain, lihat Versi OS yang kompatibel.

Saat membuat domain Microsoft AD Terkelola yang baru, bagaimana cara memilih rentang alamat IP yang sesuai?

Microsoft AD terkelola memerlukan minimum rentang CIDR RFC 1918 pribadi /24, seperti 10.1.0.0/24, yang belum menjadi subnet di jaringan VPC yang diotorisasi.

Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.

Di mana saya dapat melihat log aktivitas untuk pengontrol domain?

Anda dapat melihat log aktivitas untuk pengontrol domain dengan menyiapkan logging audit untuk domain.

Apa yang akan terjadi selama pemeliharaan pengontrol domain? Apakah ada periode nonaktif selama pemeliharaan?

Microsoft AD terkelola memastikan bahwa setidaknya ada dua pengontrol domain yang berjalan di setiap region untuk domain di zona ketersediaan yang berbeda. Jadi, domain tetap tersedia selama patching. Untuk mengetahui informasi selengkapnya, lihat Patching.

Seperti apa batasan waktu untuk menerapkan patch keamanan pada pengontrol domain?

Microsoft AD terkelola menargetkan linimasa yang berbeda untuk menerapkan berbagai jenis patch pada pengontrol domain. Untuk mengetahui informasi selengkapnya, lihat Jadwal patching.

Dapatkah saya memulihkan data Active Directory setelah terjadi kegagalan?

Microsoft AD terkelola mendukung pencadangan on demand dan otomatis untuk domain Anda. Anda dapat menggunakan salah satu jenis cadangan ini untuk melakukan pemulihan otoritatif, yang menampilkan domain ke titik waktu sebelumnya. Untuk mengetahui informasi selengkapnya, lihat Mencadangkan dan memulihkan domain.

Dapatkah saya memperluas skema Active Directory?

Ya, Anda dapat memperluas skema Active Directory domain Microsoft AD Terkelola Anda. Untuk informasi selengkapnya, lihat Tentang ekstensi skema.

Server waktu mana yang digunakan pengontrol domain di Microsoft AD Terkelola?

Pengontrol domain di Microsoft AD Terkelola menyinkronkan waktu mereka dengan server waktu metadata.google.internal. Untuk mengetahui informasi selengkapnya, baca Mengonfigurasi NTP di VM.

Apakah saya perlu membuat project terpisah untuk setiap domain Microsoft AD Terkelola?

Tidak, Anda tidak memerlukan project Google Cloud terpisah. Secara default, Anda dapat membuat dua domain independen di project yang sama. Hubungi dukungan untuk meningkatkan jumlah domain independen yang dapat Anda buat dalam project yang sama.