Halaman ini memberikan jawaban atas beberapa pertanyaan umum tentang Layanan Terkelola Google Cloud untuk Microsoft Active Directory.
Akun pengguna mana yang dapat saya gunakan untuk mengelola Microsoft AD Terkelola?
Saat Anda membuat domain baru, Microsoft AD Terkelola akan otomatis membuat akun administrator yang didelegasikan. Anda dapat menggunakan akun pengguna ini untuk mengelola objek Active Directory di domain Anda. Akun administrator yang didelegasikan tidak memiliki izin Domain Administrator dan Enterprise Administrator, karena Microsoft AD Terkelola adalah layanan terkelola dan Google berhak menggunakan izin ini.
Apa saja kemampuan akun administrator yang didelegasikan?
Akun administrator yang didelegasikan memiliki izin untuk menjalankan daftar aktivitas administratif tertentu guna mengelola objek Active Directory. Akun administrator yang didelegasikan tidak memiliki izin untuk melakukan aktivitas administratif lainnya. Misalnya, administrator yang didelegasikan tidak dapat membuat dan mengelola kebijakan tingkat domain, dan tidak dapat melakukan tugas administratif seperti mencadangkan dan memulihkan domain serta memperluas skema menggunakan alat AD standar. Untuk informasi selengkapnya, lihat Administrator yang didelegasikan.
Namun, Anda dapat menggunakan fitur ini melalui Microsoft AD Terkelola. Setiap pengguna yang memiliki izin yang diperlukan untuk mencadangkan dan memulihkan domain dan memperluas skema dapat memulai tugas ini.
Bagaimana cara mengelola unit organisasi (OU)?
Saat Anda membuat domain baru, Microsoft AD Terkelola akan otomatis membuat
OU Cloud
dan Cloud Service Objects
bersama dengan objek Active
Directory default lainnya. Untuk mengetahui informasi selengkapnya
tentang pengelolaan objek ini, lihat Mengelola objek
Active Directory.
Bagaimana cara mengelola {i>group policy objects<i} (GPO)?
Secara default, Microsoft AD Terkelola membuat GPO Cloud Service Default
Computer Policy
bersama dengan objek Active Directory
default lainnya dan menautkannya ke Cloud
OU. Jika
memerlukan GPO tambahan, Anda dapat membuat GPO khusus dan menambahkannya ke
OU Cloud
atau ke OU khusus lain yang telah Anda buat di
OU Cloud
. Untuk informasi selengkapnya tentang cara mengelola objek ini, lihat Mengelola objek Direktori Aktif.
Bagaimana pengontrol domain di-deploy?
Microsoft AD terkelola membuat pengontrol domain sebagai VM di jaringan Virtual Private Cloud (VPC) khusus. Microsoft AD terkelola kemudian menghubungkan jaringan VPC pengontrol domain ke jaringan VPC lain yang sudah ada menggunakan Peering Jaringan VPC.
Untuk informasi selengkapnya, lihat Menerapkan hutan resource Active Directory.
Apa saja versi Windows dan Linux yang didukung yang dapat saya ikuti ke sebuah domain?
Untuk mengetahui informasi tentang versi Windows dan Linux yang didukung yang dapat Anda gabungkan ke domain, lihat Versi OS yang kompatibel.
Saat membuat domain Microsoft AD Terkelola yang baru, bagaimana cara memilih rentang alamat IP yang sesuai?
Microsoft AD terkelola memerlukan minimum rentang CIDR
RFC 1918 pribadi /24, seperti
10.1.0.0/24
, yang belum menjadi subnet di jaringan VPC yang
diotorisasi.
Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.
Di mana saya dapat melihat log aktivitas untuk pengontrol domain?
Anda dapat melihat log aktivitas untuk pengontrol domain dengan menyiapkan logging audit untuk domain.
Apa yang akan terjadi selama pemeliharaan pengontrol domain? Apakah ada periode nonaktif selama pemeliharaan?
Microsoft AD terkelola memastikan bahwa setidaknya ada dua pengontrol domain yang berjalan di setiap region untuk domain di zona ketersediaan yang berbeda. Jadi, domain tetap tersedia selama patching. Untuk mengetahui informasi selengkapnya, lihat Patching.
Seperti apa batasan waktu untuk menerapkan patch keamanan pada pengontrol domain?
Microsoft AD terkelola menargetkan linimasa yang berbeda untuk menerapkan berbagai jenis patch pada pengontrol domain. Untuk mengetahui informasi selengkapnya, lihat Jadwal patching.
Dapatkah saya memulihkan data Active Directory setelah terjadi kegagalan?
Microsoft AD terkelola mendukung pencadangan on demand dan otomatis untuk domain Anda. Anda dapat menggunakan salah satu jenis cadangan ini untuk melakukan pemulihan otoritatif, yang menampilkan domain ke titik waktu sebelumnya. Untuk mengetahui informasi selengkapnya, lihat Mencadangkan dan memulihkan domain.
Dapatkah saya memperluas skema Active Directory?
Ya, Anda dapat memperluas skema Active Directory domain Microsoft AD Terkelola Anda. Untuk informasi selengkapnya, lihat Tentang ekstensi skema.
Server waktu mana yang digunakan pengontrol domain di Microsoft AD Terkelola?
Pengontrol domain di Microsoft AD Terkelola menyinkronkan waktu mereka dengan
server waktu metadata.google.internal
. Untuk mengetahui informasi selengkapnya, baca
Mengonfigurasi NTP di VM.
Apakah saya perlu membuat project terpisah untuk setiap domain Microsoft AD Terkelola?
Tidak, Anda tidak memerlukan project Google Cloud terpisah. Secara default, Anda dapat membuat dua domain independen di project yang sama. Hubungi dukungan untuk meningkatkan jumlah domain independen yang dapat Anda buat dalam project yang sama.