Questa pagina fornisce risposte ad alcune domande comuni su Managed Service for Microsoft Active Directory di Google Cloud.
Quale account utente posso utilizzare per amministrare Microsoft AD gestito?
Quando crei un nuovo dominio, Microsoft Active Directory gestito crea automaticamente un account amministratore delegato. Puoi utilizzare questo account utente per gestire gli oggetti Active Directory nel tuo dominio. L'account amministratore delegato non dispone delle autorizzazioni di amministratore di dominio e di amministratore aziendale, perché Microsoft Active Directory gestito è un servizio gestito e Google si riserva il diritto di utilizzare queste autorizzazioni.
Quali sono le funzionalità di un account con delega di amministratore?
L'account con delega di amministratore dispone delle autorizzazioni necessarie per eseguire un elenco specifico di attività amministrative per gestire gli oggetti Active Directory. L'account amministratore delegato non dispone delle autorizzazioni necessarie per eseguire altre attività amministrative. Ad esempio, un amministratore con delega non può creare e gestire i criteri a livello di dominio e non può eseguire attività amministrative come il backup e il ripristino dei domini e l'estensione dello schema utilizzando gli strumenti AD standard. Per ulteriori informazioni, consulta Amministratore con delega.
Tuttavia, puoi utilizzare queste funzionalità tramite Microsoft Active Directory gestito. Qualsiasi utente che disponga delle autorizzazioni necessarie per eseguire il backup e il ripristino di un dominio ed estendere lo schema può avviare queste attività.
Come posso gestire le unità organizzative (UO)?
Quando crei un nuovo dominio, Microsoft AD gestito crea automaticamente le UO Cloud
e Cloud Service Objects
insieme ad altri oggetti predefiniti di Active Directory. Per ulteriori informazioni sulla gestione di questi oggetti, consulta Gestione degli oggetti di Active Directory.
Come posso gestire gli oggetti dei criteri di gruppo (GPO)?
Per impostazione predefinita, Microsoft AD gestito crea il GPO Cloud Service Default
Computer Policy
insieme ad altri oggetti predefiniti di Active Directory e lo collega all'UO Cloud
. Se
hai bisogno di altri GPO, puoi creare GPO personalizzati e aggiungerli all'UO
Cloud
o a qualsiasi altra UO personalizzata che hai creato nell'unità organizzativa Cloud
. Per ulteriori informazioni sulla gestione di questi oggetti, consulta Gestione degli oggetti di Active Directory.
Come viene eseguito il deployment dei controller di dominio?
Microsoft AD gestito crea controller di dominio come VM in reti Virtual Private Cloud (VPC) dedicate. Microsoft AD gestito connette quindi le reti VPC del controller di dominio alle altre reti VPC esistenti tramite il peering di rete VPC.
Per ulteriori informazioni, consulta Eseguire il deployment di una foresta di risorse di Active Directory.
Quali sono le versioni di Windows e Linux supportate che posso aggiungere a un dominio?
Per informazioni sulle versioni di Windows e Linux supportate che puoi aggiungere a un dominio, vedi Versioni di sistemi operativi compatibili.
Quando creo un nuovo dominio Microsoft AD gestito, come faccio a selezionare l'intervallo di indirizzi IP appropriato?
Microsoft AD gestito richiede un intervallo CIDR privato RFC 1918 privato /24, ad esempio 10.1.0.0/24
, che non è già una subnet sulla rete VPC autorizzata.
Per ulteriori informazioni, consulta Selezionare gli intervalli di indirizzi IP.
Dove posso visualizzare i log eventi per i controller di dominio?
Puoi visualizzare i log eventi per i controller di dominio configurando l'audit logging per il dominio.
Che cosa devo aspettarmi durante la manutenzione di un controller di dominio? Ci sono tempi di inattività durante la manutenzione?
Microsoft AD gestito garantisce che siano in esecuzione almeno due controller di dominio su ciascuna regione per un dominio in zone di disponibilità diverse. In questo modo, il dominio rimane disponibile durante l'applicazione di patch. Per ulteriori informazioni, consulta la sezione Applicazione di patch.
Quali sono le tempistiche per l'applicazione delle patch di sicurezza sui controller di dominio?
Microsoft AD gestito ha tempistiche diverse per l'applicazione di diversi tipi di patch sui controller di dominio. Per ulteriori informazioni, consulta Pianificazione dell'applicazione delle patch.
Posso ripristinare i miei dati di Active Directory in caso di errore?
Microsoft AD gestito supporta i backup on demand e automatici per il tuo dominio. Puoi utilizzare uno qualsiasi di questi tipi di backup per eseguire un ripristino autorevole, che consente di ripristinare il dominio a un momento precedente. Per ulteriori informazioni, vedi Effettuare il backup e il ripristino del dominio.
Posso estendere lo schema di Active Directory?
Sì, puoi estendere lo schema Active Directory del tuo dominio Microsoft AD gestito. Per ulteriori informazioni, consulta Informazioni sull'estensione dello schema.
Quale server orario utilizzano i controller di dominio nella versione gestita di Microsoft AD?
I controller di dominio in Microsoft AD gestito sincronizzano l'ora con il
server orario metadata.google.internal
. Per ulteriori informazioni, consulta Configurare NTP su una VM.
Devo creare un progetto separato per ogni dominio Microsoft AD gestito?
No, non hai bisogno di progetti Google Cloud separati. Per impostazione predefinita, puoi creare due domini indipendenti nello stesso progetto. Contatta l'assistenza per aumentare il numero di domini indipendenti che puoi creare nello stesso progetto.