Auf dieser Seite finden Sie Antworten auf einige häufig gestellte Fragen zum Managed Service for Microsoft Active Directory von Google Cloud.
Mit welchem Nutzerkonto kann ich Managed Microsoft AD verwalten?
Beim Erstellen einer neuen Domain erstellt Managed Microsoft AD automatisch ein delegiertes Administratorkonto. Mit diesem Nutzerkonto können Sie die Active Directory-Objekte in Ihrer Domain verwalten. Das delegierte Administratorkonto hat nicht die Berechtigungen „Domainadministrator“ und „Enterprise-Administrator“, da Managed Microsoft AD ein verwalteter Dienst ist und Google sich das Recht vorbehält, diese Berechtigungen zu verwenden.
Welche Funktionen bietet ein delegiertes Administratorkonto?
Das delegierte Administratorkonto hat die Berechtigung, eine bestimmte Liste von Administratoraktivitäten zur Verwaltung der Active Directory-Objekte auszuführen. Das delegierte Administratorkonto ist nicht berechtigt, andere administrative Aufgaben auszuführen. Ein delegierter Administrator kann beispielsweise keine Richtlinien auf Domainebene erstellen und verwalten. Außerdem kann er keine administrativen Aufgaben wie das Sichern und Wiederherstellen von Domains und das Erweitern des Schemas mit den Standard-AD-Tools ausführen. Weitere Informationen finden Sie unter Delegierter Administrator.
Sie können diese Funktionen jedoch über Managed Microsoft AD verwenden. Jeder Nutzer, der die erforderlichen Berechtigungen zum Sichern und Wiederherstellen einer Domain und zum Verlängern des Schemas hat, kann diese Aufgaben initiieren.
Wie kann ich Organisationseinheiten (OE) verwalten?
Wenn Sie eine neue Domain erstellen, erstellt Managed Microsoft AD automatisch die Organisationseinheiten Cloud und Cloud Service Objects sowie andere Active Directory-Standardobjekte. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.
Wie kann ich Gruppenrichtlinienobjekte (Group Policy Object, GPO) verwalten?
Standardmäßig erstellt Managed Microsoft AD das GPO von Cloud Service Default
Computer Policy zusammen mit anderen standardmäßigen Active Directory-Objekten und verknüpft es mit der OE Cloud. Wenn Sie zusätzliche GPOs benötigen, können Sie benutzerdefinierte GPOs erstellen und sie entweder der Organisationseinheit Cloud oder anderen benutzerdefinierten OEs hinzufügen, die Sie unter der OE Cloud erstellt haben. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.
Wie werden Domaincontroller bereitgestellt?
Managed Microsoft AD erstellt Domaincontroller als VMs in dedizierten Virtual Private Cloud-Netzwerken (VPC). Managed Microsoft AD verbindet dann die Domaincontroller-VPC-Netzwerke über VPC-Netzwerk-Peering mit Ihren vorhandenen VPC-Netzwerken.
Weitere Informationen finden Sie unter Active Directory-Ressourcen-Gesamtstruktur bereitstellen.
Welche Windows- und Linux-Versionen kann ich mit einer Domain verknüpfen?
Informationen zu den unterstützten Windows- und Linux-Versionen, die Sie mit einer Domain verknüpfen können, finden Sie unter Kompatible Betriebssystemversionen.
Wie kann ich beim Erstellen einer neuen Managed Microsoft AD-Domain den geeigneten IP-Adressbereich auswählen?
Für Managed Microsoft AD ist mindestens ein CIDR-Bereich des Typs /24 RFC 1918 erforderlich, z. B. 10.1.0.0/24, das noch kein Subnetz in Ihrem autorisierten VPC-Netzwerk ist.
Weitere Informationen finden Sie unter IP-Adressbereiche auswählen.
Wo finde ich die Ereignisprotokolle für Domaincontroller?
Sie können die Ereignislogs für Domaincontroller aufrufen, indem Sie Audit-Logging für die Domain einrichten.
Was erwartet mich während der Wartung eines Domaincontrollers? Gibt es während der Wartung Ausfallzeiten?
Managed Microsoft AD sorgt dafür, dass in jeder Region mindestens zwei Domaincontroller für eine Domain in verschiedenen Verfügbarkeitszonen ausgeführt werden. Die Domain ist also während des Patchings weiterhin verfügbar. Weitere Informationen finden Sie unter Patching.
Wie ist der Zeitplan für die Anwendung von Sicherheitspatches auf Domaincontroller?
Managed Microsoft AD ist auf verschiedene Zeitachsen ausgerichtet, um verschiedene Arten von Patches auf Domaincontroller anzuwenden. Weitere Informationen finden Sie unter Patching-Zeitplan.
Kann ich meine Active Directory-Daten nach einem Fehler wiederherstellen?
Managed Microsoft AD unterstützt On-Demand- und automatische Sicherungen für Ihre Domain. Sie können einen dieser Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, die die Domain zu einem früheren Zeitpunkt zurücksetzt. Weitere Informationen finden Sie unter Domain sichern und wiederherstellen.
Kann ich das Active Directory-Schema erweitern?
Ja, Sie können das Active Directory-Schema Ihrer Managed Microsoft AD-Domain erweitern. Weitere Informationen finden Sie unter Informationen zur Schemaerweiterung.
Welchen Zeitserver verwenden die Domaincontroller in Managed Microsoft AD?
Die Domaincontroller in Managed Microsoft AD synchronisieren ihre Zeit mit dem Zeitserver metadata.google.internal. Weitere Informationen finden Sie unter NTP auf einer VM konfigurieren.
Muss ich für jede Managed Microsoft AD-Domain ein separates Projekt erstellen?
Nein, Sie benötigen keine separaten Google Cloud-Projekte. Standardmäßig können Sie zwei unabhängige Domains im selben Projekt erstellen. Wenden Sie sich an den Support, um die Anzahl der unabhängigen Domains zu erhöhen, die Sie im selben Projekt erstellen können.