FAQ

Auf dieser Seite finden Sie Antworten auf einige der am häufigsten gestellten Fragen zum Managed Service for Microsoft Active Directory von Google Cloud.

Welchen Nutzer verwende ich zum Verwalten von verwaltetem Microsoft AD?

Beim Einrichten von Managed Microsoft AD wird ein delegiertes Administratorkonto erstellt, um Managed Microsoft AD zu verwalten. Dieser Nutzer hat keine Domainadministrator- und Enterprise Admin-Rechte, da diese Rechte für die Verwendung durch den Dienst reserviert sind.

Wie kann ich Organisationseinheiten (OE) verwalten?

Mithilfe von Managed Microsoft AD wird die OE Cloud und Cloud Service Objects erstellt. Weitere Informationen zu vordefinierten Objekten und zur Verwaltung dieser Objekte

Wie kann ich Gruppenrichtlinienobjekte verwalten?

Managed Microsoft AD erstellt standardmäßig das GPO Cloud Service Default Computer Policy und verknüpft es mit der OE Cloud. Wenn Sie mehr als ein GPO benötigen, können benutzerdefinierte GPOs erstellt und der OE Cloud oder allen OEs hinzugefügt werden, die Sie unter Cloud erstellen. Weitere Informationen zu GPOs

Wie werden Domaincontroller bereitgestellt?

Domaincontroller werden als VMs in dedizierten Virtual Private Cloud (VPC)-Netzwerken erstellt. Die Domain-Controller-VPCs sind dann über VPC-Netzwerk-Peering mit anderen vorhandenen VPCs verbunden.

Weitere Informationen finden Sie unter Active Directory bereitstellen.

Welchen IP-Bereich sollte ich auswählen, wenn ich eine neue Managed Microsoft AD-Domain erstelle?

Managed Microsoft AD erfordert mindestens einen /24-Bereich wie 10.1.0.0/24, der noch kein Subnetz in der VPC Ihres autorisierten Netzwerks ist.

Weitere Informationen zum Auswählen von IP-Adressbereichen

Wo kann ich die Ereignisprotokolle des Domaincontrollers ansehen?

Sie können Managed Microsoft AD-Audit-Logs verwenden.

Was soll ich während der Wartung einer Domaincontroller-VM erwarten?

Die AD-Domain bleibt während der Patches und Updates verfügbar. Informationen zum Verarbeiten von Patches mit Managed Microsoft AD

Kann ich meine Active Directory-Daten nach einem Fehler wiederherstellen?

Managed Microsoft AD unterstützt On-Demand- und automatische Domainsicherungen. Sie können beide Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, bei der die Domain auf einen vorherigen Zeitpunkt zurückgesetzt wird. Weitere Informationen zum Sichern und Wiederherstellen einer Domain

Kann ich das Active Directory-Verzeichnisdienstschema erweitern?

Obwohl das Erweitern des Active Directory-Schemas für die verwaltete Microsoft AD-Domain (Gesamtstruktur) derzeit nicht unterstützt wird, kann verwaltetes Microsoft AD mit vorhandenen Active Directory-Domänen (Gesamtstrukturen) mit Schemaerweiterungen verwendet werden.

Welchen Server verwenden Managed Microsoft AD-Domaincontroller?

Managed Microsoft AD-Domaincontroller synchronisieren die Zeit vom metadata.google.internal-Zeitserver, ebenso wie alle Compute Engine-Instanzen. Weitere Informationen zu Compute Engine NTP.

Muss ich für jede Managed Microsoft AD-Domain ein separates Projekt erstellen?

Nein, Sie benötigen keine separaten Google Cloud-Projekte. Sie können mehrere unabhängige Domains in demselben Projekt erstellen.