Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

FAQ

Auf dieser Seite finden Sie Antworten auf einige der am häufigsten gestellten Fragen zum Managed Service for Microsoft Active Directory von Google Cloud.

Welchen Nutzer verwende ich zum Verwalten von verwaltetem Microsoft AD?

Beim Einrichten von Managed Microsoft AD wird ein delegiertes Administratorkonto erstellt, um Managed Microsoft AD zu verwalten. Dieser Nutzer hat keine Domainadministrator- und Enterprise Admin-Rechte, da diese Rechte für die Verwendung durch den Dienst reserviert sind.

Wie kann ich Organisationseinheiten (OE) verwalten?

Mithilfe von Managed Microsoft AD wird die OE Cloud und Cloud Service Objects erstellt. Weitere Informationen zu vordefinierten Objekten und zur Verwaltung dieser Objekte

Wie kann ich Gruppenrichtlinienobjekte verwalten?

Managed Microsoft AD erstellt standardmäßig das GPO Cloud Service Default Computer Policy und verknüpft es mit der OE Cloud. Wenn Sie mehr als ein GPO benötigen, können benutzerdefinierte GPOs erstellt und der OE Cloud oder allen OEs hinzugefügt werden, die Sie unter Cloud erstellen. Weitere Informationen zu GPOs

Wie werden Domaincontroller bereitgestellt?

Domaincontroller werden als VMs in dedizierten Virtual Private Cloud (VPC)-Netzwerken erstellt. Die Domain-Controller-VPCs sind dann über VPC-Netzwerk-Peering mit anderen vorhandenen VPCs verbunden.

Weitere Informationen finden Sie unter Active Directory bereitstellen.

Welchen IP-Bereich sollte ich auswählen, wenn ich eine neue Managed Microsoft AD-Domain erstelle?

Managed Microsoft AD erfordert mindestens einen /24-Bereich wie 10.1.0.0/24, der noch kein Subnetz in der VPC Ihres autorisierten Netzwerks ist.

Weitere Informationen zum Auswählen von IP-Adressbereichen

Wo kann ich die Ereignisprotokolle des Domaincontrollers ansehen?

Sie können verwaltete Audit-Logs von Microsoft AD verwenden.

Was soll ich während der Wartung einer Domaincontroller-VM erwarten?

Die AD-Domain bleibt während der Patches und Updates verfügbar. Informationen zum Verarbeiten von Patches mit Managed Microsoft AD

Kann ich meine Active Directory-Daten nach einem Fehler wiederherstellen?

Managed Microsoft AD speichert bei Bedarf regelmäßige Sicherungen, um die Active Directory-Domain wiederherzustellen. Sicherungen werden zweimal täglich erstellt und außerhalb der Domaincontroller gespeichert. Diese können von Managed Microsoft AD verwendet werden, um eine Notfallwiederherstellung durchzuführen.

Derzeit können Active Directory-Daten nicht direkt wiederhergestellt werden. Wenn Sie Ihre Active Directory-Daten aus einer Sicherung wiederherstellen möchten, wenden Sie sich an den Support.

Kann ich das Active Directory-Verzeichnisdienstschema erweitern?

Obwohl das Erweitern des Active Directory-Schemas für die verwaltete Microsoft AD-Domäne (Gesamtstruktur) derzeit nicht unterstützt wird, kann verwaltetes Microsoft AD mit vorhandenen Active Directory-Domänen (Gesamtstrukturen) mit Schemaerweiterungen verwendet werden.

Welchen Server verwenden Managed Microsoft AD-Domaincontroller?

Managed Microsoft AD-Domaincontroller synchronisieren die Zeit vom metadata.google.internal-Zeitserver, ebenso wie alle Compute Engine-Instanzen. Weitere Informationen zu Compute Engine NTP.

Muss ich für jede Managed Microsoft AD-Domain ein separates Projekt erstellen?

Nein, Sie benötigen keine separaten Google Cloud-Projekte. Sie können mehrere unabhängige Domains in demselben Projekt erstellen.