Preguntas frecuentes

En esta página, se responden algunas preguntas comunes que se hacen sobre el servicio administrado de Google Cloud para Microsoft Active Directory.

¿Qué usuario debo usar para administrar Microsoft AD administrado?

Cuando configuras Microsoft AD administrado, se crea una cuenta de administrador delegada para administrar Microsoft AD administrado. El usuario no tiene derechos de administrador de dominio ni de administrador de empresa, ya que esos derechos están reservados para que los use el servicio.

¿Cómo puedo administrar las unidades organizacionales (OU)?

Microsoft AD administrado crea la UO Cloud y Cloud Service Objects. Obtén más información sobre los objetos creados previamente y cómo administrar estos objetos.

¿Cómo puedo administrar los objetos de políticas de grupo (GPO)?

De forma predeterminada, Microsoft AD administrado crea el GPO Cloud Service Default Computer Policy y lo vincula a la UO Cloud. Si necesitas más de un GPO, se pueden crear y agregar GPO personalizados a la UO Cloud o a cualquier UO que crees en Cloud. Obtén más información sobre los GPO.

¿Cómo se implementan los controladores de dominio?

Los controladores de dominio se crean como VM en redes dedicadas de Nube privada virtual (VPC). Luego, las VPC del controlador de dominio se conectan a otras VPC existentes mediante el intercambio de tráfico de redes de VPC.

Para obtener información detallada, consulta Implementa Active Directory.

Cuando creo un nuevo dominio de Microsoft AD administrado, ¿qué rango de IP debería elegir?

Microsoft AD administrado requiere un rango mínimo de /24, como 10.1.0.0/24, que aún no es una subred en tu VPC de red autorizada.

Obtén más información sobre cómo seleccionar rangos de direcciones IP.

¿Dónde puedo ver los registros de acontecimientos del controlador de dominio?

Puedes usar los registros de auditoría de Managed Microsoft AD.

¿Qué debo esperar durante el mantenimiento de una VM del controlador de dominio?

El dominio de AD permanece disponible durante la aplicación de parches y las actualizaciones. Obtén información sobre cómo Microsoft AD administrado controla la aplicación de parches.

¿Puedo restablecer mis datos de Active Directory después de una falla?

Microsoft AD administrado admite copias de seguridad de dominio a pedido y automáticas. Puedes usar cualquier tipo de copia de seguridad para realizar un restablecimiento autorizado que muestre el dominio a un momento anterior. Obtén más información sobre cómo crear una copia de seguridad de tu dominio y restablecerlo.

¿Puedo extender el esquema del directorio de servicios de Active Directory?

Si bien actualmente no se admite la ampliación del esquema de Active Directory para el dominio de Microsoft AD administrado (bosque), Microsoft AD administrado se puede usar con dominios existentes de Active Directory (bosques) que tienen extensiones de esquema.

¿Qué servidor de tiempo usan los controladores de dominio de Microsoft AD administrado?

Tiempo de sincronización de los controladores de dominio de Microsoft AD administrado desde el servidor de tiempo metadata.google.internal, al igual que todas las instancias de Compute Engine. Obtén más información sobre NTP de Compute Engine.

¿Necesito crear un proyecto separado para cada dominio de Microsoft AD administrado?

No, no necesitas proyectos de Google Cloud separados. Puedes crear varios dominios independientes en este mismo proyecto.