En esta página, se proporcionan respuestas a algunas preguntas comunes sobre el servicio administrado de Google Cloud para Microsoft Active Directory.
¿Qué cuenta de usuario puedo usar para administrar Microsoft AD administrado?
Cuando creas un dominio nuevo, Microsoft AD administrado crea automáticamente una cuenta de administrador delegada. Puedes usar esta cuenta de usuario para administrar los objetos de Active Directory en tu dominio. La cuenta de administrador delegada no tiene los permisos de administrador de dominio ni de administrador empresarial, ya que Microsoft AD administrado es un servicio administrado y Google se reserva el derecho de usar estos permisos.
¿Cuáles son las funciones de una cuenta de administrador delegada?
La cuenta de administrador delegada tiene los permisos para realizar una lista específica de actividades administrativas a fin de administrar los objetos de Active Directory. La cuenta de administrador delegada no tiene los permisos para realizar otras actividades administrativas. Por ejemplo, un administrador delegado no puede crear y administrar las políticas a nivel de dominio ni realizar tareas administrativas como crear copias de seguridad y restablecer dominios, y extender el esquema con las herramientas de AD estándar. Para obtener más información, consulta Administrador delegado.
Sin embargo, puedes usar estas funciones mediante Microsoft AD administrado. Cualquier usuario que tenga los permisos necesarios para crear una copia de seguridad de un dominio y restablecerlo y extender el esquema puede iniciar estas tareas.
¿Cómo puedo administrar las unidades organizativas (UO)?
Cuando creas un dominio nuevo, Microsoft AD administrado crea de forma automática las UO Cloud y Cloud Service Objects junto con otros objetos predeterminados de Active Directory. Para obtener más información sobre la administración de estos objetos, consulta Administra objetos de Active Directory.
¿Cómo puedo administrar objetos de directiva de grupo (GPO)?
De forma predeterminada, Microsoft AD administrado crea el GPO Cloud Service Default
Computer Policy junto con otros objetos predeterminados de Active Directory y los vincula a la UO Cloud. Si necesitas GPO adicionales, puedes crear GPO personalizados y agregarlos a la UO Cloud o a cualquier otra UO personalizada que hayas creado en la UO Cloud. Para obtener más información sobre cómo administrar estos objetos, consulta Administra objetos de Active Directory.
¿Cómo se implementan los controladores de dominio?
Microsoft AD administrado crea controladores de dominio como VM en redes dedicadas de nube privada virtual (VPC). Luego, Microsoft AD administrado conecta las redes de VPC del controlador de dominio a tus otras redes de VPC existentes mediante el intercambio de tráfico entre redes de VPC.
Para obtener más información, consulta Implementa un bosque de recursos de Active Directory.
¿Cuáles son las versiones compatibles de Windows y Linux a las que puedo unirme a un dominio?
Para obtener información sobre las versiones compatibles de Windows y Linux que puedes unir a un dominio, consulta Versiones de SO compatibles.
Cuando creo un nuevo dominio administrado de Microsoft AD, ¿cómo puedo seleccionar el rango de direcciones IP adecuado?
Microsoft AD administrado requiere un mínimo de un rango CIDR RFC 1918 privado de /24, como 10.1.0.0/24, que no sea una subred en tu red de VPC autorizada.
Para obtener más información, consulta Selecciona rangos de direcciones IP.
¿Dónde puedo ver los registros de eventos de los controladores de dominio?
Puedes ver los registros de eventos para controladores de dominio si configuras el registro de auditoría para el dominio.
¿Qué debo esperar durante el mantenimiento de un controlador de dominio? ¿Hay algún tiempo de inactividad durante el mantenimiento?
Microsoft AD administrado garantiza que haya al menos dos controladores de dominio en ejecución en cada región para un dominio en diferentes zonas de disponibilidad. Por lo tanto, el dominio permanece disponible durante la aplicación de parches. Para obtener más información, consulta Aplicación de parches.
¿Cuál es el cronograma para aplicar parches de seguridad en controladores de dominio?
Microsoft AD administrado se orienta a diferentes cronogramas para aplicar diferentes tipos de parches a los controladores de dominio. Para obtener más información, consulta Programa de aplicación de parches.
¿Puedo restablecer mis datos de Active Directory después de una falla?
Microsoft AD administrado admite copias de seguridad automáticas y bajo demanda para tu dominio. Puedes usar cualquiera de estos tipos de copias de seguridad para realizar un restablecimiento autorizado, con lo cual el dominio vuelve a un punto anterior en el tiempo. Para obtener más información, consulta Cómo crear una copia de seguridad y restablecer el dominio.
¿Puedo extender el esquema de Active Directory?
Sí, puedes extender el esquema de Active Directory de tu dominio administrado de Microsoft AD. Para obtener más información, consulta Acerca de la extensión de esquema.
¿Qué servidor de tiempo usan los controladores de dominio en Microsoft AD administrado?
Los controladores de dominio en Managed Microsoft AD sincronizan su hora con el servidor de tiempo metadata.google.internal. Para obtener más información, consulta Configura NTP en una VM.
¿Debo crear un proyecto independiente para cada dominio de Microsoft AD administrado?
No, no necesitas proyectos de Google Cloud por separado. De forma predeterminada, puedes crear dos dominios independientes en el mismo proyecto. Comunícate con el equipo de asistencia para aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto.