Domande frequenti

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina fornisce risposte ad alcune domande comuni sul servizio gestito di Google Cloud per Microsoft Active Directory.

Quale account utente posso utilizzare per amministrare Microsoft Active Directory gestito?

Quando crei un nuovo dominio, Microsoft Active Directory gestito crea automaticamente un account amministratore delegato. Puoi utilizzare questo account utente per gestire gli oggetti di Active Directory nel tuo dominio. L'account amministratore con delega non dispone delle autorizzazioni Amministratore dominio e Amministratore azienda, perché Microsoft Active Directory gestito è un servizio gestito e Google si riserva il diritto di utilizzare tali autorizzazioni.

Quali sono le funzionalità di un account amministratore con delega?

L'account amministratore con delega ha le autorizzazioni per eseguire un elenco specifico di attività amministrative per gestire gli oggetti di Active Directory. L'account amministratore delegato non dispone delle autorizzazioni necessarie per eseguire altre attività amministrative. Ad esempio, un utente con delega di amministratore non può creare e gestire i criteri a livello di dominio e non può eseguire attività amministrative come il backup e il ripristino dei domini e l'estensione dello schema tramite gli strumenti AD standard. Per maggiori informazioni, consulta la pagina Utente con delega di amministratore.

Tuttavia, puoi utilizzare queste funzionalità tramite Managed Microsoft AD. Qualsiasi utente che disponga delle autorizzazioni necessarie per eseguire il backup e il ripristino di un dominio ed estendere lo schema può avviare queste attività.

Come posso gestire le unità organizzative (UO)?

Quando crei un nuovo dominio, Microsoft Active Directory gestito crea automaticamente le UO di Cloud e Cloud Service Objects insieme ad altri oggetti Active Directory predefiniti. Per ulteriori informazioni sulla gestione di questi oggetti, consulta la pagina Gestire gli oggetti di Active Directory.

Come posso gestire gli oggetti Criteri di gruppo (GPO)?

Per impostazione predefinita, Microsoft Active Directory gestito crea il Cloud Service Default Computer Policy GPO insieme ad altri oggetti Active Directory predefiniti e lo collega alla UO Cloud. Se hai bisogno di altri GPO, puoi crearne altri personalizzati e aggiungerli alla Cloud UO o a qualsiasi altra UO personalizzata che hai creato nella Cloud UO. Per ulteriori informazioni sulla gestione di questi oggetti, consulta la sezione Gestire gli oggetti di Active Directory.

Come viene eseguito il deployment dei controller di dominio?

Microsoft AD gestito crea controller di dominio come VM in reti Virtual Private Cloud (VPC) dedicate. Microsoft Active Directory gestito connetterà le reti VPC del controller di dominio alle altre reti VPC esistenti utilizzando il peering di rete VPC.

Per saperne di più, vedi Eseguire il deployment di una foresta di risorse di Active Directory.

Quali sono le versioni di Windows e Linux supportate che posso unire a un dominio?

Per informazioni sulle versioni di Windows e Linux supportate che puoi unire a un dominio, consulta Versioni del sistema operativo compatibili.

Quando creo un nuovo dominio Microsoft Active Directory gestito, come posso selezionare l'intervallo di indirizzi IP appropriato?

Microsoft Active Directory gestito richiede almeno un intervallo CIDR /1418 privato /24, ad esempio 10.1.0.0/24, che non sia già una subnet sulla rete VPC autorizzata.

Per ulteriori informazioni, consulta Selezionare gli intervalli di indirizzi IP.

Dove posso visualizzare i log eventi per i controller di dominio?

Puoi visualizzare i log eventi per i controller di dominio configurando gli audit log per il dominio.

Che cosa devo aspettarmi durante la manutenzione di un controller di dominio? Ci sono tempi di inattività durante la manutenzione?

Microsoft Active Directory gestito garantisce che ci siano almeno due controller di dominio in esecuzione su ogni area geografica per un dominio in diverse zone di disponibilità. Di conseguenza, il dominio rimane disponibile durante l'applicazione di patch. Per maggiori informazioni, consulta Patch.

Qual è la tempistica per l'applicazione delle patch di sicurezza sui controller di dominio?

Microsoft Active Directory gestito sceglie come target diverse tempistiche per applicare diversi tipi di patch sui controller di dominio. Per ulteriori informazioni, consulta la programmazione di patch.

Posso ripristinare i dati di Active Directory dopo un errore?

Microsoft Active Directory gestito supporta i backup on demand e automatici per il tuo dominio. Puoi utilizzare uno qualsiasi di questi tipi di backup per eseguire un ripristino autorevole, che restituisce il dominio a un punto precedente. Per ulteriori informazioni, vedi Eseguire il backup e ripristinare il dominio.

Posso estendere lo schema di Active Directory?

Sì, puoi estendere lo schema di Active Directory del tuo dominio Microsoft AD gestito. Per saperne di più, consulta Informazioni sull'estensione dello schema.

Quale server di tempo utilizza i controller di dominio nella Microsoft Active Directory gestita?

I controller di dominio in Microsoft AD gestito sincronizzano il proprio tempo con il server di tempo metadata.google.internal. Per ulteriori informazioni, consulta la pagina Configurare NTP su una VM.

Devo creare un progetto separato per ogni dominio Microsoft Active Directory gestito?

No, non sono necessari progetti Google Cloud separati. Per impostazione predefinita, puoi creare due domini indipendenti nello stesso progetto. Contatta l'assistenza per aumentare il numero di domini indipendenti che puoi creare nello stesso progetto.