FAQ

이 페이지에서는 Google Cloud의 Microsoft Active Directory용 관리형 서비스에 대해 자주 묻는 몇 가지 질문에 대한 답변을 제공합니다.

관리형 Microsoft AD를 관리하기 위해 어떤 사용자를 사용하나요?

관리형 Microsoft AD를 설정하면 관리형 Microsoft AD를 관리하기 위해 위임된 관리자 계정이 생성됩니다. 이 사용자는 서비스에서 사용할 수 있도록 예약된 도메인 관리자 및 엔터프라이즈 관리자 권한이 없습니다. 해당 권한은 서비스에서 사용하도록 되어 있습니다.

조직 단위(OU)는 어떻게 관리하나요?

관리형 Microsoft AD는 CloudCloud Service Objects OU를 만듭니다. 사전 생성된 객체이러한 객체를 관리하는 방법에 대해 알아보세요.

그룹 정책 객체(GPO)를 관리하려면 어떻게 해야 하나요?

기본적으로 관리형 Microsoft AD는 Cloud Service Default Computer Policy GPO를 만들어 Cloud OU에 연결합니다. 둘 이상의 GPO가 필요한 경우 커스텀 GPO를 만들어 Cloud OU 또는 Cloud에서 만든 OU에 추가할 수 있습니다. GPO에 대해 자세히 알아보세요.

도메인 컨트롤러는 어떻게 배포하나요?

도메인 컨트롤러는 전용 Virtual Private Cloud(VPC) 네트워크에서 VM으로 생성됩니다. 그런 다음 도메인 컨트롤러 VPC는 VPC 네트워크 피어링을 사용하여 다른 기존 VPC에 연결됩니다.

자세한 내용은 Active Directory 배포를 참조하세요.

새 관리형 Microsoft AD 도메인을 만들 때 어떤 IP 범위를 선택해야 하나요?

관리형 Microsoft AD에는 10.1.0.0/24와 같이 승인된 네트워크 VPC의 서브넷이 아닌 최소 /24 범위가 필요합니다.

IP 주소 범위 선택에 대해 자세히 알아보세요.

도메인 컨트롤러 이벤트 로그는 어디에서 볼 수 있나요?

관리형 Microsoft AD 감사 로그를 사용할 수 있습니다.

도메인 컨트롤러 VM을 유지보수하는 동안 어떻게 되나요?

패치 및 업데이트가 진행되는 동안 AD 도메인을 계속 사용할 수 있습니다. 관리형 Microsoft AD에서 패치를 처리하는 방법에 대해 알아봅니다.

장애 발생 후 Active Directory 데이터를 복원할 수 있나요?

관리형 Microsoft AD는 필요한 경우 Active Directory 도메인을 복구하기 위해 정기 백업을 저장합니다. 백업은 하루 두 번 수행되며 도메인 컨트롤러 외부에 저장됩니다. 관리형 Microsoft AD에서 필요에 따라 재해 복구를 수행하는 데 백업을 활용할 수 있습니다.

현재는 Active Directory 데이터를 직접 복원할 수 없습니다. 백업에서 Active Directory 데이터를 복원하도록 요청하려면 지원팀에 문의하세요.

Active Directory 디렉터리 서비스 스키마를 확장할 수 있나요?

관리형 Microsoft AD 도메인(포리스트)에 대한 Active Directory 스키마 확장은 현재 지원되지 않지만 관리형 Microsoft AD는 스키마 확장이 있는 기존 Active Directory 도메인(포리스트)과 함께 사용하여 확장할 수 있습니다.

관리형 Microsoft AD 도메인 컨트롤러가 사용하는 시간 서버는 무엇인가요?

관리형 Microsoft AD 도메인 컨트롤러는 모든 Compute Engine 인스턴스와 마찬가지로 metadata.google.internal 시간 서버의 시간을 동기화합니다. Compute Engine NTP에 대해 알아봅니다.

각 관리형 Microsoft AD 도메인에 대해 별도의 프로젝트를 만들어야 하나요?

아니요, 별도의 Google Cloud 프로젝트는 필요하지 않습니다. 동일한 프로젝트에서 독립적인 도메인을 여러 개 만들 수 있습니다.