Dúvidas comuns

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, fornecemos respostas para algumas perguntas comuns sobre o Serviço gerenciado do Google Cloud para Microsoft Active Directory.

Qual conta de usuário posso usar para administrar o Microsoft AD gerenciado?

Quando você cria um novo domínio, o Microsoft AD gerenciado cria automaticamente uma conta de administrador delegada. É possível usar essa conta de usuário para gerenciar os objetos do Active Directory no seu domínio. A conta de administrador delegada não tem as permissões de administrador do domínio e administrador da empresa, porque o Microsoft AD gerenciado é um serviço gerenciado e o Google se reserva o direito de usar essas permissões.

Quais são os recursos de uma conta de administrador delegado?

A conta de administrador delegada tem as permissões para executar uma lista específica de atividades administrativas para gerenciar os objetos do Active Directory. A conta de administrador delegada não tem permissões para executar outras atividades administrativas. Por exemplo, um administrador delegado não pode criar e gerenciar as políticas no nível do domínio e não pode executar tarefas administrativas, como fazer backup e restaurar domínios e estender o esquema usando as ferramentas padrão do AD. Para mais informações, consulte Administrador delegado.

No entanto, é possível usar esses recursos com o Microsoft AD gerenciado. Qualquer usuário que tenha as permissões necessárias para fazer backup e restaurar um domínio e estender o esquema pode iniciar essas tarefas.

Como posso gerenciar as unidades organizacionais?

Quando você cria um novo domínio, o Microsoft AD gerenciado cria automaticamente as UOs Cloud e Cloud Service Objects com outros objetos padrão do Active Directory. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do Active Directory.

Como posso gerenciar objetos de políticas de grupo (GPO)?

Por padrão, o Microsoft AD gerenciado cria o GPO Cloud Service Default Computer Policy com outros objetos padrão do Active Directory e o vincula à unidade organizacional Cloud. Se você precisar de outros GPOs, poderá criá-los e adicioná-los à UO Cloud ou a qualquer outra UO personalizada criada na UO Cloud. Para mais informações sobre como gerenciar esses objetos, consulte Gerenciar objetos do Active Directory.

Como os controladores de domínio são implantados?

O Microsoft AD gerenciado cria controladores de domínio como VMs em redes de nuvem privada virtual (VPC) dedicadas. O Microsoft AD gerenciado conecta as redes VPC do controlador de domínio às outras redes VPC usando o Peering de rede VPC.

Para mais informações, consulte Implantar uma floresta de recursos do Active Directory.

Quais são as versões compatíveis do Windows e Linux que posso associar a um domínio?

Para informações sobre as versões compatíveis do Windows e Linux que podem ser mescladas a um domínio, consulte Versões compatíveis do SO.

Ao criar um novo domínio do Microsoft AD gerenciado, como posso selecionar o intervalo de endereços IP adequado?

O Microsoft AD gerenciado requer no mínimo um intervalo CIDR RFC 1918 particular /24, como 10.1.0.0/24, que ainda não seja uma sub-rede na sua rede VPC autorizada.

Para mais informações, consulte Selecionar intervalos de endereços IP.

Onde posso ver os logs de eventos dos controladores de domínio?

Para ver os registros de eventos dos controladores de domínio, configure a geração de registros de auditoria para o domínio.

O que devo esperar durante a manutenção de um controlador de domínio? Há um tempo de inatividade durante a manutenção?

O Microsoft AD gerenciado garante que haja pelo menos dois controladores de domínio em execução em cada região para um domínio em diferentes zonas de disponibilidade. Portanto, o domínio permanece disponível durante a aplicação de patches. Para mais informações, consulte Patch.

Qual é o cronograma para aplicar patches de segurança a controladores de domínio?

O Microsoft AD gerenciado segmenta diferentes cronogramas para aplicar diferentes tipos de patches em controladores de domínio. Para mais informações, consulte a Programação de aplicação de patches.

Posso restaurar meus dados do Active Directory após uma falha?

O Microsoft AD gerenciado é compatível com backups automáticos e sob demanda para seu domínio. É possível usar qualquer um desses tipos de backup para executar uma restauração autoritativa, que retorna o domínio a um ponto anterior. Para ver mais informações, consulte Fazer backup e restaurar seu domínio.

Posso estender o esquema do Active Directory?

Sim, é possível estender o esquema do Active Directory do seu domínio do Microsoft AD gerenciado. Para saber mais, consulte Sobre a extensão de esquema.

Qual servidor os controladores de domínio no Microsoft AD gerenciado usam?

Os controladores de domínio no Managed Microsoft AD sincronizam o tempo com o servidor do horário metadata.google.internal. Para mais informações, consulte Configurar NTP em uma VM.

Preciso criar um projeto separado para cada domínio do Microsoft AD gerenciado?

Não, você não precisa de projetos separados do Google Cloud. Por padrão, é possível criar dois domínios independentes no mesmo projeto. Entre em contato com o suporte para aumentar o número de domínios independentes que podem ser criados no mesmo projeto.