Perguntas frequentes

Nesta página, fornecemos respostas para algumas perguntas comuns sobre o Serviço Gerenciado para Microsoft Active Directory do Google Cloud.

Com qual usuário eu gerencio o Managed Microsoft AD?

Ao configurar o Microsoft AD gerenciado, uma conta de administrador delegada é criada para gerenciar o Microsoft AD gerenciado. Este usuário não tem direitos de administrador de domínio e de administrador de empresa, pois esses direitos são reservados para uso pelo serviço.

Como gerenciar unidades organizacionais (UOs)?

O Microsoft AD gerenciado cria as UOs Cloud e Cloud Service Objects. Saiba mais sobre objetos pré-criados e como gerenciar esses objetos.

Como gerenciar objetos de política de grupo (GPOs)?

Por padrão, o Microsoft AD gerenciado cria o GPO Cloud Service Default Computer Policy e o vincula à UO Cloud. Se você precisar de mais de um GPO, os GPOs personalizados poderão ser criados e adicionados à UO Cloud ou a qualquer UO criada em Cloud. Saiba mais sobre os GPOs.

Como os controladores de domínio são implantados?

Os controladores de domínio são criados como VMs em redes dedicadas de nuvem privada virtual (VPC). As VPCs do controlador de domínio são conectadas a outras VPCs atuais usando o peering de rede VPC.

Para informações detalhadas, consulte Como implantar o Active Directory.

Quando crio um novo domínio do Managed Microsoft AD, qual intervalo IP preciso escolher?

O Managed Microsoft AD requer um intervalo mínimo de /24, como 10.1.0.0/24, que ainda não é uma sub-rede na sua VPC de rede autorizada.

Saiba mais sobre como selecionar intervalos de endereços IP.

Onde posso visualizar os registros de eventos do controlador de domínio?

É possível usar os registros de auditoria gerenciados do Microsoft AD.

Qual pode ser a minha expectativa durante a manutenção de uma VM de controlador de domínio?

O domínio do AD permanece disponível durante patches e atualizações. Saiba mais sobre como o Microsoft AD gerenciado lida com patches

Posso restaurar meus dados do Active Directory após uma falha?

O Microsoft AD gerenciado armazena backups regulares para recuperar o domínio do Active Directory, se necessário. Os backups são feitos duas vezes por dia e armazenados fora dos controladores de domínio. Eles podem ser usados pelo Microsoft AD gerenciado para executar a recuperação de desastres, caso seja necessário.

Atualmente, não é possível restaurar diretamente os dados do Active Directory. Para solicitar que seus dados do Active Directory sejam restaurados de um backup, entre em contato com o suporte.

Posso estender o esquema do serviço de diretório do Active Directory?

Embora a extensão do esquema do Active Directory para o domínio do Managed Microsoft AD (floresta) não seja compatível no momento, o Managed Microsoft AD pode ser usado com domínios (florestas) do Active Directory existentes que tenham extensões de esquema.

Qual servidor de tempo os controladores de domínio do Microsoft AD gerenciado usam?

Os controladores de domínio do Microsoft AD gerenciado sincronizam o tempo do servidor de tempo metadata.google.internal, assim como todas as instâncias do Compute Engine. Saiba mais sobre o NTP do Compute Engine.

Preciso criar um projeto separado para cada domínio do Microsoft AD gerenciado?

Não, você não precisa de projetos separados do Google Cloud. Você pode criar vários domínios independentes nesse mesmo projeto.