常见问题解答

本页面提供有关 Google Cloud 的 Managed Service for Microsoft Active Directory 的常见问题的解答。

我使用什么用户来管理托管式 Microsoft AD?

设置托管式 Microsoft AD 时,将创建一个指派的管理员帐号来管理托管式 Microsoft AD。此用户不具有网域管理员和企业管理员权限,因为这些权限保留供服务使用。

如何管理单位部门 (OU)?

托管式 Microsoft AD 会创建 CloudCloud Service Objects 这两个单位部门。了解预创建对象以及如何管理这些对象

如何管理组策略对象 (GPO)?

默认情况下,托管式 Microsoft AD 会创建 Cloud Service Default Computer Policy GPO 并将其关联到 Cloud 单位部门。如果您需要多个 GPO,则可以创建自定义 GPO,并将其添加到 Cloud 单位部门或您在 Cloud 下创建的任何单位部门。详细了解 GPO

如何部署网域控制器?

在专用 Virtual Private Cloud (VPC) 网络中将网域控制器创建为虚拟机。然后,使用 VPC 网络对等互连将网域控制器 VPC 连接到其他现有 VPC。

如需了解详情,请参阅部署 Active Directory

创建新的托管式 Microsoft AD 网域时,应该选择什么 IP 范围?

托管式 Microsoft AD 要求的最小范围是 /24(例如 10.1.0.0/24),该范围不能是已获授权的网络 VPC 上的子网。

详细了解选择 IP 地址范围

在哪里可以查看网域控制器事件日志?

您可以使用代管式 Microsoft AD 审核日志

网域控制器虚拟机维护期间会发生什么?

在修补和更新期间,AD 网域仍然可用。了解托管式 Microsoft AD 如何处理修补

发生故障后能否恢复 Active Directory 数据?

托管式 Microsoft AD 会存储定期备份,以便在必要时恢复 Active Directory 网域。备份每天进行两次,并存储在网域控制器之外。在需要时,托管式 Microsoft AD 可以利用它们来执行灾难恢复。

目前,您无法直接恢复 Active Directory 数据。如需申请从备份中恢复 Active Directory 数据,请与支持团队联系

我可以扩展 Active Directory 目录服务架构吗?

虽然目前不支持扩展托管式 Microsoft AD 网域(林)的 Active Directory 架构,但您可以将托管式 Microsoft AD 与具有架构扩展程序的现有 Active Directory 网域(林)一起使用。

托管式 Microsoft AD 网域控制器使用哪种时间服务器?

托管式 Microsoft AD 网域控制器从 metadata.google.internal 时间服务器同步时间,所有 Compute Engine 实例也是一样。了解 Compute Engine NTP

是否需要为每个托管式 Microsoft AD 网域单独创建一个项目?

不需要,您不需要单独的 Google Cloud 项目。您可以在此项目中创建多个独立网域。