本页面解答了有关 Google Cloud Managed Service for Microsoft Active Directory 的一些常见问题。
我可以使用哪个用户帐号来管理 Managed Microsoft AD?
当您创建新网域时,Managed Microsoft AD 会自动创建委派管理员帐号。您可以使用此用户帐号管理您网域中的 Active Directory 对象。委派的管理员帐号没有网域管理员和企业管理员权限,因为 Managed Microsoft AD 是一项代管式服务,Google 保留使用这些权限的权利。
委派管理员帐号有哪些功能?
委派的管理员帐号有权执行特定的管理活动列表来管理 Active Directory 对象。委托的管理员帐号无权执行任何其他管理活动。例如,委派的管理员无法创建和管理网域级政策,也无法使用标准 AD 工具执行管理任务(例如备份和恢复网域以及扩展架构)。如需了解详情,请参阅委派管理员。
不过,您可以通过 Managed Microsoft AD 使用这些功能。任何拥有备份和恢复域名以及扩展架构所需的权限的用户都可以启动这些任务。
如何管理组织部门 (OU)?
当您创建新网域时,Managed Microsoft AD 会自动创建 Cloud 和 Cloud Service Objects 组织部门以及其他默认 Active Directory 对象。如需详细了解如何管理这些对象,请参阅管理 Active Directory 对象。
如何管理组策略对象 (GPO)?
默认情况下,Managed Microsoft AD 会创建 Cloud Service Default
Computer Policy GPO 以及其他默认 Active Directory 对象,并将其关联到 Cloud 组织部门。如果您需要额外的 GPO,您可以创建自定义 GPO,并将其添加到 Cloud 组织部门或您在 Cloud 组织部门下创建的任何其他自定义组织部门中。如需详细了解如何管理这些对象,请参阅管理 Active Directory 对象。
如何部署网域控制器?
Managed Microsoft AD 会将网域控制器创建为专用 Virtual Private Cloud (VPC) 网络中的虚拟机。然后,代管式 Microsoft AD 使用 VPC 网络对等互连将网域控制器 VPC 网络连接到其他现有的 VPC 网络。
如需了解详情,请参阅部署 Active Directory 资源林。
我可以加入哪些受支持的 Windows 和 Linux 版本网域?
如需了解您可以加入网域的受支持 Windows 和 Linux 版本,请参阅兼容的操作系统版本。
创建新的 Managed Microsoft AD 网域时,如何选择合适的 IP 地址范围?
代管式 Microsoft AD 要求至少 /24 专用 RFC 1918 CIDR 范围(例如 10.1.0.0/24),该范围不是已获授权的 VPC 网络上的子网。
如需了解详情,请参阅选择 IP 地址范围。
我可以在哪里查看网域控制器的事件日志?
您可以通过为网域设置审核日志来查看网域控制器的事件日志。
在网域控制器维护期间,我需要做些什么?维护期间是否有停机时间?
Managed Microsoft AD 可确保为不同可用性网域中的网域在每个区域至少运行两个网域控制器。因此,在修补期间,该域名将仍然可用。如需了解详情,请参阅修补。
在网域控制器上应用安全补丁的时间表是怎样的?
代管式 Microsoft AD 会针对不同的时间表在网域控制器上应用不同类型的补丁程序。如需了解详情,请参阅修补时间表。
发生故障后能否恢复 Active Directory 数据?
Managed Microsoft AD 支持为您的网域进行按需备份和自动备份。您可以使用这些备份类型中的任何一个来执行权威恢复,从而将网域恢复到上一个时间点。如需了解详情,请参阅备份和恢复您的网域。
我可以扩展 Active Directory 架构吗?
可以,您可以扩展 Managed Microsoft AD 网域的 Active Directory 架构。如需了解详情,请参阅架构扩展简介。
Managed Microsoft AD 中的网域控制器使用什么时间的服务器?
Managed Microsoft AD 中的网域控制器将其时间与 metadata.google.internal 时间服务器同步。如需了解详情,请参阅在虚拟机上配置 NTP。
我需要为每个 Managed Microsoft AD 网域创建单独的项目吗?
不需要,您无需单独的 Google Cloud 项目。默认情况下,您可以在同一项目中创建两个独立的网域。请与支持团队联系,增加同一项目中可创建的独立网域的数量。