Auf dieser Seite finden Sie Antworten auf einige der am häufigsten gestellten Fragen zum Managed Service for Microsoft Active Directory von Google Cloud.
Mit welchem Nutzerkonto kann ich Managed Microsoft AD verwalten?
Wenn Sie eine neue Domain erstellen, wird in Managed Microsoft AD automatisch ein delegiertes Administratorkonto erstellt. Mit diesem Nutzerkonto können Sie die Active Directory-Objekte in Ihrer Domain verwalten. Das delegierte Administratorkonto hat keine Domainadministrator- und Enterprise Admin-Berechtigungen, da Managed Microsoft AD ein verwalteter Dienst ist und Google sich das Recht vorbehält, diese Berechtigungen zu verwenden.
Welche Funktionen hat ein delegiertes Administratorkonto?
Das delegierte Administratorkonto hat die Berechtigungen für eine bestimmte Liste von Verwaltungsaktivitäten zur Verwaltung der Active Directory-Objekte. Das delegierte Administratorkonto hat keine Berechtigungen für andere administrative Aktivitäten. Ein delegierter Administrator kann beispielsweise keine Richtlinien auf Domainebene erstellen und verwalten und keine administrativen Aufgaben wie das Sichern und Wiederherstellen von Domains und das Erweitern des Schemas mit den standardmäßigen AD-Tools ausführen. Weitere Informationen finden Sie unter Delegierter Administrator.
Sie können diese Funktionen jedoch über Managed Microsoft AD verwenden. Jeder Nutzer, der die erforderlichen Berechtigungen zum Sichern und Wiederherstellen einer Domain und zum Erweitern des Schemas hat, kann diese Aufgaben initiieren.
Wie kann ich Organisationseinheiten (OE) verwalten?
Wenn Sie eine neue Domain erstellen, werden in Managed Microsoft AD automatisch die OEs Cloud und Cloud Service Objects sowie andere Standard-Active Directory-Objekte erstellt. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.
Wie kann ich Gruppenrichtlinienobjekte verwalten?
Managed Microsoft AD erstellt standardmäßig das Cloud Service Default
Computer Policy-GPO zusammen mit anderen Standard-Active Directory-Objekten und verknüpft es mit der OE Cloud. Wenn Sie zusätzliche GPOs benötigen, können Sie benutzerdefinierte GPOs erstellen und entweder der OE Cloud oder anderen benutzerdefinierten OEs hinzufügen, die Sie unter der OE Cloud erstellt haben. Weitere Informationen zum Verwalten dieser Objekte finden Sie unter Active Directory-Objekte verwalten.
Wie werden Domaincontroller bereitgestellt?
In Managed Microsoft AD werden Domaincontroller als VMs in dedizierten VPC-Netzwerken (Virtual Private Cloud) erstellt. Managed Microsoft AD verbindet dann die VPC-Netzwerke des Domaincontrollers über VPC-Netzwerk-Peering mit Ihren anderen vorhandenen VPC-Netzwerken.
Weitere Informationen finden Sie unter Active Directory-Ressourcengesamtstruktur bereitstellen.
Welche Windows- und Linux-Versionen werden unterstützt, um einer Domain beizutreten?
Informationen zu den unterstützten Windows- und Linux-Versionen, die Sie einer Domain beitreten können, finden Sie unter Kompatible Betriebssystemversionen.
Wie kann ich beim Erstellen einer neuen Managed Microsoft AD-Domain den geeigneten IP-Adressbereich auswählen?
Managed Microsoft AD erfordert einen privaten /24-CIDR-Bereich RFC 1918, z. B. 10.1.0.0/24, der noch kein Subnetz in der VPC Ihres autorisierten Netzwerks ist.
Weitere Informationen finden Sie unter IP-Adressbereiche auswählen.
Wo kann ich die Ereignisprotokolle für Domaincontroller ansehen?
Sie können sich die Ereignisprotokolle für Domaincontroller ansehen, indem Sie Audit-Logs für die Domain einrichten.
Was soll ich während der Wartung eines Domaincontrollers erwarten? Kommt es während der Wartung zu Ausfallzeiten?
Mit Managed Microsoft AD wird sichergestellt, dass in jeder Region mindestens zwei Domaincontroller für eine Domain in verschiedenen Verfügbarkeitszonen ausgeführt werden. So bleibt die Domain während des Patchens verfügbar. Weitere Informationen finden Sie unter Patches.
Wie sieht der Zeitplan für die Anwendung von Sicherheitspatches auf Domaincontrollern aus?
In Managed Microsoft AD werden unterschiedliche Zeitpläne für die Anwendung verschiedener Arten von Patches auf Domaincontroller verwendet. Weitere Informationen finden Sie im Patchzeitplan.
Kann ich meine Active Directory-Daten nach einem Fehler wiederherstellen?
Managed Microsoft AD unterstützt On-Demand- und automatische Sicherungen für Ihre Domain. Sie können jeden dieser Sicherungstypen verwenden, um eine autoritative Wiederherstellung durchzuführen, bei der die Domain auf einen vorherigen Zeitpunkt zurückgesetzt wird. Weitere Informationen finden Sie unter Domain sichern und wiederherstellen.
Kann ich das Active Directory-Schema erweitern?
Ja, Sie können das Active Directory-Schema Ihrer verwalteten Microsoft AD-Domain erweitern. Weitere Informationen finden Sie unter Schemaerweiterung.
Welchen Zeitserver verwenden die Domaincontroller in Managed Microsoft AD?
Die Domaincontroller in Managed Microsoft AD synchronisieren ihre Zeit mit dem metadata.google.internal-Zeitserver. Weitere Informationen finden Sie unter NTP auf einer VM konfigurieren.
Muss ich für jede Managed Microsoft AD-Domain ein separates Projekt erstellen?
Nein, Sie benötigen keine separaten Google Cloud-Projekte. Standardmäßig können Sie zwei unabhängige Domains im selben Projekt erstellen. Wenden Sie sich an den Support, um die Anzahl der unabhängigen Domains zu erhöhen, die Sie im selben Projekt erstellen können.