Cette page fournit des réponses à certaines questions courantes concernant le service géré de Google Cloud pour Microsoft Active Directory.
Quel compte utilisateur puis-je utiliser pour administrer le service Microsoft AD géré ?
Lorsque vous créez un domaine, Managed Microsoft AD crée automatiquement un compte administrateur délégué. Vous pouvez utiliser ce compte utilisateur pour gérer les objets Active Directory de votre domaine. Le compte administrateur délégué ne dispose pas des autorisations d'administrateur de domaine et d'administrateur d'entreprise, car Microsoft AD géré est un service géré et Google se réserve le droit d'utiliser ces autorisations.
Quelles sont les fonctionnalités d'un compte administrateur délégué ?
Le compte administrateur délégué dispose des autorisations nécessaires pour effectuer une liste spécifique d'activités administratives afin de gérer les objets Active Directory. Le compte administrateur délégué ne dispose pas des autorisations nécessaires pour effectuer d'autres activités administratives. Par exemple, un administrateur délégué ne peut pas créer ni gérer les stratégies au niveau du domaine, ni effectuer des tâches administratives telles que la sauvegarde et la restauration de domaines, ni l'extension du schéma à l'aide des outils AD standards. Pour en savoir plus, consultez Administrateur délégué.
Toutefois, vous pouvez utiliser ces fonctionnalités via le service Microsoft AD géré. Tout utilisateur disposant des autorisations nécessaires pour sauvegarder et restaurer un domaine et étendre le schéma peut lancer ces tâches.
Comment gérer les unités organisationnelles (UO) ?
Lorsque vous créez un domaine, Managed Microsoft AD crée automatiquement les UO Cloud et Cloud Service Objects, ainsi que d'autres objets Active Directory par défaut. Pour en savoir plus sur la gestion de ces objets, consultez la section Gérer des objets Active Directory.
Comment gérer les objets de stratégie de groupe (GPO) ?
Par défaut, le service Microsoft AD géré crée l'GPO Cloud Service Default
Computer Policy avec d'autres objets Active Directory par défaut et l'associe à l'UO Cloud. Si vous avez besoin de GPO supplémentaires, vous pouvez créer des GPO personnalisés et les ajouter à l'UO Cloud ou à toute autre UO personnalisée que vous avez créée sous l'UO Cloud. Pour en savoir plus sur la gestion de ces objets, consultez la page Gérer des objets Active Directory.
Comment les contrôleurs de domaine sont-ils déployés ?
Microsoft AD géré crée des contrôleurs de domaine en tant que VM dans des réseaux de cloud privé virtuel (VPC) dédiés. Le service géré pour Microsoft AD connecte ensuite les réseaux VPC du contrôleur de domaine à vos autres réseaux VPC existants à l'aide de l'appairage de réseaux VPC.
Pour en savoir plus, consultez Déployer une forêt de ressources Active Directory.
Quelles versions Windows et Linux compatibles puis-je joindre à un domaine ?
Pour en savoir plus sur les versions Windows et Linux compatibles que vous pouvez joindre à un domaine, consultez la section Versions de système d'exploitation compatibles.
Lorsque je crée un domaine Microsoft AD géré, comment puis-je sélectionner la plage d'adresses IP appropriée ?
Microsoft AD géré requiert une plage CIDR privée RFC 1918 minimale de /24, telle que 10.1.0.0/24, qui n'est pas déjà un sous-réseau sur votre réseau VPC autorisé.
Pour en savoir plus, consultez la section Sélectionner des plages d'adresses IP.
Où puis-je consulter les journaux des événements des contrôleurs de domaine ?
Vous pouvez afficher les journaux des événements des contrôleurs de domaine en configurant la journalisation d'audit pour le domaine.
À quoi dois-je m'attendre lors de la maintenance d'un contrôleur de domaine ? Y a-t-il un temps d'arrêt pendant la maintenance ?
Microsoft AD géré garantit qu'au moins deux contrôleurs de domaine s'exécutent dans chaque région pour un domaine dans différentes zones de disponibilité. Le domaine reste donc disponible pendant l'application des correctifs. Pour en savoir plus, consultez la section Application de correctifs.
Quels sont les délais d'application des correctifs de sécurité sur les contrôleurs de domaine ?
Managed Microsoft AD cible différentes périodes pour appliquer différents types de correctifs sur les contrôleurs de domaine. Pour en savoir plus, consultez la section Calendrier de publication des correctifs.
Puis-je restaurer mes données Active Directory après une défaillance ?
Le service Microsoft AD géré est compatible avec les sauvegardes de domaine à la demande et automatiques. Vous pouvez utiliser l'un de ces types de sauvegarde pour effectuer une restauration faisant autorité, qui fait revenir le domaine à un moment précédent. Pour en savoir plus, consultez Sauvegarder et restaurer votre domaine.
Puis-je étendre le schéma Active Directory ?
Oui, vous pouvez étendre le schéma Active Directory de votre domaine Microsoft AD géré. Pour en savoir plus, consultez À propos de l'extension de schéma.
Quel serveur de temps les contrôleurs de domaine de Microsoft AD géré utilisent-ils ?
Les contrôleurs de domaine de Microsoft AD géré synchronisent leur heure avec le serveur de temps metadata.google.internal. Pour en savoir plus, consultez Configurer NTP sur une VM.
Dois-je créer un projet distinct pour chaque domaine Microsoft AD géré ?
Non, vous n'avez pas besoin de projets Google Cloud distincts. Par défaut, vous pouvez créer deux domaines indépendants dans le même projet. Contactez l'assistance pour augmenter le nombre de domaines indépendants que vous pouvez créer dans le même projet.