Questa pagina fornisce risposte ad alcune domande comuni sul servizio gestito per Microsoft Active Directory di Google Cloud.
Quale account utente posso utilizzare per amministrare l'AD Microsoft gestito?
Quando crei un nuovo dominio, AD Microsoft gestito crea automaticamente un account amministrativo con delega. Puoi utilizzare questo account utente per gestire gli oggetti Active Directory nel tuo dominio. L'account amministratore delegato non dispone delle autorizzazioni Amministratore di dominio e Amministratore dell'azienda, perché AD Microsoft gestito è un servizio gestito e Google si riserva il diritto di utilizzare queste autorizzazioni.
Quali sono le funzionalità di un account utente con delega di amministratore?
L'account amministratore delegato dispone delle autorizzazioni per eseguire un elenco specifico di attività amministrative per gestire gli oggetti Active Directory. L'account amministratore delegato non dispone delle autorizzazioni per eseguire altre attività amministrative. Ad esempio, un amministratore delegato non può creare e gestire i criteri a livello di dominio e non può eseguire attività amministrative come il backup e il ripristino dei domini e l'estensione dello schema utilizzando gli strumenti AD standard. Per ulteriori informazioni, vedi Amministratore delegato.
Tuttavia, puoi utilizzare queste funzionalità tramite AD di Microsoft gestito. Qualsiasi utente che disponga delle autorizzazioni necessarie per eseguire il backup e il ripristino di un dominio e estendere lo schema può avviare queste attività.
Come faccio a gestire le unità organizzative (UO)?
Quando crei un nuovo dominio, AD Microsoft gestito crea automaticamente le OU Cloud e Cloud Service Objects insieme ad altri oggetti Active Directory predefiniti. Per ulteriori informazioni sulla gestione di questi oggetti, vedi Gestire gli oggetti Active Directory.
Come faccio a gestire gli oggetti Criteri di gruppo (GPO)?
Per impostazione predefinita, Managed Microsoft AD crea il GPO Cloud Service Default
Computer Policy insieme ad altri oggetti Active Directory predefiniti e lo collega all'OU Cloud. Se
hai bisogno di altri GPO, puoi crearli e aggiungerli all'unità organizzativa Cloud o a qualsiasi altra unità organizzativa personalizzata che hai creato nell'unità organizzativa Cloud. Per ulteriori informazioni sulla gestione di questi oggetti, vedi Gestire gli oggetti Active Directory.
Come vengono implementati i controller di dominio?
AD Microsoft gestito crea controller di dominio come VM in reti Virtual Private Cloud (VPC) dedicate. Managed Microsoft AD collega quindi le reti VPC del controller di dominio alle altre reti VPC esistenti utilizzando il peering di rete VPC.
Per ulteriori informazioni, vedi Eseguire il deployment di una foresta di risorse Active Directory.
Quali sono le versioni di Windows e Linux supportate a cui posso partecipare a un dominio?
Per informazioni sulle versioni di Windows e Linux supportate che puoi unire a un dominio, consulta Versioni del sistema operativo compatibili.
Quando creo un nuovo dominio Microsoft AD gestito, come faccio a selezionare l'intervallo di indirizzi IP adatto?
AD Microsoft gestito richiede un intervallo CIDR RFC 1918 privato minimo di /24, ad esempio 10.1.0.0/24, che non sia già una subnet nella rete VPC autorizzata.
Per ulteriori informazioni, vedi Selezionare intervalli di indirizzi IP.
Dove posso visualizzare i log eventi per i controller di dominio?
Puoi visualizzare i log eventi per i controller di dominio configurando la registrazione di controllo per il dominio.
Che cosa devo aspettarmi durante la manutenzione di un controller di dominio? Sono previsti tempi di inattività durante la manutenzione?
Microsoft Active Directory gestito garantisce che in ogni regione siano in esecuzione almeno due controller di dominio per un dominio in zone di disponibilità diverse. Pertanto, il dominio rimane disponibile durante l'applicazione delle patch. Per ulteriori informazioni, consulta la sezione Patching.
Quali sono le tempistiche per l'applicazione delle patch di sicurezza sui domain controller?
Microsoft Active Directory gestito ha come target tempistiche diverse per applicare tipi diversi di patch ai controller di dominio. Per ulteriori informazioni, consulta la pianificazione dei patch.
Posso ripristinare i dati di Active Directory dopo un errore?
AD Microsoft gestito supporta i backup on demand e automatici per il tuo dominio. Puoi utilizzare uno di questi tipi di backup per eseguire un ripristino autorevole, che consente di ripristinare il dominio a un punto in tempo precedente. Per ulteriori informazioni, vedi Effettuare il backup e il ripristino del dominio.
Posso estendere lo schema di Active Directory?
Sì, puoi estendere lo schema Active Directory del tuo dominio Microsoft AD gestito. Per ulteriori informazioni, consulta la sezione Informazioni sull'estensione dello schema.
Quale server di ora viene utilizzato dai controller di dominio in Managed Microsoft AD?
I controller di dominio in Managed Microsoft AD sincronizzano l'ora con il
metadata.google.internal server di riferimento orario. Per ulteriori informazioni, consulta Configurare NTP su una VM.
Devo creare un progetto separato per ogni dominio Microsoft AD gestito?
No, non sono necessari progetti Google Cloud separati. Per impostazione predefinita, puoi creare due domini indipendenti nello stesso progetto. Contatta l'assistenza per aumentare il numero di domini indipendenti che puoi creare nello stesso progetto.