本頁面將解答有關 Google Cloud的 Managed Service for Microsoft Active Directory 的常見問題。
我可以使用哪個使用者帳戶管理受管理的 Microsoft AD?
建立新網域時,受管理的 Microsoft AD 會自動建立委派管理員帳戶。您可以使用這個使用者帳戶管理網域中的 Active Directory 物件。委派的管理員帳戶沒有「網域管理員」和「企業管理員」權限,因為受管理的 Microsoft AD 是受管理的服務,Google 保留使用這些權限的權利。
委派管理員帳戶有哪些功能?
委派的管理員帳戶具有執行特定管理活動清單的權限,以便管理 Active Directory 物件。委派的管理員帳戶沒有執行任何其他管理活動的權限。舉例來說,委派的管理員無法建立及管理網域層級政策,也無法執行管理作業,例如使用標準 AD 工具備份及還原網域,以及擴充結構定義。詳情請參閱「委派管理員」。
不過,您可以透過 Managed Microsoft AD 使用這些功能。只要使用者具備備份及還原網域和擴充結構定義的必要權限,即可啟動這些工作。
如何管理機構單位 (OU)?
建立新網域時,受管理的 Microsoft AD 會自動建立 Cloud 和 Cloud Service Objects OU 以及其他預設 Active Directory 物件。如要進一步瞭解如何管理這些物件,請參閱「管理 Active Directory 物件」。
如何管理群組原則物件 (GPO)?
根據預設,受管理的 Microsoft AD 會建立 Cloud Service Default
Computer Policy GPO 和其他預設 Active Directory 物件,並將其連結至 Cloud OU。如果您需要其他 GPO,可以建立自訂 GPO,並將其新增至 Cloud OU 或您在 Cloud OU 下建立的任何其他自訂 OU。如要進一步瞭解如何管理這些物件,請參閱「管理 Active Directory 物件」。
如何部署網域控制站?
受管理的 Microsoft AD 會在專屬的 虛擬私有雲 (VPC) 網路中,以 VM 形式建立網域控制器。接著,代管的 Microsoft AD 會使用 VPC 網路對等互連,將網域控制器 VPC 網路連線至其他現有的 VPC 網路。
詳情請參閱「部署 Active Directory 資源樹系」。
支援的 Windows 和 Linux 版本有哪些?
如要瞭解可加入網域的支援 Windows 和 Linux 版本,請參閱「相容的作業系統版本」。
建立新的受管理 Microsoft AD 網域時,如何選取合適的 IP 位址範圍?
受管理的 Microsoft AD 至少需要一個 /24 私人 RFC 1918 CIDR 範圍 (例如 10.1.0.0/24),且該範圍不得是授權 VPC 網路中的子網路。
詳情請參閱「選取 IP 位址範圍」。
我可以在哪裡查看網域控制器的事件記錄?
您可以設定網域的稽核記錄,查看網域控制站的事件記錄。
維護網域控制器時,我應該注意什麼?維護期間是否會停機?
Managed Microsoft AD 可確保在不同可用性區域的網域中,每個區域至少有兩個網域控制站執行。因此,在修補期間,網域仍可供使用。詳情請參閱「修補」。
在網域控制器上套用安全性修補程式的時程為何?
Managed Microsoft AD 會針對不同的時間表,在網域控制站上套用不同類型的修補程式。詳情請參閱修補時程。
失敗後,我可以還原 Active Directory 資料嗎?
受管理的 Microsoft AD 支援您網域的隨選和自動備份。您可以使用任何備份類型來執行權威性還原作業,將網域還原至先前的時間點。詳情請參閱「備份及還原網域」。
我可以擴充 Active Directory 結構定義嗎?
可以,您可以擴充受管理 Microsoft AD 網域的 Active Directory 結構定義。詳情請參閱「關於結構定義擴充功能」。
Managed Microsoft AD 中的網域控制器使用哪個時間伺服器?
代管 Microsoft AD 中的網域控制器會將時間與 metadata.google.internal 時間伺服器同步。詳情請參閱「在 VM 上設定 NTP」。
我是否需要為每個 Managed Microsoft AD 網域建立單獨的專案?
不需要,您不需要分開 Google Cloud 專案。根據預設,您可以在同一個專案中建立兩個獨立的網域。如要增加在同一專案中建立的獨立網域數量,請與支援團隊聯絡。