Esta página foi traduzida pela API Cloud Translation.

Estenda o esquema

Este documento explica como estender o esquema numa instância do Managed Service for Microsoft Active Directory.

Antes de começar

Antes de começar, faça o seguinte:

Crie um domínio do Microsoft AD gerido.
Crie e associe uma VM do Windows ao domínio.
Certifique-se de que lê o artigo Acerca da extensão de esquema e compreende estas considerações.
Prepare o ficheiro LDIF com as alterações ao esquema. Para mais informações, consulte o artigo Como preparar o ficheiro LDIF.
Certifique-se de que tem uma das seguintes funções de utilizador da gestão de identidade e de acesso (IAM):
- Google Cloud Administrador do domínio de identidades geridas (roles/managedidentities.domainAdmin)
- Google Cloud Administrador de identidades geridas (roles/managedidentities.admin)
Para mais informações, consulte o artigo Funções das identidades geridas na nuvem.

Expanda o esquema

Quando inicia a extensão do esquema, o Microsoft AD gerido cria automaticamente uma cópia de segurança da extensão do esquema antes de aplicar as alterações ao esquema. Pode usar esta cópia de segurança para restaurar o domínio se encontrar problemas após a extensão do esquema. Para identificar a cópia de segurança da extensão do esquema, pode listar as cópias de segurança criadas para o seu domínio.

Para estender o esquema, execute o seguinte comando da CLI gcloud:

gcloud active-directory domains extend-schema DOMAIN_NAME  --ldif-file=LDIF_FILE_PATH \
    --description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async

Substitua o seguinte:

DOMAIN_NAME: o nome do seu domínio do Microsoft AD gerido. Por exemplo, my-domain.example.com.
LDIF_FILE_PATH: o caminho do ficheiro LDIF com as alterações ao esquema. O tamanho máximo do ficheiro está limitado a 1 MB.
SCHEMA_EXTENSION_DESCRIPTION: a descrição das alterações ao esquema.
DOMAIN_RESOURCE_PROJECT_ID: o ID do projeto do projeto de recursos do domínio. Por exemplo, my-project.

O AD da Microsoft gerido inicia a extensão do esquema e responde com um ID de operação que pode usar para acompanhar a conclusão da extensão do esquema.

Para verificar o estado da extensão de esquema, execute o seguinte comando da CLI gcloud:

gcloud active-directory operations describe OPERATION_ID

Substitua OPERATION_ID pelo ID da operação da extensão de esquema. Por exemplo, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.

Valide a extensão de esquema

Depois de expandir o esquema da sua instância do Microsoft AD gerido, é importante que valide as alterações ao esquema antes de integrar as suas aplicações com o Active Directory. Pode validar as alterações ao esquema através de diferentes ferramentas e abordagens. Nas secções seguintes, explicamos como pode validar as alterações ao esquema através de qualquer uma destas abordagens:

Snap-in do esquema do Active Directory
Windows PowerShell

Snap-in do esquema do Active Directory

Para validar as alterações ao esquema através do snap-in do esquema do Active Directory, faça o seguinte:

Inicie sessão na VM associada ao domínio como administrador delegado.
Instale o Snap-In do esquema do Active Directory.
Abra a Microsoft Management Console (MMC).
Expanda a árvore do esquema do Active Directory para o seu diretório.
Verifique se consegue ver as alterações nas classes e nos atributos do esquema.

Windows PowerShell

Para validar as alterações ao esquema através do Windows PowerShell, use o cmdlet Get-ADObject. Execute o seguinte comando no Windows PowerShell:

get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *