Esta página se ha traducido con Cloud Translation API.

Extender esquema

En este documento se explica cómo ampliar el esquema en una instancia del servicio gestionado para Microsoft Active Directory.

Antes de empezar

Antes de empezar, haz lo siguiente:

Crea un dominio de Microsoft AD gestionado.
Crea una máquina virtual de Windows y únete al dominio.
Lee el artículo Acerca de la extensión de esquema y ten en cuenta estas consideraciones.
Prepara el archivo LDIF con los cambios de esquema. Para obtener más información, consulta el artículo Cómo preparar un archivo LDIF.
Asegúrate de tener uno de los siguientes roles de usuario de Gestión de Identidades y Accesos (IAM):
- Google Cloud Administrador de dominios de identidades gestionadas (roles/managedidentities.domainAdmin)
- Google Cloud Administrador de identidades gestionadas (roles/managedidentities.admin)
Para obtener más información, consulta Roles de identidades gestionadas en la nube.

Ampliar el esquema

Cuando inicias la extensión del esquema, Managed Microsoft AD crea automáticamente una copia de seguridad de la extensión del esquema antes de aplicar los cambios en el esquema. Puedes usar esta copia de seguridad para restaurar el dominio si tienes algún problema después de ampliar el esquema. Para identificar la copia de seguridad de la extensión de esquema, puedes listar las copias de seguridad creadas para tu dominio.

Para ampliar el esquema, ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory domains extend-schema DOMAIN_NAME  --ldif-file=LDIF_FILE_PATH \
    --description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async

Haz los cambios siguientes:

DOMAIN_NAME: nombre de tu dominio de Microsoft AD gestionado. Por ejemplo, my-domain.example.com.
LDIF_FILE_PATH: la ruta del archivo LDIF con los cambios en el esquema. El tamaño máximo del archivo es de 1 MB.
SCHEMA_EXTENSION_DESCRIPTION: la descripción de los cambios en el esquema.
DOMAIN_RESOURCE_PROJECT_ID: ID de proyecto del recurso de dominio. Por ejemplo, my-project.

Microsoft AD gestionado inicia la extensión del esquema y responde con un ID de operación que puedes usar para monitorizar la finalización de la extensión del esquema.

Para comprobar el estado de la extensión de esquema, ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory operations describe OPERATION_ID

Sustituye OPERATION_ID por el ID de operación de tu extensión de esquema. Por ejemplo, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.

Verificar la extensión del esquema

Después de ampliar el esquema de tu instancia de Managed Microsoft AD, es importante que verifiques los cambios en el esquema antes de integrar tus aplicaciones con Active Directory. Puede verificar los cambios del esquema con diferentes herramientas y enfoques. En las siguientes secciones, explicamos cómo puedes verificar los cambios en el esquema con cualquiera de estos métodos:

Complemento de esquema de Active Directory
Windows PowerShell

Complemento de esquema de Active Directory

Para verificar los cambios en el esquema mediante el complemento de esquema de Active Directory, haz lo siguiente:

Inicia sesión en tu máquina virtual unida al dominio como administrador delegado.
Instala el complemento de esquema de Active Directory.
Abre Microsoft Management Console (MMC).
Expande el árbol Esquema de Active Directory de tu directorio.
Comprueba si puedes ver los cambios en las clases y los atributos del esquema.

Windows PowerShell

Para verificar los cambios en el esquema con Windows PowerShell, usa el cmdlet Get-ADObject. Ejecuta el siguiente comando en Windows PowerShell:

get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *