Questo documento spiega come estendere lo schema in un'istanza Managed Service for Microsoft Active Directory.
Prima di iniziare
Prima di iniziare, procedi nel seguente modo:
- Crea un dominio Microsoft AD gestito.
- Crea e aggiungi una VM Windows al dominio.
- Assicurati di leggere la sezione Informazioni sull'estensione schema e di aver compreso queste considerazioni.
- Prepara il file LDIF con le modifiche allo schema. Per ulteriori informazioni, consulta l'articolo Come preparare il file LDIF.
Assicurati di disporre di uno dei seguenti ruoli utente Identity and Access Management (IAM):
- Amministratore domini identità gestite da Google Cloud (
roles/managedidentities.domainAdmin) - Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin)
Per maggiori informazioni, consulta Ruoli delle identità gestite da Cloud.
- Amministratore domini identità gestite da Google Cloud (
Estendi lo schema
Quando avvii l'estensione dello schema, Microsoft AD gestito crea automaticamente un backup dell'estensione schema prima di applicare le modifiche allo schema. Puoi utilizzare questo backup per ripristinare il dominio in caso di problemi dopo l'estensione dello schema. Per identificare il backup dell'estensione di schema, puoi elencare i backup creati per il tuo dominio.
Per estendere lo schema, esegui il seguente comando gcloud CLI:
gcloud active-directory domains extend-schema DOMAIN_NAME --ldif-file=LDIF_FILE_PATH \
--description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async
Sostituisci quanto segue:
- DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio,
my-domain.example.com. - LDIF_FILE_PATH: il percorso del file LDIF con le modifiche allo schema. La dimensione massima del file è limitata a 1 MB.
- SCHEMA_EXTENSION_DESCRIPTION: la descrizione delle modifiche allo schema.
- DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio,
my-project.
Microsoft AD gestito avvia l'estensione dello schema e risponde con un ID operazione che puoi utilizzare per monitorare il completamento dell'estensione dello schema.
Per controllare lo stato dell'estensione dello schema, esegui il seguente comando gcloud CLI:
gcloud active-directory operations describe OPERATION_ID
Sostituisci OPERATION_ID con l'ID operazione dell'estensione dello schema. Ad esempio, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.
Verifica l'estensione dello schema
Dopo aver esteso lo schema dell'istanza Microsoft AD gestita, è importante verificare le modifiche allo schema prima di integrare le applicazioni con Active Directory. Puoi verificare le modifiche allo schema utilizzando diversi strumenti e approcci. Nelle sezioni seguenti spieghiamo come verificare le modifiche allo schema utilizzando uno dei seguenti approcci:
- Snap-in schema di Active Directory
- Windows PowerShell
Snap-in schema di Active Directory
Per verificare le modifiche allo schema utilizzando lo Snap-in dello schema di Active Directory, procedi nel seguente modo:
- Accedi alla VM aggiunta al dominio come amministratore con delega.
- Installa lo snap-in dello schema di Active Directory.
- Apri Microsoft Management Console (MMC).
- Espandi la struttura di Schema di Active Directory per la tua directory.
- Verifica se riesci a vedere le modifiche nei corsi e negli attributi dello schema.
Windows PowerShell
Per verificare le modifiche allo schema mediante Windows PowerShell, utilizza il cmdlet Get-ADObject. Esegui questo comando in Windows PowerShell:
get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *
Sostituisci quanto segue:
- ATTRIBUTE: il nome di un attributo nello schema. Ad esempio,
example-attribute. - ROOT_DOMAIN: il dominio principale del tuo nome di dominio. Ad esempio, se il tuo nome di dominio è
example.com, inserisciexample. - TOP_LEVEL_DOMAIN: il dominio di primo livello del tuo nome di dominio. Ad esempio, se il tuo nome di dominio è
example.com, inseriscicom.
Nella risposta, verifica se puoi vedere le modifiche apportate alle classi e agli attributi dello schema.