Memperluas skema

Dokumen ini menjelaskan cara memperluas skema di instance Layanan Terkelola untuk Microsoft Active Directory.

Sebelum memulai

Sebelum memulai, lakukan hal berikut:

  1. Buat domain Microsoft AD Terkelola.
  2. Membuat dan bergabung ke VM Windows ke domain.
  3. Pastikan Anda membaca Tentang ekstensi skema dan memahami pertimbangan ini.
  4. Siapkan file LDIF dengan perubahan skema. Untuk informasi selengkapnya, lihat Cara menyiapkan file LDIF.

  5. Pastikan Anda memiliki salah satu peran pengguna Identity and Access Management (IAM) berikut:

    • Google Cloud Managed Identities Domain Admin (roles/managedidentities.domainAdmin)
    • Google Cloud Managed Identities Admin (roles/managedidentities.admin)

    Untuk mengetahui informasi selengkapnya, lihat Peran Cloud Managed Identities.

Memperluas skema

Saat Anda memulai ekstensi skema, Managed Microsoft AD akan otomatis membuat pencadangan ekstensi skema sebelum menerapkan perubahan skema. Anda dapat menggunakan cadangan ini untuk memulihkan domain jika mengalami masalah setelah ekstensi skema. Untuk mengidentifikasi cadangan ekstensi skema, Anda dapat mencantumkan cadangan yang dibuat untuk domain Anda.

Untuk memperluas skema, jalankan perintah gcloud CLI berikut:

gcloud active-directory domains extend-schema DOMAIN_NAME  --ldif-file=LDIF_FILE_PATH \
    --description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async

Ganti kode berikut:

  • DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh, my-domain.example.com.
  • LDIF_FILE_PATH: Jalur file LDIF dengan perubahan skema. Ukuran file maksimum dibatasi hingga 1 MB.
  • SCHEMA_EXTENSION_DESCRIPTION: Deskripsi perubahan skema.
  • DOMAIN_RESOURCE_PROJECT_ID: Project ID project resource domain. Contoh, my-project.

Managed Microsoft AD memulai ekstensi skema dan merespons dengan ID operasi yang dapat Anda gunakan untuk melacak penyelesaian ekstensi skema.

Untuk memeriksa status ekstensi skema, jalankan perintah gcloud CLI berikut:

gcloud active-directory operations describe OPERATION_ID

Ganti OPERATION_ID dengan ID operasi ekstensi skema Anda. Contoh, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.

Memverifikasi ekstensi skema

Setelah memperluas skema instance Managed Microsoft AD, Anda harus memverifikasi perubahan skema sebelum mengintegrasikan aplikasi dengan Active Directory. Anda dapat memverifikasi perubahan skema menggunakan berbagai alat dan pendekatan. Di bagian berikut, kami menjelaskan cara memverifikasi perubahan skema menggunakan salah satu pendekatan berikut:

  1. Snap-In Skema Active Directory
  2. Windows PowerShell

Snap-In Skema Active Directory

Untuk memverifikasi perubahan skema menggunakan Snap-In Skema Active Directory, lakukan hal berikut:

  1. Login ke VM yang tergabung dalam domain sebagai administrator yang didelegasikan.
  2. Instal Snap-In Skema Active Directory.
  3. Buka Microsoft Management Console (MMC).
  4. Luaskan hierarki Skema Active Directory untuk direktori Anda.
  5. Verifikasi apakah Anda dapat melihat perubahan pada class dan atribut skema.

Windows PowerShell

Untuk memverifikasi perubahan skema menggunakan Windows PowerShell, gunakan cmdlet Get-ADObject. Jalankan perintah berikut di Windows PowerShell:

get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *

Ganti kode berikut:

  • ATTRIBUTE: Nama atribut dalam skema Anda. Contoh, example-attribute.
  • ROOT_DOMAIN: Domain root nama domain Anda. Misalnya, jika nama domain Anda adalah example.com, masukkan example.
  • TOP_LEVEL_DOMAIN: Domain level teratas dari nama domain Anda. Misalnya, jika nama domain Anda adalah example.com, masukkan com.

Dalam respons, verifikasi apakah Anda dapat melihat perubahan pada class dan atribut skema.

Langkah selanjutnya