Dokumen ini menjelaskan cara memperluas skema dalam instance Layanan Terkelola untuk Microsoft Active Directory.
Sebelum memulai
Sebelum memulai, lakukan hal berikut:
- Buat domain Microsoft AD Terkelola.
- Buat dan gabungkan VM Windows ke domain.
- Pastikan Anda membaca Tentang ekstensi skema dan memahami pertimbangan ini.
- Siapkan file LDIF dengan perubahan skema. Untuk informasi selengkapnya, lihat Cara menyiapkan file LDIF.
Pastikan Anda memiliki salah satu peran pengguna Identity and Access Management (IAM) berikut:
- Admin Domain Identitas yang Dikelola Google Cloud (
roles/managedidentities.domainAdmin
) - Admin Google Cloud Managed Identities (
roles/managedidentities.admin
)
Untuk mengetahui informasi selengkapnya, lihat Peran Cloud Managed Identities.
- Admin Domain Identitas yang Dikelola Google Cloud (
Memperluas skema
Saat Anda memulai ekstensi skema, Microsoft AD Terkelola akan otomatis membuat cadangan ekstensi skema sebelum menerapkan perubahan skema. Anda dapat menggunakan cadangan ini untuk memulihkan domain jika mengalami masalah setelah ekstensi skema. Untuk mengidentifikasi cadangan ekstensi skema, Anda dapat mencantumkan cadangan yang dibuat untuk domain Anda.
Untuk memperluas skema, jalankan perintah gcloud CLI berikut:
gcloud active-directory domains extend-schema DOMAIN_NAME --ldif-file=LDIF_FILE_PATH \ --description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async
Ganti kode berikut:
- DOMAIN_NAME: Nama domain Microsoft AD Terkelola Anda. Contoh,
my-domain.example.com
. - LDIF_FILE_PATH: Jalur file LDIF dengan skema berubah. Ukuran file maksimum dibatasi hingga 1 MB.
- SCHEMA_EXTENSION_DESCRIPTION: Deskripsi skema berubah.
- DOMAIN_RESOURCE_PROJECT_ID: Project ID dari project resource domain. Contoh,
my-project
.
Microsoft AD terkelola memulai ekstensi skema dan merespons dengan ID operasi yang dapat Anda gunakan untuk melacak penyelesaian ekstensi skema.
Untuk memeriksa status ekstensi skema Anda, jalankan perintah gcloud CLI berikut:
gcloud active-directory operations describe OPERATION_ID
Ganti OPERATION_ID dengan ID operasi ekstensi skema Anda. Contoh, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2
.
Memverifikasi ekstensi skema
Setelah memperluas skema instance Microsoft AD Terkelola, Anda harus memverifikasi perubahan skema sebelum mengintegrasikan aplikasi dengan Active Directory. Anda dapat memverifikasi perubahan skema menggunakan alat dan pendekatan yang berbeda. Di bagian berikut, kami akan menjelaskan cara memverifikasi perubahan skema menggunakan salah satu pendekatan berikut:
- Snap-In Skema Direktori Aktif
- Windows PowerShell
Snap-In Skema Direktori Aktif
Untuk memverifikasi perubahan skema menggunakan Snap-In Skema Active Directory, lakukan hal berikut:
- Login ke VM yang bergabung dengan domain Anda sebagai administrator yang didelegasikan.
- Instal Active Directory Schema Snap-In.
- Buka Microsoft Management Console (MMC).
- Luaskan hierarki Active Directory Schema untuk direktori Anda.
- Verifikasi apakah Anda dapat melihat perubahan di class dan atribut skema.
Windows PowerShell
Untuk memverifikasi perubahan skema menggunakan Windows PowerShell, gunakan cmdlet Get-ADObject
. Jalankan perintah berikut di Windows PowerShell:
get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *
Ganti kode berikut:
- ATTRIBUTE: Nama atribut di skema Anda. Contoh,
example-attribute
. - ROOT_DOMAIN: Domain root dari nama domain Anda. Misalnya, jika nama domain Anda adalah
example.com
, masukkanexample
. - TOP_LEVEL_DOMAIN: Domain level teratas dari nama domain Anda. Misalnya, jika nama domain Anda adalah
example.com
, masukkancom
.
Dalam respons, verifikasi apakah Anda dapat melihat perubahan pada class dan atribut skema.