Extender esquema

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este documento, se explica cómo extender el esquema en una instancia de servicio administrado para Microsoft Active Directory.

Antes de comenzar

Antes de comenzar, haz lo siguiente:

  1. Cree un dominio de Managed Microsoft AD.
  2. Crea una VM de Windows y únela al dominio.
  3. Asegúrese de leer Acerca de la extensión de esquema y comprender estas consideraciones.
  4. Prepara el archivo LDIF con los cambios de esquema. Para obtener más información, consulta Cómo preparar tu archivo LDIF.

  5. Asegúrate de tener cualquiera de las siguientes funciones del usuario de Identity and Access Management (IAM):

    • Administrador de dominios de identidades administradas de Google Cloud (roles/managedidentities.domainAdmin)
    • Administrador de identidades administradas de Google Cloud (roles/managedidentities.admin)

    Para obtener más información, consulta Funciones de identidades administradas en la nube.

Extiende el esquema

Cuando inicias la extensión de esquema, Microsoft AD administrado crea una copia de seguridad de extensión de esquema automáticamente antes de aplicar los cambios del esquema. Puede usar esta copia de seguridad para restablecer el dominio si tiene algún problema después de la extensión de esquema. Para identificar la copia de seguridad de la extensión de esquema, puede enumerar las copias de seguridad que se crearon para su dominio.

Para extender el esquema, ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains extend-schema DOMAIN_NAME  --ldif-file=LDIF_FILE_PATH \
    --description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async

Reemplaza lo siguiente:

  • DOMAIN_NAME: Es el nombre del dominio de Microsoft AD administrado. Por ejemplo, my-domain.example.com
  • LDIF_FILE_PATH: Es la ruta de acceso del archivo LDIF con los cambios de esquema. El tamaño máximo de archivo es de 1 MB.
  • SCHEMA_EXTENSION_DESCRIPTION: Es la descripción del esquema que cambia.
  • DOMAIN_RESOURCE_PROJECT_ID: El ID del proyecto del recurso del dominio. Por ejemplo, my-project

Microsoft AD administrado inicia la extensión del esquema y responde con un ID de operación que puedes usar para hacer un seguimiento de la finalización de la extensión del esquema.

Para verificar el estado de la extensión del esquema, ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory operations describe OPERATION_ID

Reemplaza OPERATION_ID por el ID de la operación de la extensión del esquema. Por ejemplo, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2

Verifica la extensión del esquema

Después de extender el esquema de tu instancia de Microsoft AD administrado, es importante que verifiques los cambios de esquema antes de integrar tus aplicaciones en Active Directory. Puedes verificar los cambios del esquema con diferentes herramientas y enfoques. En las siguientes secciones, explicamos cómo puedes verificar los cambios de esquema mediante cualquiera de estos enfoques:

  1. Complemento de esquema de Active Directory
  2. WindowsPowerShell

Complemento de esquema de Active Directory

Para verificar los cambios del esquema con el complemento de esquema de Active Directory, haz lo siguiente:

  1. Accede a tu VM unida a un dominio como administrador delegado.
  2. Instala el complemento de esquema de Active Directory.
  3. Abre la Consola de administración de Microsoft (MMC).
  4. Expande el árbol de Active Schema Schema para tu directorio.
  5. Verifica si puedes ver los cambios en las clases y los atributos del esquema.

WindowsPowerShell

Para verificar los cambios del esquema con Windows PowerShell, usa el cmdlet Get-ADObject. Ejecuta el siguiente comando en Windows PowerShell:

get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *

Reemplaza lo siguiente:

  • ATTRIBUTE: Es el nombre de un atributo en tu esquema. Por ejemplo, example-attribute
  • ROOT_DOMAIN: El dominio raíz de tu nombre de dominio. Por ejemplo, si el nombre de tu dominio es example.com, ingresa example.
  • TOP_LEVEL_DOMAIN: El dominio de nivel superior de tu nombre de dominio. Por ejemplo, si el nombre de tu dominio es example.com, ingresa com.

En la respuesta, verifica si puedes ver los cambios en las clases y los atributos del esquema.

¿Qué sigue?