Questo documento spiega come estendere lo schema in un'istanza di Managed Service for Microsoft Active Directory.
Prima di iniziare
Prima di iniziare:
- Crea un dominio Microsoft AD gestito.
- Crea una VM Windows e uniscile al dominio.
- Assicurati di leggere l'articolo Informazioni sull'estensione dello schema e di comprendere queste considerazioni.
- Prepara il file LDIF con le modifiche allo schema. Per ulteriori informazioni, vedi Come preparare il file LDIF.
Assicurati di disporre di uno dei seguenti ruoli utente IAM (Identity and Access Management):
- Amministratore domini delle identità gestite da Google Cloud (
roles/managedidentities.domainAdmin) - Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin)
Per saperne di più, consulta Ruoli delle identità gestite da Cloud.
- Amministratore domini delle identità gestite da Google Cloud (
Espandere lo schema
Quando avvii l'estensione dello schema, Microsoft Active Directory gestito crea automaticamente un backup dell'estensione dello schema prima di applicare le modifiche allo schema. Puoi utilizzare questo backup per ripristinare il dominio in caso di problemi dopo l'estensione dello schema. Per identificare il backup dell'estensione dello schema, puoi elencare i backup creati per il tuo dominio.
Per estendere lo schema, esegui il seguente comando gcloud CLI:
gcloud active-directory domains extend-schema DOMAIN_NAME --ldif-file=LDIF_FILE_PATH \
--description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async
Sostituisci quanto segue:
- DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio,
my-domain.example.com. - LDIF_FILE_PATH: il percorso del file LDIF con le modifiche allo schema. La dimensione massima del file è limitata a 1 MB.
- SCHEMA_EXTENSION_DESCRIPTION: la descrizione dello schema cambia.
- DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio,
my-project.
Managed Microsoft AD avvia l'estensione dello schema e risponde con un ID operazione che puoi utilizzare per monitorare il completamento dell'estensione dello schema.
Per controllare lo stato dell'estensione dello schema, esegui questo comando gcloud CLI:
gcloud active-directory operations describe OPERATION_ID
Sostituisci OPERATION_ID con l'ID operazione dell'estensione dello schema. Ad esempio, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.
Verificare l'estensione dello schema
Dopo aver esteso lo schema dell'istanza Microsoft Active Directory gestita, è importante verificare le modifiche apportate allo schema prima di integrare le applicazioni con Active Directory. Puoi verificare le modifiche allo schema utilizzando diversi strumenti e approcci. Nelle sezioni seguenti viene spiegato come verificare le modifiche allo schema utilizzando uno dei seguenti approcci:
- Snap-in Schema di Active Directory
- Windows PowerShell
Snap-in Schema di Active Directory
Per verificare le modifiche allo schema utilizzando Snap-In dello schema di Active Directory, segui questi passaggi:
- Accedi alla VM aggiunta al dominio come utente con delega di amministratore.
- Installa lo snap-in dello schema di Active Directory.
- Apri Microsoft Management Console (MMC).
- Espandi la struttura Schema di Active Directory per la tua directory.
- Verifica che vengano visualizzate le modifiche nelle classi e negli attributi dello schema.
Windows PowerShell
Per verificare le modifiche allo schema utilizzando Windows PowerShell, utilizza il cmdlet Get-ADObject. Esegui il seguente comando in Windows PowerShell:
get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *
Sostituisci quanto segue:
- ATTRIBUTE: il nome di un attributo nello schema. Ad esempio,
example-attribute. - ROOT_DOMAIN: il dominio principale del tuo nome di dominio. Ad esempio, se il nome di dominio è
example.com, inserisciexample. - TOP_LEVEL_DOMAIN: il dominio di primo livello del tuo nome di dominio. Ad esempio, se il tuo nome di dominio è
example.com, inseriscicom.
Nella risposta, verifica se riesci a vedere le modifiche alle classi e agli attributi dello schema.