Questo documento spiega come estendere lo schema in un'istanza Managed Service for Microsoft Active Directory.
Prima di iniziare
Prima di iniziare:
- Crea un dominio Microsoft AD gestito.
- Crea e aggiungi una VM Windows al dominio.
- Assicurati di leggere Informazioni sull'estensione dello schema e di comprendere queste considerazioni.
- Prepara il file LDIF con le modifiche allo schema. Per ulteriori informazioni, consulta la sezione Come preparare il file LDIF.
Assicurati di avere uno dei seguenti ruoli utente di Identity and Access Management (IAM):
- Amministratore domini delle identità gestite da Google Cloud (
roles/managedidentities.domainAdmin) - Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin)
Per saperne di più, vedi Ruoli di identità gestite da Cloud.
- Amministratore domini delle identità gestite da Google Cloud (
Estendi lo schema
Quando avvii un'estensione schema, Microsoft AD gestito crea automaticamente un backup dell'estensione dello schema prima di applicare le modifiche allo schema. Puoi utilizzare questo backup per ripristinare il dominio in caso di problemi dopo l'estensione dello schema. Per identificare il backup dell'estensione schema, puoi elencare i backup creati per il tuo dominio.
Per estendere lo schema, esegui questo comando dell'interfaccia a riga di comando gcloud:
gcloud active-directory domains extend-schema DOMAIN_NAME --ldif-file=LDIF_FILE_PATH \
--description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async
Sostituisci quanto segue:
- DOMAIN_NAME: il nome del tuo dominio Microsoft AD gestito. Ad esempio,
my-domain.example.com. - LDIF_FILE_PATH: percorso del file LDIF con modifiche allo schema. La dimensione massima del file è limitata a 1 MB.
- SCHEMA_EXTENSION_DESCRIPTION: modifica della descrizione dello schema.
- DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto di risorsa del dominio. Ad esempio,
my-project.
Microsoft Active Directory gestito avvia un'estensione schema e risponde con un ID operazione che puoi utilizzare per monitorare il completamento dell'estensione schema.
Per controllare lo stato dell'estensione schema, esegui il comando dell'interfaccia a riga di comando gcloud:
gcloud active-directory operations describe OPERATION_ID
Sostituisci OPERATION_ID con l'ID operazione dell'estensione schema. Ad esempio, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.
Verifica l'estensione dello schema
Dopo aver esteso lo schema dell'istanza Microsoft Active Directory gestita, è importante verificare le modifiche dello schema prima di integrare le applicazioni con Active Directory. Puoi verificare le modifiche allo schema utilizzando diversi strumenti e approcci. Nelle sezioni seguenti è spiegato come verificare le modifiche allo schema utilizzando uno di questi approcci:
- Snap-In di schema Active Directory
- Windows PowerShell
Snap-In di schema Active Directory
Per verificare le modifiche allo schema utilizzando l'Snap-In di schema Active Directory, procedi come segue:
- Accedi alla tua VM aggiunta al dominio come amministratore con delega.
- Installa lo Snap-In di schema Active Directory.
- Apri la console di gestione di Microsoft (MMC).
- Espandi l'albero di schema Active Directory per la tua directory.
- Verifica se riesci a vedere le modifiche nelle classi e negli attributi dello schema.
Windows PowerShell
Per verificare le modifiche allo schema utilizzando Windows PowerShell, utilizza Get-ADObjectcmdlet. Esegui questo comando in Windows PowerShell:
get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *
Sostituisci quanto segue:
- ATTRIBUTE: il nome di un attributo nello schema. Ad esempio,
example-attribute. - ROOT_DOMAIN: il dominio principale del nome di dominio. Ad esempio, se il nome del tuo dominio è
example.com, inserisciexample. - TOP_LEVEL_DOMAIN: il dominio di primo livello del tuo nome di dominio. Ad esempio, se il nome del tuo dominio è
example.com, inseriscicom.
Nella risposta, controlla se puoi vedere le modifiche apportate alle classi e agli attributi dello schema.