스키마 확장

이 문서에서는 Microsoft Active Directory용 관리형 서비스 인스턴스에서 스키마를 확장하는 방법을 설명합니다.

시작하기 전에

시작하기 전에 다음을 수행합니다.

  1. 관리형 Microsoft AD 도메인 만들기.
  2. Windows VM을 만들어 도메인에 조인합니다.
  3. 스키마 확장 정보를 읽고 다음 고려사항을 숙지하세요.
  4. 스키마 변경사항이 포함된 LDIF 파일을 준비합니다. 자세한 내용은 LDIF 파일을 준비하는 방법을 참고하세요.

  5. 다음 Identity and Access Management(IAM) 사용자 역할 중 하나가 있는지 확인합니다.

    • Google Cloud 관리형 ID 도메인 관리자(roles/managedidentities.domainAdmin)
    • Google Cloud 관리형 ID 관리자(roles/managedidentities.admin)

    자세한 내용은 Cloud 관리형 ID 역할을 참조하세요.

스키마 확장

스키마 확장을 시작하면 관리형 Microsoft AD가 스키마 변경사항을 적용하기 전에 자동으로 스키마 확장 백업을 만듭니다. 스키마 확장 후 문제가 발생하면 이 백업을 사용하여 도메인을 복원할 수 있습니다. 스키마 확장 백업을 식별하기 위해 도메인에 생성된 백업을 나열할 수 있습니다.

스키마를 확장하려면 다음 gcloud CLI 명령어를 실행합니다.

gcloud active-directory domains extend-schema DOMAIN_NAME  --ldif-file=LDIF_FILE_PATH \
    --description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async

다음을 바꿉니다.

  • DOMAIN_NAME: 관리형 Microsoft AD 도메인 이름. 예를 들면 my-domain.example.com입니다.
  • LDIF_FILE_PATH: 스키마 변경사항이 있는 LDIF 파일의 경로. 최대 파일 크기는 1MB로 제한됩니다.
  • SCHEMA_EXTENSION_DESCRIPTION: 스키마 변경사항에 대한 설명
  • DOMAIN_RESOURCE_PROJECT_ID: 도메인 리소스 프로젝트의 프로젝트 ID. 예를 들면 my-project입니다.

관리형 Microsoft AD가 스키마 확장을 시작하고 스키마 확장의 완료를 추적하는 데 사용할 수 있는 작업 ID로 응답합니다.

스키마 확장 상태를 확인하려면 다음 gcloud CLI 명령어를 실행하세요.

gcloud active-directory operations describe OPERATION_ID

OPERATION_ID를 스키마 확장의 작업 ID로 바꿉니다. 예를 들면 operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2입니다.

스키마 확장 확인

관리형 Microsoft AD 인스턴스의 스키마를 확장한 후 애플리케이션을 Active Directory와 통합하기 전에 스키마 변경사항을 확인해야 합니다. 다양한 도구와 접근 방식을 사용하여 스키마 변경사항을 확인할 수 있습니다. 다음 섹션에서는 이러한 접근 방식 중 하나를 사용하여 스키마 변경사항을 확인하는 방법을 설명합니다.

  1. Active Directory Schema Snap-In
  2. Windows PowerShell

Active Directory Schema Snap-In

Active Directory Schema Snap-In을 사용하여 스키마 변경사항을 확인하려면 다음을 수행합니다.

  1. 도메인이 조인된 VM에 위임된 관리자로 로그인합니다.
  2. Active Directory Schema Snap-In을 설치합니다.
  3. Microsoft Management Console(MMC)을 엽니다.
  4. 디렉터리의 Active Directory Schema(Active Directory 스키마) 트리를 확장합니다.
  5. 스키마의 클래스 및 속성 변경사항을 볼 수 있는지 확인합니다.

Windows PowerShell

Windows PowerShell을 사용하여 스키마 변경사항을 확인하려면 Get-ADObject cmdlet을 사용합니다. Windows PowerShell에서 다음 명령어를 실행합니다.

get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *

다음을 바꿉니다.

  • ATTRIBUTE: 스키마의 속성 이름. 예를 들면 example-attribute입니다.
  • ROOT_DOMAIN: 도메인 이름의 루트 도메인. 예를 들어 도메인 이름이 example.com인 경우 example을 입력합니다.
  • TOP_LEVEL_DOMAIN: 도메인 이름의 최상위 도메인. 예를 들어 도메인 이름이 example.com인 경우 com을 입력합니다.

응답에서 스키마의 클래스 및 속성 변경사항을 볼 수 있는지 확인합니다.

다음 단계