Mengelola objek Active Directory

Halaman ini menjelaskan cara mengelola objek Active Directory di domain Layanan Terkelola untuk Microsoft Active Directory.

Sebelum memulai

Sebelum mengelola objek Active Directory, Anda harus menyelesaikan langkah-langkah berikut:

Buat domain Microsoft AD Terkelola.
Gabungkan VM Windows ke domain.
Instal Remote Server Administration Tools (RSAT).

Instal RSAT

Untuk mengelola objek Active Directory, Anda hanya perlu menginstal RSAT sekali di setiap domain Microsoft AD Terkelola.

Untuk menginstal RSAT, selesaikan langkah-langkah berikut:

Hubungkan ke VM Windows.
Di Windows VM, buka Add Roles and Features Wizard.
Di Wizard Tambahkan Peran dan Fitur, buka halaman Pilih fitur. Anda dapat memilih Features dari menu sidebar atau mengklik Next hingga Anda melihat halaman Select features.
Di halaman Select features, luaskan Remote Server Administration Tools dari daftar Features, lalu luaskan Role Administration Tools.
Di bagian Role Administration Tools, pilih AD DS and AD LDS Tools. Tindakan ini akan mengaktifkan fitur berikut:
- Modul Active Directory untuk Windows PowerShell
- Alat Snap-In dan Command Line AD LDS
- Pusat Administrasi Active Directory
- Alat Snap-In dan Command Line AD DS
Catatan: Microsoft AD terkelola tidak mendukung fitur Active Directory Recycle Bin.
Opsional: Jika mau, Anda juga dapat mengaktifkan fitur berikut:
- Pengelolaan Kebijakan Grup
- DNS Server Tools (di bagian Role Administration Tools)
Klik Next.
Di halaman Confirmation, klik Install.
Di halaman Hasil, klik Tutup.

Mengelola objek

Untuk alasan keamanan, Anda tidak dapat mengakses pengontrol domain secara langsung menggunakan Remote Desktop Protocol (RDP) atau alat lainnya. Sebagai gantinya, Anda dapat terhubung ke VM yang bergabung dengan domain menggunakan RDP dan menggunakan alat AD standar untuk bekerja dari jarak jauh dengan objek Active Directory di domain Anda.

Untuk mengelola objek Active Directory, selesaikan langkah-langkah berikut:

Hubungkan ke VM Windows yang telah Anda gabungkan dengan domain Microsoft AD Terkelola. Untuk mengetahui informasi selengkapnya, lihat Menghubungkan ke VM Windows menggunakan RDP.
Buka konsol Active Directory Users and Computers (dsa.msc).
Pilih nama domain Active Directory, lalu luaskan itemnya.
Untuk mengelola objek Active Directory, gunakan unit organisasi (OU) yang disediakan oleh Microsoft AD Terkelola. Meskipun Anda memiliki kontrol penuh atas objek di OU Cloud, Anda hanya dapat memperbarui beberapa atribut objek di OU Cloud Service Objects.

Anda harus memiliki izin yang diperlukan untuk mengelola objek Active Directory. Untuk mengetahui informasi tentang pengguna yang memiliki izin atas objek Active Directory, lihat Objek Active Directory default.

Anda hanya dapat melakukan beberapa tugas administratif Active Directory di domain Anda, seperti membuat kepercayaan, memperluas skema, dan menonaktifkan pemfilteran SID. Anda harus menggunakan Konsol Google Cloud, gcloud CLI, atau API untuk melakukan tugas ini, bukan alat AD standar.

Unit organisasi

Microsoft AD terkelola menyediakan dua OU, Cloud dan Cloud Service Objects.

Microsoft AD terkelola membuat Cloud di domain Microsoft AD Terkelola untuk menghosting semua objek AD Anda. Anda memiliki akses administratif penuh ke OU ini. Anda dapat menggunakan OU Cloud untuk membuat pengguna, grup, komputer, atau sub-OU lebih lanjut.

OU Cloud Service Objects menghosting objek AD yang dibuat dan dikelola oleh Microsoft AD Terkelola. Hanya Google Cloud yang dapat membuat objek di bawah OU ini, tetapi Anda dapat memperbarui beberapa atributnya.

Untuk mengetahui informasi selengkapnya tentang grup di OU Cloud Service Objects, lihat Grup.

Anda hanya dapat mengelola Cloud dan Cloud Service Objects OU. Microsoft AD terkelola mencadangkan pembuatan objek Active Directory untuk OU lain. Hal ini memberikan manfaat tambahan yaitu peningkatan keamanan, dan membantu Anda mengelola kebijakan AD yang berlaku untuk OU.