Halaman ini menjelaskan cara mengelola objek Active Directory di domain Layanan Terkelola untuk Microsoft Active Directory.
Sebelum memulai
Sebelum mengelola objek Active Directory, Anda harus menyelesaikan langkah-langkah berikut:
- Buat domain Microsoft AD Terkelola.
- Gabungkan VM Windows Anda ke domain.
- Instal Remote Server Administration Tools (RSAT).
Menginstal RSAT
Untuk mengelola objek Active Directory, Anda hanya perlu menginstal RSAT satu kali di setiap Managed Microsoft AD domain.
Untuk menginstal RSAT, selesaikan langkah-langkah berikut:
Di VM Windows, buka Add Roles and Features wizard.
Di Add Roles and Features Wizard, buka halaman Select features. Anda dapat memilih Fitur dari menu sidebar atau mengklik Berikutnya hingga Anda melihat halaman Pilih fitur.
Di halaman Select features, luaskan Remote Server Administration Tools dari daftar Features, lalu luaskan Role Administration Tools.
Di bagian Role Administration Tools, pilih AD DS and AD LDS Tools. Tindakan ini memungkinkan fitur berikut:
- Modul Active Directory untuk Windows PowerShell
- Snap-In AD LDS dan Alat Command Line
- Active Directory Administrative Center
- Snap-In AD DS dan Alat Command Line
Opsional: Jika mau, Anda juga dapat mengaktifkan fitur berikut:
- Pengelolaan Group Policy
- Alat Server DNS (di bagian Alat Administrasi Peran)
Klik Berikutnya.
Di halaman Konfirmasi, klik Instal.
Di halaman Results, klik Close.
Mengelola objek
Untuk alasan keamanan, Anda tidak dapat langsung mengakses pengontrol domain menggunakan Remote Desktop Protocol (RDP) atau alat lainnya. Sebagai gantinya, Anda dapat terhubung ke VM yang tergabung dalam domain menggunakan RDP dan menggunakan alat AD standar untuk bekerja secara jarak jauh dengan objek Active Directory di domain Anda.
Untuk mengelola objek Active Directory, selesaikan langkah-langkah berikut:
Hubungkan ke VM Windows yang telah Anda gabungkan dengan domain Microsoft AD Terkelola. Untuk mengetahui informasi selengkapnya, lihat Menghubungkan ke VM Windows menggunakan RDP.
Buka konsol Active Directory Users and Computers (
dsa.msc).Pilih nama domain Active Directory, lalu luaskan item.
Untuk mengelola objek Active Directory, gunakan unit organisasi (OU) yang disediakan oleh Microsoft AD Terkelola. Meskipun Anda memiliki kontrol penuh atas objek di OU
Cloud, Anda hanya dapat memperbarui beberapa atribut objek di OUCloud Service Objects.
Anda harus memiliki izin yang diperlukan untuk mengelola objek Active Directory. Untuk mengetahui informasi tentang pengguna mana yang memiliki izin pada objek Active Directory mana, lihat Objek Active Directory default.
Anda hanya dapat melakukan beberapa tugas administratif Active Directory di domain Anda, seperti membuat kepercayaan, memperluas skema, dan menonaktifkan pemfilteran SID. Anda perlu menggunakan Konsol Google Cloud, gcloud CLI, atau API untuk melakukan tugas ini, bukan alat AD standar.
Unit organisasi
Microsoft AD Terkelola menyediakan dua OU, Cloud dan Cloud Service Objects.
Microsoft AD Terkelola membuat Cloud di domain Microsoft AD Terkelola untuk
menghosting semua objek AD Anda. Anda memiliki akses administratif penuh ke OU ini. Anda
dapat menggunakan OU Cloud untuk membuat pengguna, grup, komputer, atau sub-OU lebih lanjut.
OU Cloud Service Objects menghosting objek AD yang dibuat dan dikelola oleh Microsoft AD Terkelola. Hanya Google Cloud yang dapat membuat objek dalam OU ini, tetapi Anda dapat memperbarui beberapa atributnya.
Untuk informasi selengkapnya tentang grup di OU Cloud Service Objects, lihat
Grup.
Anda hanya dapat mengelola OU Cloud dan Cloud Service Objects.
Microsoft AD Terkelola mencadangkan pembuatan objek Active Directory untuk OU lain.
Hal ini memberikan manfaat tambahan berupa peningkatan keamanan, dan membantu Anda
mengelola kebijakan AD yang berlaku untuk OU.