Esta página descreve como gerenciar os objetos do Active Directory no seu domínio do Serviço Gerenciado para Microsoft Active Directory.
Antes de começar
Antes de gerenciar os objetos do Active Directory, conclua as etapas a seguir:
- Crie um domínio do Managed Microsoft AD.
- Mescle sua VM do Windows ao domínio.
- Instale as ferramentas de administração de servidor remoto (RSAT).
Instalar o RSAT
Para gerenciar os objetos do Active Directory, é necessário instalar o RSAT apenas uma vez em cada domínio do Managed Microsoft AD.
Para instalar o RSAT, siga estas etapas:
Na VM do Windows, abra o Assistente para Adicionar Funções e Recursos.
No Assistente para adicionar funções e recursos, navegue até a página Selecionar recursos. Selecione Recursos no menu da barra lateral ou clique em Próxima até chegar à página Selecionar recursos.
Na página Selecionar recursos, expanda Ferramentas de administração de servidor remoto na lista Recursos e Ferramentas de administração de papéis.
Em Ferramentas de administração de papéis, selecione Ferramentas do AD e do AD LDS. Isso ativa os seguintes recursos:
- Módulo do Active Directory para Windows PowerShell
- Snap-ins do AD LDS e ferramentas de linha de comando
- Centro Administrativo do Active Directory
- Snap-ins do AD DS e ferramentas de linha de comando
Opcional: se quiser, você também pode ativar os seguintes recursos:
- Gerenciamento de políticas de grupo
- Ferramentas do servidor DNS (em Ferramentas de administração de papéis)
Clique em Próxima.
Na página Confirmação, clique em Instalar.
Na página Resultados, clique em Fechar.
Gerenciamento de objetos
Por motivos de segurança, não é possível acessar diretamente o controlador de domínio usando o protocolo de desktop remoto (RDP) ou qualquer outra ferramenta. Em vez disso, é possível se conectar a uma VM ingressada no domínio usando o RDP e usar as ferramentas padrão do AD para trabalhar remotamente com os objetos do Active Directory no seu domínio.
Para gerenciar seus objetos do Active Directory, siga estas etapas:
Conecte-se à VM do Windows que você associou ao domínio do Microsoft AD gerenciado. Para mais informações, consulte Conectar-se a VMs do Windows usando RDP.
Abra o console Usuários e Computadores do Active Directory (
dsa.msc).Selecione o nome de domínio do Active Directory e abra o item.
Para gerenciar seus objetos do Active Directory, use as unidades organizacionais (UOs) fornecidas pelo Managed Microsoft AD. Embora você tenha controle total dos objetos na UO
Cloud, só é possível atualizar alguns atributos dos objetos na UOCloud Service Objects.
Você precisa ter as permissões necessárias para gerenciar seus objetos do Active Directory. Para informações sobre quais usuários têm permissões em quais objetos do Active Directory, consulte Objetos padrão do Active Directory.
Você só pode realizar algumas tarefas administrativas do Active Directory no seu domínio, como criar confiança, estender o esquema e desativar a filtragem de SID. É necessário usar o console do Google Cloud, a CLI gcloud ou as APIs para realizar essas tarefas, e não as ferramentas padrão do AD.
Unidades organizacionais
O Microsoft AD gerenciado fornece duas UOs, Cloud e Cloud Service Objects.
O Microsoft AD gerenciado cria Cloud no seu domínio do Microsoft AD gerenciado para
hospedar todos os objetos do AD. Você tem acesso administrativo completo a essa UO. É possível
usar a UO Cloud para criar usuários, grupos, computadores ou outras sub-UOs.
A UO Cloud Service Objects hospeda objetos do AD criados e gerenciados pelo
Microsoft AD gerenciado. Somente o Google Cloud pode criar objetos nessa
UO, mas você pode atualizar alguns dos atributos deles.
Para mais informações sobre os grupos na UO Cloud Service Objects, consulte
Grupos.
Só é possível gerenciar as UOs Cloud e Cloud Service Objects.
O Managed Microsoft AD reserva a criação de objetos do Active Directory para outras UOs.
Isso aumenta a segurança e ajuda você a
administrar políticas do AD que se aplicam às UOs.