Active Directory 객체 관리

이 페이지에서는 Microsoft Active Directory용 관리형 서비스 도메인에서 Active Directory 객체를 관리하는 방법을 설명합니다.

시작하기 전에

Active Directory 객체를 관리하기 전에 다음 단계를 완료해야 합니다.

RSAT 설치

Active Directory 객체를 관리하려면 모든 관리형 Microsoft AD 도메인에 RSAT를 딱 한 번 설치해야 합니다.

RSAT를 설치하려면 다음 단계를 완료하세요.

  1. Windows VM에 연결합니다.

  2. Windows VM에서 역할 및 기능 추가 마법사를 엽니다.

  3. 역할 및 기능 추가 마법사에서 기능 선택 페이지로 이동합니다. 사이드바 메뉴에서 기능을 선택하거나 기능 선택 페이지가 표시될 때까지 다음을 클릭합니다.

  4. 기능 선택 페이지의 기능 목록에서 원격 서버 관리 도구를 펼친 후 역할 관리 도구를 펼칩니다.

  5. 역할 관리 도구에서 AD DS 및 AD LDS 도구를 선택합니다. 그러면 다음 기능이 사용 설정됩니다.

    • Windows PowerShell용 Active Directory 모듈
    • AD LDS 스냅인 및 명령줄 도구
    • Active Directory 관리 센터
    • AD DS 스냅인 및 명령줄 도구
  6. 선택사항: 원하는 경우 다음 기능도 사용할 수 있습니다.

    • 그룹 정책 관리
    • DNS 서버 도구(역할 관리 도구 아래)
  7. 다음을 클릭합니다.

  8. 확인 페이지에서 설치를 클릭합니다.

  9. 결과 페이지에서 닫기를 클릭합니다.

객체 관리

보안상의 이유로 원격 데스크톱 프로토콜(RDP) 또는 다른 도구를 사용하여 도메인 컨트롤러에 직접 액세스할 수 없습니다. 대신 RDP를 사용하여 도메인에 조인된 VM에 연결하고 표준 AD 도구를 사용하여 도메인의 Active Directory 객체와 원격으로 작업할 수 있습니다.

Active Directory 객체를 관리하려면 다음 단계를 완료하세요.

  1. 관리형 Microsoft AD 도메인과 조인한 Windows VM에 연결합니다. 자세한 내용은 RDP를 사용하여 Windows VM에 연결을 참조하세요.

  2. Active Directory 사용자 및 컴퓨터 콘솔(dsa.msc)을 엽니다.

  3. Active Directory 도메인 이름을 선택해 항목을 펼칩니다.

  4. Active Directory 객체를 관리하려면 관리형 Microsoft AD에서 제공하는 조직 단위(OU)를 사용하세요. Cloud OU의 객체를 완전히 제어할 수 있어도 Cloud Service Objects OU의 객체 일부 속성만 업데이트할 수 있습니다.

Active Directory 객체를 관리하는 데 필요한 권한이 있어야 합니다. 어떤 사용자가 어떤 Active Directory 객체에 대한 권한을 갖는지에 대한 자세한 내용은 기본 Active Directory 객체를 참조하세요.

도메인에서 트러스트 만들기, 스키마 확장, SID 필터링 중지와 같은 몇 가지 Active Directory 관리 태스크만 수행할 수 있습니다. 이러한 태스크를 수행하려면 표준 AD 도구가 아니라 Google Cloud 콘솔, gcloud CLI 또는 API를 사용해야 합니다.

조직 단위

관리형 Microsoft AD는 두 가지 OU, CloudCloud Service Objects를 제공합니다.

관리형 Microsoft AD는 관리형 Microsoft AD 도메인에 Cloud를 만들어 모든 AD 객체를 호스팅합니다. 개발자는 이 OU에 대한 전체 관리 액세스 권한을 갖습니다. Cloud OU를 사용하여 사용자, 그룹, 컴퓨터 또는 추가 하위 OU를 만들 수 있습니다.

Cloud Service Objects OU는 관리형 Microsoft AD에서 만들고 관리하는 AD 객체를 호스팅합니다. Google Cloud만 이 OU에 객체를 만들 수 있지만 일부 속성은 업데이트할 수 있습니다.

Cloud Service Objects OU의 그룹에 대한 자세한 내용은 그룹을 참조하세요.

개발자는 CloudCloud Service Objects OU만 관리할 수 있습니다. 관리형 Microsoft AD는 다른 OU에 대한 Active Directory 객체 생성을 예약합니다. 이렇게 하면 보안이 강화되는 추가 이점을 얻을 수 있고 OU에 적용되는 AD 정책을 관리할 수 있습니다.