Auf dieser Seite finden Sie eine Anleitung zum Herstellen einer Verbindung zu Managed Service for Microsoft Active Directory.
NetApp Volumes unterstützt Managed Microsoft AD.
Verwaltetes Microsoft AD verwendet den Zugriff auf private Dienste, um eine Verbindung zu Nutzerprojekten herzustellen, ähnlich wie NetApp Volumes. Für den Zugriff auf private Dienste wird Virtual Private Cloud (VPC)-Peering verwendet, das transitiven Traffic zwischen VPCs blockiert. NetApp-Volumes können nicht über ein Nutzer-VPC mit Managed Microsoft AD kommunizieren. Sie benötigen also ein Domain-Peering, um diese Verbindung herzustellen.
Hinweis
Prüfen Sie, ob die unter Managed Microsoft AD – Vorbereitung genannten Voraussetzungen erfüllt sind.
Domain-Peering einrichten
So richten Sie ein Domain-Peering ein:
Geben Sie den Projektnamen des NetApp Volumes-Mandantenprojekts an, zu dem Ihre NetApp Volumes-Ressourcen gehören:
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
Der Parameter
PEER_PROJECT
enthält den Namen des NetApp Volumes-Tenantprojekts. Der ParameterPEER_NETWORK
enthält den VPC-Namen des Mandantenprojekts, der netapp-prod-network sein sollte.Folgen Sie der Anleitung unter Domain-Peering konfigurieren, um ein Domain-Peering von Managed Microsoft AD zu NetApp-Volumes zu erstellen. Verwenden Sie dabei die im vorherigen Schritt ermittelte Projekt-ID des Tenants und das Netzwerk.
Das Peering kann nur vom Domainressourcenprojekt zum NetApp Volumes-Tenantprojekt hergestellt werden. Für das umgekehrte Peering vom VPC-Ressourcenprojekt (NetApp Volumes-Mandantenprojekt) zum Domainressourcenprojekt ist eine Supportanfrage beim Google Cloud-Kundenservice erforderlich.
Öffnen Sie eine Supportanfrage beim Google Cloud-Kundensupport, um das Reverse-Peering von NetApp-Volumes zu Managed Microsoft AD einzurichten. Geben Sie die Ausgabe des folgenden Befehls an den Google Cloud-Kundensupport weiter, um zu ermitteln, welches Peering akzeptiert werden soll.
gcloud --project= project_owning_ManagedAD active-directory peerings list
Nachdem der Google Cloud-Kundenservice das bidirektionale Peering eingerichtet hat, wird der Status Ihres Peerings als VERKNÜPFT angezeigt. Prüfen Sie den Peering-Status:
gcloud --project= project_owning_ManagedAD active-directory peerings list
Erstellen Sie eine Active Directory-Richtlinie in der Region, in der Sie Volumes mit Managed Microsoft AD erstellen möchten. Sie müssen die folgenden Parameter angeben:
IP-Adresse der DNS-Server:
Verwenden Sie für die Flex-Dienstebene
169.254.169.254
für die IP-Adresse des DNS-Servers in der Richtlinie.Für die Dienstebenen „Standard“, „Premium“ und „Extreme“ folgen Sie der Anleitung unter IP-Adresse für die DNS-Auflösung verwenden. Sie verwenden die von Cloud DNS erstellten IP-Adressen für Einstiegspunkte in Ihrer Active Directory-Richtlinie.
Organisationseinheit (OE): In Managed Microsoft AD werden alle Objekte standardmäßig in
OU=cloud
platziert. Sie müssen einen korrekten Organisationseinheitsparameter für Ihre Umgebung angeben. Wenn Sie beispielsweise eine Windows-Domain namens engineering.beispiel.de haben, istCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com
die Standardorganisationseinheit.
Hängen Sie die Active Directory-Richtlinie an den zu verwendenden Speicherpool an.
Testen Sie für das Flex-Servicelevel die Active Directory-Richtlinienverbindung, indem Sie ein Volume erstellen, das Active Directory verwendet.
Testen Sie bei den Dienstebenen „Standard“, „Premium“ und „Extreme“ die Active Directory-Richtlinienverbindung, bevor Sie ein Volume erstellen.
Nächste Schritte
Weitere Informationen zu Volume-Snapshots