Halaman ini diterjemahkan oleh Cloud Translation API.

Terhubung ke Layanan Terkelola untuk Microsoft Active Directory

Halaman ini memberikan petunjuk tentang cara terhubung ke Layanan Terkelola untuk Microsoft Active Directory.

NetApp Volumes mendukung Microsoft AD Terkelola.

Managed Microsoft AD menggunakan akses layanan pribadi untuk terhubung ke project konsumen, mirip dengan Volume NetApp. Akses layanan pribadi menggunakan peering Virtual Private Cloud (VPC), yang memblokir traffic transitif antara VPC. NetApp Volumes tidak dapat berkomunikasi dengan Microsoft AD Terkelola melalui VPC konsumen, sehingga Anda memerlukan peering domain untuk membangun koneksi ini.

Sebelum memulai

Pastikan Anda memenuhi prasyarat yang disebutkan di Microsoft AD Terkelola - Sebelum memulai.

Membuat peering domain

Gunakan petunjuk berikut untuk membuat peering domain:

Identifikasi nama project project tenant NetApp Volumes yang memiliki resource NetApp Volumes Anda:
```
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
```
Parameter PEER_PROJECT menampilkan nama project tenant NetApp Volumes. Parameter PEER_NETWORK menampilkan nama VPC project tenant, yang harus berupa netapp-prod-network.
Ikuti petunjuk di Mengonfigurasi peering domain untuk membuat peering domain dari Microsoft AD Terkelola ke NetApp Volumes, menggunakan ID project tenant dan jaringan yang Anda identifikasi dari langkah sebelumnya.

Perhatikan bahwa Anda hanya dapat membuat peering dari project resource domain ke project tenant NetApp Volumes. Peering balik dari project resource VPC (project tenant NetApp Volumes) ke project resource domain memerlukan kasus dukungan dengan Layanan Pelanggan Google Cloud.
Buka kasus dukungan dengan Layanan Pelanggan Google Cloud untuk membuat peering balik dari Volume NetApp ke Managed Microsoft AD. Berikan output perintah berikut ke Google Cloud Customer Care untuk mengidentifikasi peering mana yang akan diterima.
```
gcloud --project= project_owning_ManagedAD active-directory peerings list
```
Setelah Google Cloud Customer Care membuat peering dua arah, status peering Anda akan menampilkan CONNECTED. Verifikasi status peering:
```
gcloud --project= project_owning_ManagedAD active-directory peerings list
```
Buat kebijakan Active Directory di region yang sama dengan tempat Anda berencana membuat volume menggunakan Microsoft AD Terkelola. Anda perlu menentukan parameter berikut:
- Alamat IP server DNS:
  - Untuk tingkat layanan Flex, gunakan 169.254.169.254 untuk alamat IP server DNS dalam kebijakan.
  - Untuk tingkat layanan Standard, Premium, dan Extreme, ikuti petunjuk dalam artikel Menggunakan alamat IP untuk resolusi DNS. Anda akan menggunakan alamat IP titik entri yang dibuat oleh Cloud DNS dalam kebijakan Active Directory.
- Unit Organisasi (OU): Microsoft AD Terkelola menempatkan semua objek ke dalam OU=cloud secara default. Anda harus menentukan parameter unit organisasi yang benar untuk lingkungan Anda. Misalnya, jika Anda memiliki domain Windows bernama engineering.example.com, unit organisasi default yang akan ditentukan adalah CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Lampirkan kebijakan Active Directory ke kumpulan penyimpanan yang akan digunakan.

Untuk tingkat layanan Flex, uji koneksi kebijakan Active Directory dengan membuat volume yang menggunakan Active Directory.

Untuk tingkat layanan Standard, Premium, dan Extreme, uji koneksi kebijakan Active Directory sebelum membuat volume.

Langkah selanjutnya

Baca tentang snapshot volume.