Esta página fornece instruções sobre como estabelecer ligação ao Serviço gerido para o Microsoft Active Directory.
O NetApp Volumes suporta o Microsoft AD gerido.
O Microsoft AD gerido usa o acesso a serviços privados para se ligar a projetos de consumidores, semelhante aos volumes da NetApp. O acesso a serviços privados usa o intercâmbio da nuvem virtual privada (VPC), que bloqueia o tráfego transitivo entre VPCs. Os volumes NetApp não conseguem comunicar com o Managed Microsoft AD através de uma VPC de consumidor, pelo que precisa de uma interligação de domínios para estabelecer esta ligação.
Antes de começar
Certifique-se de que cumpre os pré-requisitos mencionados no artigo AD da Microsoft gerido: antes de começar.
Estabeleça uma interligação de domínios
Siga as instruções que se seguem para estabelecer uma interligação de domínios:
Identifique o nome do projeto do inquilino dos volumes NetApp que detém os seus recursos de volumes NetApp:
gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"
O parâmetro
PEER_PROJECTmostra o nome do projeto de inquilino do NetApp Volumes. O parâmetroPEER_NETWORKmostra o nome da VPC do projeto de inquilino, que deve ser netapp-prod-network.Siga as instruções em Configurar a interligação de domínios para criar uma interligação de domínios do Managed Microsoft AD para volumes NetApp, usando o ID do projeto do inquilino e a rede que identificou no passo anterior.
Tenha em atenção que só pode estabelecer a interligação a partir do projeto de recursos do domínio para o projeto de inquilino dos volumes da NetApp. A interligação inversa do projeto de recursos da VPC (projeto de inquilino dos volumes da NetApp) para o projeto de recursos do domínio requer um registo de apoio técnico com o apoio técnico do Google Cloud.
Abra um registo de apoio ao cliente com o apoio ao cliente do Google Cloud para estabelecer a interligação inversa dos volumes NetApp para o Microsoft AD gerido. Faculte o resultado do seguinte comando ao apoio técnico do Google Cloud para identificar que intercâmbio aceitar.
gcloud active-directory peerings list --project=project_owning_ManagedAD
Depois de o apoio técnico ao cliente do Google Cloud estabelecer a interligação bidirecional, o estado da interligação é apresentado como LIGADO. Valide o estado da interligação:
gcloud active-directory peerings list --project=project_owning_ManagedAD
Crie uma política do Active Directory na mesma região onde planeia criar volumes com o Managed Microsoft AD. Tem de especificar os seguintes parâmetros:
Endereço IP dos servidores DNS:
Para o nível de serviço Flex, use
169.254.169.254para o endereço IP dos servidores DNS na política.Para os níveis de serviço Standard, Premium e Extreme, siga as instruções em Usar o endereço IP para a resolução de DNS. Vai usar os endereços IP do ponto de entrada criados pelo Cloud DNS na política do Active Directory.
Unidade organizacional (UO): o Microsoft AD gerido coloca todos os objetos em
OU=cloudpor predefinição. Tem de especificar um parâmetro de unidade organizacional correto para o seu ambiente. Por exemplo, se tiver um domínio do Windows denominado engineering.example.com, a unidade organizacional predefinida a especificar seriaCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Anexe a política do Active Directory ao conjunto de armazenamento a usar.
Para o nível de serviço Flex, teste a ligação da política do Active Directory criando um volume que use o Active Directory.
Para os níveis de serviço Standard, Premium e Extreme, teste a ligação à política do Active Directory antes de criar um volume.
O que se segue?
Faça a gestão das políticas de chaves de encriptação geridas pelo cliente.