Conectar-se ao serviço gerenciado para Microsoft Active Directory

Esta página fornece instruções sobre como se conectar ao Serviço Gerenciado para Microsoft Active Directory.

O NetApp Volumes é compatível com o Microsoft AD gerenciado.

O Microsoft AD gerenciado usa o acesso a serviços particulares para se conectar a projetos de consumidores, semelhante aos volumes do NetApp. O acesso a serviços particulares usa o peering de nuvem privada virtual (VPC, na sigla em inglês), que bloqueia o tráfego transitivo entre VPCs. Os volumes NetApp não podem se comunicar com o Microsoft AD gerenciado por uma VPC do consumidor. Portanto, você precisa de um peering de domínio para estabelecer essa conexão.

Antes de começar

Verifique se você atende aos pré-requisitos mencionados em Microsoft AD gerenciado: antes de começar.

Estabelecer um peering de domínio

Use as instruções a seguir para estabelecer um peering de domínio:

  1. Identifique o nome do projeto de locatário do NetApp Volumes que é proprietário dos seus recursos do NetApp Volumes:

    gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"

    O parâmetro PEER_PROJECT mostra o nome do projeto de locatário do NetApp Volumes. O parâmetro PEER_NETWORK mostra o nome da VPC do projeto do locatário, que precisa ser netapp-prod-network.

  2. Siga as instruções em Configurar o peering de domínio para criar um peering de domínio do Microsoft AD gerenciado para volumes do NetApp usando o ID do projeto do locatário e a rede que você identificou na etapa anterior.

    Só é possível estabelecer o peering do projeto de recurso de domínio para o projeto de locatário do NetApp Volumes. O peering reverso do projeto de recurso da VPC (projeto de locatário do NetApp Volumes) para o projeto de recurso do domínio exige um caso de suporte com o Google Cloud Customer Care.

  3. Abra um caso de suporte com o Google Cloud Customer Care para estabelecer o peering reverso dos volumes da NetApp para o Microsoft AD gerenciado. Forneça a saída do comando abaixo ao Atendimento ao cliente do Google Cloud para identificar qual peering aceitar.

    gcloud --project= project_owning_ManagedAD active-directory peerings list
  4. Depois que o atendimento ao cliente do Google Cloud estabelece o peering bidirecional, o status do peering aparece como CONECTADO. Verifique o status do peering:

    gcloud --project= project_owning_ManagedAD active-directory peerings list
  5. Crie uma política do Active Directory na mesma região em que você planeja criar volumes usando o Microsoft AD gerenciado. Você precisa especificar os seguintes parâmetros:

    • Endereço IP dos servidores DNS:

      • Para o nível de serviço Flex, use 169.254.169.254 para o endereço IP dos servidores DNS na política.

      • Para os níveis de serviço padrão, premium e extremo, siga as instruções em Como usar o endereço IP para resolução de DNS. Você vai usar os endereços IP do ponto de entrada criados pelo Cloud DNS na sua política do Active Directory.

    • Unidade organizacional (UO): o Microsoft AD gerenciado coloca todos os objetos em OU=cloud por padrão. É necessário especificar um parâmetro de unidade organizacional correto para seu ambiente. Por exemplo, se você tiver um domínio do Windows chamado engineering.example.com, a unidade organizacional padrão a ser especificada será CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.

  6. Anexe a política do Active Directory ao pool de armazenamento a ser usado.

    No nível de serviço Flex, teste a conexão da política do Active Directory criando um volume que usa o Active Directory.

    Para os níveis de serviço Standard, Premium e Extreme, teste a conexão da política do Active Directory antes de criar um volume.

A seguir

Leia sobre snapshots de volume.