Esta página fornece instruções sobre como se conectar ao Serviço Gerenciado para Microsoft Active Directory.
O NetApp Volumes é compatível com o Microsoft AD gerenciado.
O Microsoft AD gerenciado usa o acesso a serviços particulares para se conectar a projetos de consumidores, semelhante aos volumes do NetApp. O acesso a serviços particulares usa o peering de nuvem privada virtual (VPC, na sigla em inglês), que bloqueia o tráfego transitivo entre VPCs. Os volumes NetApp não podem se comunicar com o Microsoft AD gerenciado por uma VPC do consumidor. Portanto, você precisa de um peering de domínio para estabelecer essa conexão.
Antes de começar
Verifique se você atende aos pré-requisitos mencionados em Microsoft AD gerenciado: antes de começar.
Estabelecer um peering de domínio
Use as instruções a seguir para estabelecer um peering de domínio:
Identifique o nome do projeto de locatário do NetApp Volumes que é proprietário dos seus recursos do NetApp Volumes:
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
O parâmetro
PEER_PROJECT
mostra o nome do projeto de locatário do NetApp Volumes. O parâmetroPEER_NETWORK
mostra o nome da VPC do projeto do locatário, que precisa ser netapp-prod-network.Siga as instruções em Configurar o peering de domínio para criar um peering de domínio do Microsoft AD gerenciado para volumes do NetApp usando o ID do projeto do locatário e a rede que você identificou na etapa anterior.
Só é possível estabelecer o peering do projeto de recurso de domínio para o projeto de locatário do NetApp Volumes. O peering reverso do projeto de recurso da VPC (projeto de locatário do NetApp Volumes) para o projeto de recurso do domínio exige um caso de suporte com o Google Cloud Customer Care.
Abra um caso de suporte com o Google Cloud Customer Care para estabelecer o peering reverso dos volumes da NetApp para o Microsoft AD gerenciado. Forneça a saída do comando abaixo ao Atendimento ao cliente do Google Cloud para identificar qual peering aceitar.
gcloud --project= project_owning_ManagedAD active-directory peerings list
Depois que o atendimento ao cliente do Google Cloud estabelece o peering bidirecional, o status do peering aparece como CONECTADO. Verifique o status do peering:
gcloud --project= project_owning_ManagedAD active-directory peerings list
Crie uma política do Active Directory na mesma região em que você planeja criar volumes usando o Microsoft AD gerenciado. Você precisa especificar os seguintes parâmetros:
Endereço IP dos servidores DNS:
Para o nível de serviço Flex, use
169.254.169.254
para o endereço IP dos servidores DNS na política.Para os níveis de serviço padrão, premium e extremo, siga as instruções em Como usar o endereço IP para resolução de DNS. Você vai usar os endereços IP do ponto de entrada criados pelo Cloud DNS na sua política do Active Directory.
Unidade organizacional (UO): o Microsoft AD gerenciado coloca todos os objetos em
OU=cloud
por padrão. É necessário especificar um parâmetro de unidade organizacional correto para seu ambiente. Por exemplo, se você tiver um domínio do Windows chamado engineering.example.com, a unidade organizacional padrão a ser especificada seráCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com
.
Anexe a política do Active Directory ao pool de armazenamento a ser usado.
No nível de serviço Flex, teste a conexão da política do Active Directory criando um volume que usa o Active Directory.
Para os níveis de serviço Standard, Premium e Extreme, teste a conexão da política do Active Directory antes de criar um volume.
A seguir
Leia sobre snapshots de volume.