Questo documento spiega come estendere lo schema in un'istanza di Managed Service for Microsoft Active Directory.
Prima di iniziare
Prima di iniziare, segui questi passaggi:
- Crea un dominio Microsoft AD gestito.
- Crea e connetti una VM Windows al dominio.
- Assicurati di leggere la sezione Informazioni sull'estensione dello schema e di comprendere queste considerazioni.
- Prepara il file LDIF con le modifiche allo schema. Per saperne di più, consulta Come preparare il file LDIF.
Assicurati di disporre di uno dei seguenti ruoli utente IAM (Identity and Access Management):
- Amministratore domini delle identità gestite da Google Cloud (
roles/managedidentities.domainAdmin) - Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin)
Per ulteriori informazioni, consulta Ruoli di Cloud Identity gestite.
- Amministratore domini delle identità gestite da Google Cloud (
Espandere lo schema
Quando avvii l'estensione dello schema, Managed Microsoft AD crea automaticamente un backup dell'estensione dello schema prima di applicare le modifiche dello schema. Puoi utilizzare questo backup per ripristinare il dominio in caso di problemi dopo l'estensione dello schema. Per identificare il backup dell'estensione dello schema, puoi elencare i backup creati per il tuo dominio.
Per estendere lo schema, esegui il seguente comando gcloud CLI:
gcloud active-directory domains extend-schema DOMAIN_NAME --ldif-file=LDIF_FILE_PATH \
--description=SCHEMA_EXTENSION_DESCRIPTION --project=DOMAIN_RESOURCE_PROJECT_ID --async
Sostituisci quanto segue:
- DOMAIN_NAME: il nome del dominio Microsoft AD gestito. Ad esempio,
my-domain.example.com. - LDIF_FILE_PATH: il percorso del file LDIF con le modifiche allo schema. La dimensione massima del file è limitata a 1 MB.
- SCHEMA_EXTENSION_DESCRIPTION: la descrizione dello schema cambia.
- DOMAIN_RESOURCE_PROJECT_ID: l'ID del progetto della risorsa del dominio. Ad esempio,
my-project.
Managed Microsoft AD avvia l'estensione dello schema e risponde con un ID operazione che puoi utilizzare per monitorare il completamento dell'estensione dello schema.
Per controllare lo stato dell'estensione dello schema, esegui il seguente comando gcloud CLI:
gcloud active-directory operations describe OPERATION_ID
Sostituisci OPERATION_ID con l'ID operazione dell'estensione dello schema. Ad esempio, operation-1234567890-98765a1b2c3d4e5-e6f7g8-9h0i1j2.
Verificare l'estensione dello schema
Dopo aver esteso lo schema dell'istanza di Microsoft AD gestita, è importante verificare le modifiche dello schema prima di integrare le applicazioni con Active Directory. Puoi verificare le modifiche dello schema utilizzando diversi strumenti e approcci. Nelle sezioni seguenti viene spiegato come verificare le modifiche allo schema utilizzando uno di questi approcci:
- Snap-in Schema di Active Directory
- Windows PowerShell
Snap-in Schema di Active Directory
Per verificare le modifiche allo schema utilizzando lo snap-in Schema di Active Directory, procedi nel seguente modo:
- Accedi alla VM associata al dominio come amministratore delegato.
- Installa lo snap-in Schema di Active Directory.
- Apri Microsoft Management Console (MMC).
- Espandi l'albero Schema Active Directory per la tua directory.
- Verifica se riesci a vedere le modifiche nelle classi e negli attributi dello schema.
Windows PowerShell
Per verificare le modifiche allo schema utilizzando Windows PowerShell, utilizza il cmdlet Get-ADObject. Esegui il seguente comando in Windows PowerShell:
get-adobject -Identity 'cn=ATTRIBUTE,cn=Schema,cn=Configuration,dc=ROOT_DOMAIN,dc=TOP_LEVEL_DOMAIN' -Properties *
Sostituisci quanto segue:
- ATTRIBUTE: il nome di un attributo nello schema. Ad esempio,
example-attribute. - ROOT_DOMAIN: il dominio principale del tuo nome di dominio. Ad esempio, se il nome di dominio è
example.com, inserisciexample. - TOP_LEVEL_DOMAIN: il dominio di primo livello del tuo nome di dominio. Ad esempio, se il nome di dominio è
example.com, inseriscicom.
Nella risposta, verifica se riesci a vedere le modifiche alle classi e agli attributi dello schema.