Managed Service for Microsoft Active Directory に接続する

このページでは、Managed Service for Microsoft Active Directory に接続する方法について説明します。

NetApp Volumes は、マネージド Microsoft AD をサポートしています。

マネージド Microsoft AD は、NetApp Volumes と同様に、プライベート サービス アクセスを使用してコンシューマ プロジェクトに接続します。プライベート サービス アクセスは Virtual Private Cloud(VPC)ピアリングを使用します。これにより、VPC 間の転送トラフィックがブロックされます。NetApp ボリュームはコンシューマ VPC を介してマネージド Microsoft AD と通信できないため、この接続を確立するにはドメイン ピアリングが必要です。

始める前に

Managed Microsoft AD - 始める前にに記載されている前提条件を満たしていることを確認します。

ドメイン ピアリングを確立する

ドメイン ピアリングを確立する手順は次のとおりです。

  1. NetApp Volumes リソースを所有する NetApp Volumes テナント プロジェクトのプロジェクト名を特定します。

    gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"

    PEER_PROJECT パラメータには、NetApp Volumes テナント プロジェクトの名前が表示されます。PEER_NETWORK パラメータには、テナント プロジェクトの VPC 名が表示されます。これは netapp-prod-network にする必要があります。

  2. ドメイン ピアリングを構成するの手順に沿って、前の手順で特定したテナント プロジェクト ID とネットワークを使用して、Managed Microsoft AD から NetApp Volumes へのドメイン ピアリングを作成します。

    ピアリングを確立できるのは、ドメイン リソース プロジェクトから NetApp Volumes テナント プロジェクトにのみです。VPC リソース プロジェクト(NetApp Volumes テナント プロジェクト)からドメイン リソース プロジェクトへのリバース ピアリングには、Google Cloud カスタマーケアのサポートケースが必要です。

  3. Google Cloud カスタマーケアにサポートケースを登録して、NetApp ボリュームからマネージド Microsoft AD へのリバース ピアリングを確立します。次のコマンドの出力を Google Cloud カスタマーケアに提供して、受け入れるピアリングを特定します。

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  4. Google Cloud カスタマーケアが双方向ピアリングを確立すると、ピアリングのステータスが [接続済み] になります。ピアリングのステータスを確認します。

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  5. Managed Microsoft AD を使用してボリュームを作成するリージョンに、Active Directory ポリシーを作成します。次のパラメータを指定する必要があります。

    • DNS サーバーの IP アドレス:

      • Flex サービスレベルの場合は、ポリシーの DNS サーバー IP アドレスに 169.254.169.254 を使用します。

      • Standard、Premium、Extreme のサービスレベルの場合は、DNS の解決に IP アドレスを使用するの手順に沿って操作します。Active Directory ポリシーでは、Cloud DNS によって作成されたエントリ ポイント IP アドレスを使用します。

    • 組織部門(OU): マネージド Microsoft AD は、デフォルトですべてのオブジェクトを OU=cloud に配置します。環境に適した組織部門パラメータを指定する必要があります。たとえば、engineering.example.com という Windows ドメインがある場合、指定するデフォルトの組織部門は CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com になります。

  6. 使用するストレージ プールに Active Directory ポリシーを適用します。

    Flex サービスレベルの場合は、Active Directory を使用するボリュームを作成して、Active Directory ポリシー接続をテストします。

    スタンダード、プレミアム、エクストリームのサービスレベルの場合は、ボリュームを作成する前に Active Directory ポリシー接続をテストします。

次のステップ

ボリューム スナップショットについて確認します。