Managed Service for Microsoft Active Directory に接続する

このページでは、Managed Service for Microsoft Active Directory に接続する方法について説明します。

NetApp Volumes は Managed Microsoft AD をサポートしています。

マネージド Microsoft AD は、NetApp Volumes と同様に、プライベート サービス アクセスを使用してコンシューマー プロジェクトに接続します。プライベート サービス アクセスは Virtual Private Cloud(VPC)ピアリングを使用するため、VPC 間の推移的トラフィックがブロックされます。NetApp Volumes はコンシューマー VPC を介して Managed Microsoft AD と通信できないため、この接続を確立するにはドメイン ピアリングが必要です。

始める前に

Managed Microsoft AD - 始める前にに記載されている前提条件を満たしていることを確認します。

ドメイン ピアリングを確立する

ドメイン ピアリングを確立する手順は次のとおりです。

  1. NetApp Volumes リソースを所有する NetApp Volumes テナント プロジェクトのプロジェクト名を確認します。

    gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"

    PEER_PROJECT パラメータは、NetApp Volumes テナント プロジェクトの名前を示します。PEER_NETWORK パラメータには、テナント プロジェクトの VPC 名が表示されます。これは netapp-prod-network である必要があります。

  2. ドメイン ピアリングを構成するの手順に沿って、前の手順で特定したテナント プロジェクト ID とネットワークを使用して、Managed Microsoft AD から NetApp Volumes へのドメイン ピアリングを作成します。

    ピアリングは、ドメイン リソース プロジェクトから NetApp Volumes テナント プロジェクトにのみ確立できます。VPC リソース プロジェクト(NetApp Volumes テナント プロジェクト)からドメイン リソース プロジェクトへの逆ピアリングには、Google Cloud カスタマーケアへのサポートケースが必要です。

  3. Google Cloud カスタマーケアにサポートケースを登録して、NetApp Volumes から Managed Microsoft AD への逆ピアリングを確立します。次のコマンドの出力を Google Cloud カスタマーケアに提供して、受け入れるピアリングを特定します。

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  4. Google Cloud カスタマーケアが双方向ピアリングを確立すると、ピアリングのステータスが CONNECTED と表示されます。ピアリングのステータスを確認します。

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  5. Managed Microsoft AD を使用してボリュームを作成する予定のリージョンに、Active Directory ポリシーを作成します。次のパラメータを指定する必要があります。

    • DNS サーバーの IP アドレス:

      • Flex サービスレベルの場合は、ポリシーの DNS サーバーの IP アドレスに 169.254.169.254 を使用します。

      • Standard、Premium、Extreme のサービスレベルの場合は、DNS の解決に IP アドレスを使用するの手順に沿って操作します。Cloud DNS によって作成されたエントリ ポイント IP アドレスは、Active Directory ポリシーで使用します。

    • 組織部門(OU): Managed Microsoft AD は、すべてのオブジェクトをデフォルトOU=cloud に配置します。環境に正しい組織部門パラメータを指定する必要があります。たとえば、engineering.example.com という Windows ドメインがある場合、指定するデフォルトの組織部門は CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com になります。

  6. 使用するストレージ プールに Active Directory ポリシーを関連付けます。

    Flex サービスレベルの場合は、Active Directory を使用するボリュームを作成して、Active Directory ポリシー接続をテストします。

    Standard、Premium、Extreme のサービスレベルでは、ボリュームを作成する前に Active Directory ポリシー接続をテストします。

次のステップ

顧客管理の暗号鍵ポリシーを管理する