Esta página descreve como gerir os objetos do Active Directory no seu domínio do Serviço gerido para Microsoft Active Directory.
Antes de começar
Antes de gerir os objetos do Active Directory, deve concluir os seguintes passos:
- Crie um domínio do Microsoft AD gerido.
- Junte a sua VM do Windows ao domínio.
- Instale as ferramentas de administração do servidor remoto (RSAT).
Instale o RSAT
Para gerir os objetos do Active Directory, tem de instalar o RSAT apenas uma vez em cada domínio do Microsoft AD gerido.
Para instalar o RSAT, conclua os seguintes passos:
Na VM do Windows, abra o assistente Adicionar funções e funcionalidades.
No assistente Adicionar funções e funcionalidades, navegue para a página Selecionar funcionalidades. Pode selecionar Funcionalidades no menu da barra lateral ou clicar em Seguinte até ver a página Selecionar funcionalidades.
Na página Selecionar funcionalidades, expanda Ferramentas de administração do servidor remoto na lista Funcionalidades e, de seguida, expanda Ferramentas de administração de funções.
Em Ferramentas de administração de funções, selecione Ferramentas AD DS e AD LDS. Isto ativa as seguintes funcionalidades:
- Módulo do Active Directory para o Windows PowerShell
- Snap-ins e ferramentas de linha de comandos do AD LDS
- Active Directory Administrative Center
- Snap-ins e ferramentas de linha de comandos do AD DS
Opcional: se quiser, também pode ativar as seguintes funcionalidades:
- Gestão de políticas de grupo
- Ferramentas de servidor DNS (em Ferramentas de administração de funções)
Clicar em Seguinte.
Na página Confirmação, clique em Instalar.
Na página Resultados, clique em Fechar.
Faça a gestão de objetos
Por motivos de segurança, não pode aceder diretamente ao controlador de domínio através do protocolo de ambiente de trabalho remoto (RDP) nem de outras ferramentas. Em alternativa, pode estabelecer ligação a uma VM associada a um domínio através do RDP e usar as ferramentas padrão do AD para trabalhar remotamente com os objetos do Active Directory no seu domínio.
Para gerir os objetos do Active Directory, conclua os seguintes passos:
Estabeleça ligação à VM do Windows que associou ao domínio do Microsoft AD gerido. Para mais informações, consulte o artigo Estabeleça ligação a VMs do Windows através do RDP.
Abra a consola Utilizadores e computadores do Active Directory (
dsa.msc).Selecione o nome do domínio do Active Directory e expanda o item.
Para gerir os objetos do Active Directory, use as unidades organizacionais (UO) fornecidas pelo Microsoft AD gerido. Embora tenha controlo total dos objetos na UO
Cloud, só pode atualizar alguns atributos dos objetos na UOCloud Service Objects.
Tem de ter as autorizações necessárias para gerir os objetos do Active Directory. Para ver informações sobre os utilizadores que têm autorizações em que objetos do Active Directory, consulte o artigo Objetos predefinidos do Active Directory.
Só pode realizar algumas tarefas administrativas do Active Directory no seu domínio, como criar confiança, expandir o esquema e desativar a filtragem de SID. Tem de usar a consola, a CLI gcloud ou as APIs para realizar estas tarefas, e não as ferramentas padrão do AD. Google Cloud
Unidades organizacionais
O Microsoft AD gerido fornece duas UOs, Cloud e Cloud Service Objects.
O Microsoft AD gerido cria um Cloud no seu domínio do Microsoft AD gerido para alojar todos os seus objetos do AD. Tem acesso administrativo total a esta UO. Pode usar a UO Cloud para criar utilizadores, grupos, computadores ou mais sub-UOs.
A UO aloja objetos do AD que o Microsoft AD gerido cria e gere.Cloud Service Objects Apenas o Google Cloud pode criar objetos nesta
UO, mas pode atualizar alguns dos respetivos atributos.
Para mais informações sobre os grupos na UO, consulte o artigo Grupos.Cloud Service Objects
Só pode gerir as UOs Cloud e Cloud Service Objects.
O Microsoft AD gerido reserva a criação de objetos do Active Directory para outras UOs.
Isto oferece a vantagem adicional de aumentar a segurança e ajuda a
administrar políticas do AD que se aplicam a UOs.