1. खास जानकारी
Managed Active Directory, Microsoft Active Directory डोमेन के लिए एक सेवा है. यह Google Cloud पर होस्ट की जाती है और हमेशा उपलब्ध रहती है.
इस ट्यूटोरियल में, आपको मैनेज की गई नई Active Directory सेट अप करने, नई Windows VM बनाने, और उसे नए डोमेन में शामिल करने का तरीका बताया जाएगा. आपको नेटवर्किंग और सुरक्षा को सेट अप करने का तरीका बताया जाएगा. साथ ही, उन मैनेजमेंट टूल का इस्तेमाल करके अपने डोमेन को मैनेज करने का तरीका बताया जाएगा जिनके बारे में आपको पहले से पता है.
आपको क्या सीखने को मिलेगा
- Google Cloud पर मैनेज की गई Active Directory बनाने का तरीका
- किसी डोमेन में Windows VM जोड़ने का तरीका
- Managed Active Directory में उपयोगकर्ताओं और कंप्यूटरों को मैनेज करने का तरीका
आपको इन चीज़ों की ज़रूरत होगी:
इस ट्यूटोरियल का इस्तेमाल कैसे किया जाएगा?
Google Cloud Platform इस्तेमाल करने के अपने अनुभव को आप क्या रेटिंग देंगे?
2. सेटअप और ज़रूरी शर्तें
अपने हिसाब से एनवायरमेंट सेट अप करना
- Cloud Console में साइन इन करें. इसके बाद, नया प्रोजेक्ट बनाएं या किसी मौजूदा प्रोजेक्ट का फिर से इस्तेमाल करें. (अगर आपके पास पहले से Gmail या G Suite खाता नहीं है, तो आपको एक खाता बनाना होगा.)
प्रोजेक्ट आईडी याद रखें. यह सभी Google Cloud प्रोजेक्ट के लिए एक यूनीक नाम होता है. ऊपर दिया गया नाम पहले ही इस्तेमाल किया जा चुका है. इसलिए, यह आपके लिए काम नहीं करेगा. माफ़ करें! इस कोड लैब में इसे बाद में PROJECT_ID के तौर पर दिखाया जाएगा.
- इसके बाद, Google Cloud संसाधनों का इस्तेमाल करने के लिए, आपको Cloud Console में बिलिंग चालू करनी होगी.
इस कोडलैब को पूरा करने में ज़्यादा खर्च नहीं आएगा. "सफ़ाई करना" सेक्शन में दिए गए निर्देशों का पालन करना न भूलें. इसमें बताया गया है कि संसाधनों को कैसे बंद किया जाए, ताकि इस ट्यूटोरियल के बाद आपको बिलिंग न करनी पड़े. Google Cloud के नए उपयोगकर्ता, मुफ़्त में आज़माने के लिए 300 डॉलर के प्रोग्राम में शामिल हो सकते हैं.
Cloud Shell शुरू करें
Google Cloud को अपने लैपटॉप से रिमोटली ऐक्सेस किया जा सकता है. हालांकि, इस कोडलैब में Google Cloud Shell का इस्तेमाल किया जाता है. यह Google Cloud में चलने वाला कमांड लाइन एनवायरमेंट है.
Cloud Shell चालू करें
- Cloud Console में, Cloud Shell चालू करें
पर क्लिक करें.
अगर आपने पहले कभी Cloud Shell का इस्तेमाल नहीं किया है, तो आपको एक इंटरमीडिएट स्क्रीन दिखेगी. इसमें Cloud Shell के बारे में जानकारी दी गई होगी. अगर ऐसा होता है, तो जारी रखें पर क्लिक करें. इसके बाद, आपको यह स्क्रीन कभी नहीं दिखेगी. एक बार दिखने वाली स्क्रीन ऐसी दिखती है:
Cloud Shell से कनेक्ट होने में कुछ ही सेकंड लगेंगे.
इस वर्चुअल मशीन में, डेवलपमेंट के लिए ज़रूरी सभी टूल पहले से मौजूद हैं. यह 5 जीबी की होम डायरेक्ट्री उपलब्ध कराता है और Google Cloud में चलता है. इससे नेटवर्क की परफ़ॉर्मेंस और पुष्टि करने की प्रोसेस बेहतर होती है. इस कोडलैब में ज़्यादातर काम, सिर्फ़ ब्राउज़र या Chromebook की मदद से किया जा सकता है.
Cloud Shell से कनेक्ट होने के बाद, आपको दिखेगा कि आपकी पुष्टि पहले ही हो चुकी है और प्रोजेक्ट को आपके प्रोजेक्ट आईडी पर पहले ही सेट कर दिया गया है.
- पुष्टि करें कि आपने Cloud Shell में पुष्टि कर ली है. इसके लिए, यह कमांड चलाएं:
gcloud auth list
कमांड आउटपुट
Credentialed Accounts
ACTIVE ACCOUNT
* <my_account>@<my_domain.com>
To set the active account, run:
$ gcloud config set account `ACCOUNT`
gcloud config list project
कमांड आउटपुट
[core] project = <PROJECT_ID>
अगर ऐसा नहीं है, तो इस कमांड का इस्तेमाल करके इसे सेट किया जा सकता है:
gcloud config set project <PROJECT_ID>
कमांड आउटपुट
Updated property [core/project].
3. शुरू करें
शुरू किए गए GCP प्रोजेक्ट का इस्तेमाल, डोमेन से जुड़ी सभी Windows वर्चुअल मशीन और मैनेज की गई Active Directory के बीच वीपीसी नेटवर्क को होस्ट करने के लिए किया जाएगा.
हम कुछ वैरिएबल सेट करेंगे, ताकि बाद में स्क्रिप्टिंग करना आसान हो.
- डोमेन का नाम तय करें (जैसे: ad.yourcompany.com)
- तय करें कि आपको मैनेज किए जा रहे डोमेन के लिए, किस इलाके में डोमेन कंट्रोलर बनाना है
- वीएम का नाम, फ़ायरवॉल का नियम, और नेटवर्क का नाम तय करें.
फ़िलहाल, इन क्षेत्रों में यह सुविधा उपलब्ध है:
- "us-west1"
- "us-west2"
- "us-central1"
- "us-east1"
- "us-east4"
- "europe-north1"
- "europe-west1"
- "europe-west4"
- "asia-east1"
- "asia-southeast1"
वैरिएबल सेट करना
अगर Linux पर चल रहा है, तो टाइप करें:
$ PROJECT_ID="YOUR_PROJECT_ID" $ VPC="adtutorialvpc" $ FIREWALL_VPC_RULE="adtutorialvpcrule" $ REGION="us-west1" $ ZONE="us-west1-a" $ DOMAIN_NAME="ad.tutorial" $ VM_NAME="tutorial1"
अगर Windows पर चल रहा है, तो Powershell टर्मिनल में टाइप करें:
PS> $PROJECT_ID=YOUR_PROJECT_ID PS> $VPC=adtutorialvpc PS> $FIREWALL_VPC_RULE=adtutorialvpcrule PS> $REGION=us-west1 PS> $ZONE=us-west1-a PS> $DOMAIN_NAME=ad.tutorial PS> $VM_NAME=tutorial1
मौजूदा प्रोजेक्ट आईडी सेट करें, ताकि इसके बाद की सभी कार्रवाइयां सही क्लाउड प्रोजेक्ट के हिसाब से हों:
$ gcloud config set project $PROJECT_ID
Cloud API चालू करना
मैनेज की गई Active Directory को चालू करने के लिए, हमें दो एपीआई चालू करने होंगे: डीएनएस और मैनेज की गई पहचान.
डीएनएस एपीआई चालू करें:
$ gcloud services enable dns.googleapis.com
Managed Identities API चालू करें:
$ gcloud services enable managedidentities.googleapis.com
4. वर्चुअल प्राइवेट क्लाउड नेटवर्क बनाना
मैनेज किए जा रहे ऐक्टिव डायरेक्ट्री डोमेन कंट्रोलर और Windows वीएम के बीच कनेक्टिविटी बनाने के लिए, हमें वर्चुअल प्राइवेट क्लाउड नेटवर्क बनाना होगा.
वीपीसी नेटवर्क बनाना
$ gcloud compute networks create $VPC --subnet-mode=auto --bgp-routing-mode=global
Windows VM और डोमेन कंट्रोलर के बीच कनेक्टिविटी की अनुमति देने के लिए, फ़ायरवॉल का नियम बनाएं
$ gcloud compute firewall-rules create $FIREWALL_VPC_RULE --network $VPC --allow tcp,udp,icmp --source-ranges=0.0.0.0/0
5. डोमेन कंट्रोलर बनाना
हमने एक ऐसा वीपीसी सेटअप किया है जो मैनेज किए जा रहे एडी को हमारे प्रोजेक्ट (वर्चुअल मशीन) में मौजूद संसाधनों से कनेक्ट करता है. अब मैनेज किए गए डोमेन कंट्रोलर को सेट अप करने का समय है.
Managed Active Directory बनाना
(इस प्रोसेस में एक घंटा लग सकता है)
$ gcloud active-directory domains create $DOMAIN_NAME --reserved-ip-range=10.0.1.0/24 --region=$REGION --authorized-networks=projects/$PROJECT_ID/global/networks/$VPC
डिप्लॉयमेंट के दौरान या किसी भी समय, डोमेन के प्रोविज़निंग स्टेटस की पुष्टि की जा सकती है.
इन तीन स्थितियों में, ऑफ़र उपलब्ध कराने की शर्तें तय की जा सकती हैं:
बनाया जा रहा है | AD डोमेन बनाने की प्रोसेस शुरू हो गई है. |
तैयार है | AD डोमेन बन गया है और इस्तेमाल के लिए तैयार है. |
रखरखाव किया जा रहा है | AD डोमेन अब भी उपलब्ध है, लेकिन इसमें अपडेट किए जा रहे हैं. जैसे, डोमेन कंट्रोलर अपग्रेड करना, क्षेत्र जोड़ना वगैरह. |
तैनाती की स्थिति की पुष्टि करें:
$ gcloud active-directory domains describe $DOMAIN_NAME
डोमेन बन जाने के बाद, इस कमांड से READY स्टेट की रिपोर्ट मिलनी चाहिए.
6. मैनेज किए जा रहे डोमेन में Windows VM जोड़ना
Google Compute Engine पर नया Windows VM बनाना
$ gcloud beta compute instances create $VM_NAME --zone=$ZONE --machine-type=n1-standard-2 --subnet=$VPC --network-tier=PREMIUM --scopes=https://www.googleapis.com/auth/cloud-platform --image=windows-server-2016-dc-v20181009 --image-project=windows-cloud --boot-disk-size=50GB --boot-disk-type=pd-standard
Windows VM में रिमोट डेस्कटॉप कनेक्टिविटी की अनुमति देने के लिए, फ़ायरवॉल का नियम बनाएं:
$ gcloud compute firewall-rules create allow-rdp --allow tcp:3389
वर्चुअल मशीन से कनेक्ट करने और उसे डोमेन में जोड़ने से पहले, हमें दो उपयोगकर्ताओं और उनके क्रेडेंशियल का पता लगाना होगा:
- वीएम पर लोकल एडमिन - इसकी ज़रूरत तब पड़ती है, जब वीएम को डोमेन से जोड़ने से पहले उसे रिमोटली कनेक्ट करना हो
- मैनेज किए गए डोमेन का एडमिन - वीएम को डोमेन से जोड़ने के साथ-साथ, डोमेन मैनेजमेंट से जुड़े सभी काम करने के लिए इसकी ज़रूरत होती है
7. मैनेज किए जा रहे डोमेन के एडमिन के क्रेडेंशियल पाना
मैनेज किए जा रहे डोमेन के एडमिन का उपयोगकर्ता नाम पता करें:
$ gcloud active-directory domains describe $DOMAIN_NAME
इस कार्रवाई से एडमिन का उपयोगकर्ता नाम दिखेगा. डिफ़ॉल्ट रूप से, इसे miadmin कहा जाता है.
मैनेज किए जा रहे डोमेन के एडमिन का पासवर्ड रीसेट करने के लिए:
$ gcloud active-directory domains reset-managed-identities-admin-password $DOMAIN_NAME
आपको इस कार्रवाई की पुष्टि करनी होगी (हां/नहीं), क्योंकि इससे पासवर्ड साफ़ तौर पर दिखेगा. टर्मिनल में.
उपयोगकर्ता नाम और पासवर्ड सेव करें - हम इसका इस्तेमाल बाद में करेंगे.
8. डोमेन में शामिल होना
Windows के लोकल उपयोगकर्ता और पासवर्ड जनरेट करना
आपने जो वीएम बनाया है उससे रिमोटली कनेक्ट करने के लिए, Windows के स्थानीय उपयोगकर्ता और पासवर्ड की ज़रूरत होती है. gcloud का इस्तेमाल करके, इन्हें जनरेट किया जा सकता है.
$ gcloud compute reset-windows-password --user=usr1 $VM_NAME
इससे "usr1" नाम का एक लोकल उपयोगकर्ता बन जाएगा और उसका पासवर्ड जनरेट हो जाएगा
Chrome RDP का इस्तेमाल करके, Windows इंस्टेंस से कनेक्ट करना
इस लिंक पर जाकर, नई ब्राउज़र विंडो खोलें: https://console.cloud.google.com/compute/instancesDetail/zones/your-zone/instances/your-vm-name?project=your-project-name
RDP पर क्लिक करके ChromeRDP खोलें:
स्थानीय उपयोगकर्ता और पासवर्ड डालें. इससे आपको बनाए गए Windows वीएम से कनेक्ट किया जाएगा.
किसी वर्चुअल मशीन पर, Powershell की मदद से एलिवेटेड कमांड प्रॉम्प्ट खोलें:
Powershell में, यह टाइप करें:
$ add-computer –domainname your-domain -Credential your-domain\miadmin -restart –force
आपको मैनेज किए जा रहे एडमिन का पासवर्ड देने के लिए कहा जाएगा. इसके बाद, वीएम आपके मैनेज किए जा रहे डोमेन में शामिल हो जाएगा और रीस्टार्ट हो जाएगा. अगले चरण पर जाने से पहले, दो मिनट इंतज़ार करें.
इस समय, आपकी वीएम, डोमेन से जुड़ गई है. हालांकि, आपके पास मैनेज किए जा रहे डोमेन के एडमिन उपयोगकर्ता का इस्तेमाल करके, इससे कनेक्ट करने की अनुमतियां नहीं हैं. आपको मैनेज किए जा रहे डोमेन के एडमिन उपयोगकर्ता को उस वीएम का लोकल एडमिन बनाना होगा.
स्थानीय एडमिन उपयोगकर्ता का इस्तेमाल करके, वीएम से फिर से कनेक्ट करें. इसके लिए, ऊपर दिए गए निर्देशों का पालन करें.
अगर ऐसा होता है, तो चेतावनी में दिए गए निर्देशों का पालन करें. ऐसा इसलिए हुआ, क्योंकि हमने VM को डोमेन से जोड़ दिया है.
लोकल एडमिन उपयोगकर्ता का इस्तेमाल करके, फिर से कनेक्ट करने की कोशिश करें. साथ ही, एलिवेटेड Powershell कमांड प्रॉम्प्ट खोलें.
किसी मैनेज किए जा रहे डोमेन के एडमिन उपयोगकर्ता को वीएम पर लोकल एडमिन के तौर पर जोड़ना
$ net localgroup administrators /add your-domain-name\miadmin
अब वीएम से डिसकनेक्ट किया जा सकता है.
9. Active Directory टूल
किसी वीएम के डोमेन में शामिल होने के बाद, उपयोगकर्ताओं, ग्रुप, कंप्यूटरों, और ग्रुप पॉलिसी को मैनेज करने के लिए, Active Directory के जाने-पहचाने टूल इस्तेमाल किए जा सकते हैं.
मैनेज किए जा रहे डोमेन के एडमिन के क्रेडेंशियल का इस्तेमाल करके, वीएम से कनेक्ट करें. इसके लिए, ऊपर बताया गया तरीका अपनाएं. एडमिन के तौर पर Powershell कमांड प्रॉम्प्ट खोलें:
$ Install-WindowsFeature -Name "RSAT-AD-Tools" -IncludeAllSubFeature -IncludeManagementTools -Confirm
यह पुष्टि करने के लिए कहेगा. इसके बाद, Active Directory Management Tools इंस्टॉल कर देगा.
इंस्टॉल पूरा होने के बाद, dsa.msc (Active Directory Users and Computers) और Active Directory के अन्य टूल का इस्तेमाल करके, "Customer OU" में मौजूद डोमेन को मैनेज किया जा सकता है
10. बधाई हो!
बधाई हो, आपने Google Cloud Platform पर नया मैनेज किया गया Active Directory बना लिया है.
अगले चरण
- Managed Active Directory दस्तावेज़
- GCP पर Windows VM का इस्तेमाल करने के बारे में ज़्यादा जानें.
- Windows वीएम से कनेक्ट करने के बारे में ज़्यादा जानें.
- GCP पर फ़ॉल्ट टॉलरेंट Active Directory को डिप्लॉय करने के बारे में ज़्यादा जानें
- Google Cloud Platform पर.NET के बारे में ज़्यादा जानें.
.
11. साफ़-सफ़ाई सेवा
Windows वीएम और वीपीसी नेटवर्क मिटाया जा सकता है.
Windows वीएम मिटाना
- GCP Console में, VM इंस्टेंस पेज पर जाएं.
- आपको जिस इंस्टेंस को मिटाना है उसके बगल में मौजूद चेकबॉक्स पर क्लिक करें
- उदाहरण को मिटाने के लिए, पेज पर सबसे ऊपर मौजूद "मिटाएं" बटन पर क्लिक करें.
वीपीएन नेटवर्क मिटाना
- GCP Console में, वीपीसी नेटवर्क पेज पर जाएं
- आपने जो वीपीसी नेटवर्क बनाया है उसे चुनें
- पेज पर सबसे ऊपर मौजूद, "मिटाएँ" बटन पर क्लिक करें.