1. खास जानकारी
मैनेज किए जा रहे ऐक्टिव डायरेक्ट्री, सेवा के तौर पर उपलब्ध Microsoft Active Directory का डोमेन है. इसे Google Cloud पर होस्ट किया जाता है.
इस ट्यूटोरियल में, मैनेज की जा रही नई ऐक्टिव डायरेक्ट्री सेटअप की जाएगी. साथ ही, नया Windows वीएम बनाएं और उसे नए डोमेन में जोड़ें. आपको वही मैनेजमेंट टूल इस्तेमाल करके नेटवर्किंग, सुरक्षा, और अपने डोमेन को मैनेज करने का तरीका पता चलेगा जिनसे आपको जानकारी है.
आपको इनके बारे में जानकारी मिलेगी
- Google Cloud पर, Managed Active Directory बनाने का तरीका
- किसी डोमेन में Windows वीएम जोड़ने का तरीका
- मैनेज की जा रही ऐक्टिव डायरेक्ट्री में उपयोगकर्ताओं और कंप्यूटर को मैनेज करने का तरीका
आपको इन चीज़ों की ज़रूरत होगी:
इस ट्यूटोरियल का इस्तेमाल कैसे किया जाएगा?
Google Cloud Platform के साथ अपने अनुभव को कैसे रेटिंग दें?
2. सेटअप और ज़रूरी शर्तें
अपने हिसाब से एनवायरमेंट सेटअप करना
- Cloud Console में साइन इन करें और नया प्रोजेक्ट बनाएं या किसी मौजूदा प्रोजेक्ट का फिर से इस्तेमाल करें. (अगर आपके पास पहले से Gmail या G Suite खाता नहीं है, तो आपको एक खाता बनाना होगा.)
प्रोजेक्ट आईडी याद रखें. यह Google Cloud के सभी प्रोजेक्ट के लिए एक खास नाम होता है (ऊपर दिया गया नाम पहले ही ले लिया गया है और यह आपके लिए काम नहीं करेगा!). बाद में, इस कोडलैब को इस कोडलैब में PROJECT_ID के तौर पर दिखाया जाएगा.
- इसके बाद, आपको Google Cloud के संसाधनों का इस्तेमाल करने के लिए, Cloud Console में बिलिंग की सुविधा चालू करनी होगी.
इस कोडलैब का इस्तेमाल करने पर, आपको ज़्यादा पैसे नहीं चुकाने होंगे. "साफ़ करना" सेक्शन में दिए गए निर्देशों का पालन करना न भूलें सेक्शन में, संसाधनों को बंद करने का तरीका बताया गया है. इससे इस ट्यूटोरियल के अलावा बिलिंग की सुविधा नहीं मिलेगी. Google Cloud के नए उपयोगकर्ता, 300USD डॉलर के मुफ़्त में आज़माने वाले प्रोग्राम में हिस्सा ले सकते हैं.
Cloud Shell शुरू करना
Google Cloud को आपके लैपटॉप से, कहीं से भी इस्तेमाल किया जा सकता है. हालांकि, इस कोडलैब में Google Cloud Shell का इस्तेमाल किया जा सकता है. यह कमांड लाइन एनवायरमेंट है जो Google Cloud में काम करता है.
Cloud Shell चालू करें
- Cloud Console में, Cloud Shell चालू करें
पर क्लिक करें.
अगर आपने Cloud Shell का इस्तेमाल पहले कभी नहीं किया है, तो आपको इसके बारे में जानकारी देने वाली एक इंटरमीडिएट स्क्रीन (पेज के फ़ोल्ड के नीचे) दिखेगी. अगर ऐसा है, तो जारी रखें पर क्लिक करें (यह आपको फिर कभी नहीं दिखेगा). एक बार इस्तेमाल होने वाली स्क्रीन कुछ इस तरह दिखती है:
प्रावधान करने और Cloud Shell से कनेक्ट होने में कुछ ही समय लगेगा.
इस वर्चुअल मशीन में ऐसे सभी डेवलपमेंट टूल मौजूद हैं जिनकी आपको ज़रूरत पड़ेगी. यह पांच जीबी की स्थायी होम डायरेक्ट्री उपलब्ध कराता है और Google Cloud में चलता है. यह नेटवर्क की परफ़ॉर्मेंस और पुष्टि करने की प्रोसेस को बेहतर बनाता है. अगर सभी नहीं, तो इस कोडलैब में आपका बहुत सारा काम बस किसी ब्राउज़र या आपके Chromebook से किया जा सकता है.
Cloud Shell से कनेक्ट करने के बाद, आपको दिखेगा कि आपकी पुष्टि पहले ही हो चुकी है. साथ ही, यह प्रोजेक्ट पहले से ही आपके प्रोजेक्ट आईडी पर सेट है.
- यह पुष्टि करने के लिए Cloud Shell में नीचे दिया गया कमांड चलाएं कि आपकी पुष्टि हो गई है:
gcloud auth list
कमांड आउटपुट
Credentialed Accounts
ACTIVE ACCOUNT
* <my_account>@<my_domain.com>
To set the active account, run:
$ gcloud config set account `ACCOUNT`
gcloud config list project
कमांड आउटपुट
[core] project = <PROJECT_ID>
अगर ऐसा नहीं है, तो आप इसे इस निर्देश की मदद से सेट कर सकते हैं:
gcloud config set project <PROJECT_ID>
कमांड आउटपुट
Updated property [core/project].
3. शुरू करें
शुरू किए गए GCP प्रोजेक्ट का इस्तेमाल, डोमेन से जुड़ी Windows वीएम और मैनेज की जा रही ऐक्टिव डायरेक्ट्री के बीच VPC नेटवर्क को होस्ट करने के लिए किया जाएगा.
बाद में आसान स्क्रिप्टिंग के लिए हम कुछ वैरिएबल सेट करेंगे.
- कोई डोमेन नाम तय करें (उदाहरण: ad.yourcompany.com)
- यह तय करें कि मैनेज किए जा रहे डोमेन के लिए, आपको किस इलाके में डोमेन कंट्रोलर बनाना है
- वीएम का नाम, फ़ायरवॉल नियम, और नेटवर्क का नाम तय करें.
फ़िलहाल, यह सुविधा इन इलाकों में उपलब्ध है:
- "us-west1"
- "us-west2"
- "us-central1"
- "us-east1"
- "us-east4"
- "europe-north1"
- "यूरोप-पश्चिम1"
- "यूरोप-पश्चिम4"
- "asia-east1"
- "asia-southeast1"
वैरिएबल सेट करें
अगर Linux पर चल रहा है, तो टाइप करें:
$ PROJECT_ID="YOUR_PROJECT_ID" $ VPC="adtutorialvpc" $ FIREWALL_VPC_RULE="adtutorialvpcrule" $ REGION="us-west1" $ ZONE="us-west1-a" $ DOMAIN_NAME="ad.tutorial" $ VM_NAME="tutorial1"
अगर Windows पर चलाया जा रहा है, तो Powershell Terminal में टाइप करें:
PS> $PROJECT_ID=YOUR_PROJECT_ID PS> $VPC=adtutorialvpc PS> $FIREWALL_VPC_RULE=adtutorialvpcrule PS> $REGION=us-west1 PS> $ZONE=us-west1-a PS> $DOMAIN_NAME=ad.tutorial PS> $VM_NAME=tutorial1
मौजूदा प्रोजेक्ट आईडी सेट करें, ताकि बाद में होने वाली सभी कार्रवाइयां, सही क्लाउड प्रोजेक्ट के हिसाब से हों:
$ gcloud config set project $PROJECT_ID
Cloud API चालू करें
मैनेज की जा रही ऐक्टिव डायरेक्ट्री को चालू करने के लिए, हमें दो एपीआई चालू करने होंगे: डीएनएस और मैनेज की जा रही पहचान फ़ाइलें.
डीएनएस एपीआई चालू करें:
$ gcloud services enable dns.googleapis.com
मैनेज किए गए आईडी वाले एपीआई चालू करें:
$ gcloud services enable managedidentities.googleapis.com
4. वर्चुअल प्राइवेट क्लाउड नेटवर्क बनाएं
मैनेज की जा रही ऐक्टिव डायरेक्ट्री के डोमेन कंट्रोलर और Windows VM के बीच कनेक्टिविटी सेट करने के लिए, हमें वर्चुअल प्राइवेट क्लाउड नेटवर्क बनाना होगा.
VPC नेटवर्क बनाना
$ gcloud compute networks create $VPC --subnet-mode=auto --bgp-routing-mode=global
Windows वीएम और डोमेन कंट्रोलर के बीच कनेक्टिविटी की अनुमति देने के लिए फ़ायरवॉल का नियम बनाएं
$ gcloud compute firewall-rules create $FIREWALL_VPC_RULE --network $VPC --allow tcp,udp,icmp --source-ranges=0.0.0.0/0
5. डोमेन कंट्रोलर बनाएं
हम VPC को सेटअप करते हैं, जो मैनेज किए जा रहे विज्ञापन को हमारे प्रोजेक्ट (वीएम) में मौजूद संसाधनों से जोड़ता है. अब मैनेज किए जा रहे डोमेन कंट्रोलर को सेटअप करने का समय आ गया है.
मैनेज की जा रही Active Directory बनाना
(इस कार्रवाई में करीब एक घंटा लग सकता है)
$ gcloud active-directory domains create $DOMAIN_NAME --reserved-ip-range=10.0.1.0/24 --region=$REGION --authorized-networks=projects/$PROJECT_ID/global/networks/$VPC
डिप्लॉयमेंट के दौरान या किसी भी समय, डोमेन के प्रावधान की स्थिति की पुष्टि की जा सकती है.
ये तीन स्थितियां होती हैं:
वीडियो बनाया जा रहा है | AD डोमेन बनाने की प्रक्रिया शुरू की जा रही है. |
तैयार | AD डोमेन बनाने की प्रक्रिया पूरी हुई. डोमेन इस्तेमाल के लिए तैयार है. |
रखरखाव में है | AD डोमेन अब भी उपलब्ध है. हालांकि, इसे अपडेट किया जा रहा है. इसमें डोमेन कंट्रोलर अपग्रेड करना, क्षेत्र जोड़ना वगैरह शामिल है |
डिप्लॉयमेंट के स्टेटस की पुष्टि करें:
$ gcloud active-directory domains describe $DOMAIN_NAME
डोमेन बनाने की प्रोसेस पूरी होने के बाद, आपको इस निर्देश से READY स्थिति के बारे में जानकारी मिलेगी.
6. मैनेज किए जा रहे डोमेन में Windows वीएम जोड़ना
Google Compute Engine पर Windows का नया वीएम बनाना
$ gcloud beta compute instances create $VM_NAME --zone=$ZONE --machine-type=n1-standard-2 --subnet=$VPC --network-tier=PREMIUM --scopes=https://www.googleapis.com/auth/cloud-platform --image=windows-server-2016-dc-v20181009 --image-project=windows-cloud --boot-disk-size=50GB --boot-disk-type=pd-standard
अपने Windows वीएम को रिमोट डेस्कटॉप कनेक्टिविटी की अनुमति देने के लिए, फ़ायरवॉल का नियम बनाएं:
$ gcloud compute firewall-rules create allow-rdp --allow tcp:3389
VM से कनेक्ट करने और उसे डोमेन में जोड़ने से पहले, हमें दो उपयोगकर्ताओं और उनके क्रेडेंशियल का पता लगाना होगा:
- वीएम का स्थानीय एडमिन - डोमेन से जुड़ने से पहले वर्चुअल मशीन (वीएम) से दूर से कनेक्ट करने के लिए यह ज़रूरी है
- मैनेज किए जा रहे डोमेन का एडमिन उपयोगकर्ता - VM को डोमेन से जोड़ने और डोमेन को मैनेज करने से जुड़ी सभी कार्रवाइयां करने के लिए यह ज़रूरी है
7. प्रबंधित डोमेन के एडमिन के क्रेडेंशियल पाएं
मैनेज किए जा रहे डोमेन के एडमिन का उपयोगकर्ता नाम तय करें:
$ gcloud active-directory domains describe $DOMAIN_NAME
इस कार्रवाई से एडमिन का उपयोगकर्ता नाम दिखेगा. डिफ़ॉल्ट रूप से, इसे miadmin कहा जाता है.
मैनेज किए जा रहे डोमेन के एडमिन का पासवर्ड रीसेट करें:
$ gcloud active-directory domains reset-managed-identities-admin-password $DOMAIN_NAME
आपको कार्रवाई की पुष्टि (Y/N) करनी होगी, क्योंकि इससे पासवर्ड साफ़ टेक्स्ट में दिखेगा. टर्मिनल में.
उपयोगकर्ता और पासवर्ड सेव करें - हम इसका बाद में इस्तेमाल करेंगे.
8. डोमेन में शामिल हों
Windows का लोकल उपयोगकर्ता और पासवर्ड जनरेट करना
आपने जो वीएम बनाया है उससे कहीं से भी कनेक्ट करने के लिए, Windows का लोकल उपयोगकर्ता खाता और पासवर्ड ज़रूरी है. इन्हें gcloud का इस्तेमाल करके जनरेट किया जा सकता है.
$ gcloud compute reset-windows-password --user=usr1 $VM_NAME
इससे "usr1" नाम का एक लोकल उपयोगकर्ता बन जाएगा और अपना पासवर्ड जनरेट करें
Chrome आरडीपी का इस्तेमाल करके, Windows इंस्टेंस से कनेक्ट करना
ब्राउज़र की नई विंडो यहां खोलें: https://console.cloud.google.com/compute/instancesDetail/zones/your-zone/instances/your-vm-name?project=your-project-name
आरडीपी पर क्लिक करके ChromeRDP खोलें:
स्थानीय उपयोगकर्ता और पासवर्ड डालें. यह आपको अपनी बनाई गई Windows वीएम से कनेक्ट कर देगा.
वर्चुअल मशीन (वीएम) पर, PowerShell की मदद से एलिवेटेड कमांड प्रॉम्प्ट खोलें:
एलिवेटेड PowerShell में, यह लिखें:
$ add-computer –domainname your-domain -Credential your-domain\miadmin -restart –force
आपसे मैनेज किए जा रहे एडमिन का पासवर्ड डालने के लिए कहा जाएगा. इसके बाद, वीएम आपके मैनेज किए जा रहे डोमेन में शामिल होकर रीस्टार्ट हो जाएगी. अगले चरण पर जाने से पहले 2 मिनट इंतज़ार करें.
इस समय आपकी वर्चुअल मशीन (वीएम) को डोमेन से जोड़ा गया है, लेकिन आपके पास मैनेज किए जा रहे डोमेन के एडमिन उपयोगकर्ता का इस्तेमाल करके, इसे कनेक्ट करने की अनुमति नहीं है. आपको मैनेज किए जा रहे डोमेन के एडमिन को उस वीएम के लोकल एडमिन के तौर पर जोड़ना होगा.
लोकल एडमिन यूज़र (ऊपर दिए गए निर्देशों की तरह) का इस्तेमाल करके, वीएम से फिर से कनेक्ट करें.
अगर ऐसा है, तो चेतावनी के निर्देशों का पालन करें. ऐसा इसलिए हुआ, क्योंकि हम डोमेन से वर्चुअल मशीन (वीएम) से जुड़ गए हैं.
लोकल एडमिन यूज़र का इस्तेमाल करके, फिर से कनेक्ट करने की कोशिश करें. इसके बाद, elegated PowerShell कमांड खोलें.
मैनेज किए जा रहे डोमेन के एडमिन को वीएम पर लोकल एडमिन के तौर पर जोड़ना
$ net localgroup administrators /add your-domain-name\miadmin
अब वीएम से डिसकनेक्ट किया जा सकता है.
9. Active Directory टूल
वीएम के डोमेन से जुड़ने के बाद, उपयोगकर्ताओं, ग्रुप, कंप्यूटर, और ग्रुप की नीति को मैनेज करने के लिए, जाने-पहचाने Active Directory टूल इस्तेमाल किए जा सकते हैं.
मैनेज किए जा रहे डोमेन के एडमिन के क्रेडेंशियल का इस्तेमाल करके वीएम से कनेक्ट करें. यह तरीका ऊपर बताया गया है. बेहतर पावरशेल कमांड प्रॉम्प्ट खोलें:
$ Install-WindowsFeature -Name "RSAT-AD-Tools" -IncludeAllSubFeature -IncludeManagementTools -Confirm
इसमें पुष्टि करने के लिए कहा जाएगा और फिर Active Directory Management Tools इंस्टॉल किया जाएगा.
इंस्टॉलेशन पूरा होने के बाद, "ग्राहक की ओयू" में डोमेन को मैनेज करने के लिए, dsa.msc (ऐक्टिव डायरेक्ट्री के उपयोगकर्ता और कंप्यूटर) और दूसरे जाने-पहचाने Active Directory टूल इस्तेमाल किए जा सकते हैं
10. बधाई हो!
बधाई हो, आपने Google Cloud Platform पर नई प्रबंधित सक्रिय निर्देशिका बना ली है.
अगले चरण
- मैनेज की जा रही Active Directory का दस्तावेज़
- GCP पर Windows VM का इस्तेमाल करने के बारे में ज़्यादा जानें.
- Windows वीएम से कनेक्ट करने के बारे में ज़्यादा जानें.
- GCP पर 'गलत सहनशीलता ऐक्टिव डायरेक्ट्री' को डिप्लॉय करने के बारे में ज़्यादा जानें
- Google Cloud Platform पर.NET के बारे में ज़्यादा जानें.
.
11. साफ़-सफ़ाई सेवा
आपके पास Windows वीएम और VPC नेटवर्क को मिटाने का विकल्प है.
Windows वीएम मिटाना
- GCP कंसोल में, वीएम इंस्टेंस पेज पर जाएं.
- आपको जिस इंस्टेंस को मिटाना है उसके बगल में मौजूद चेकबॉक्स पर क्लिक करें
- "हटाएं" पर क्लिक करें इंस्टेंस मिटाने के लिए, पेज के सबसे ऊपर मौजूद बटन पर क्लिक करें.
VPC नेटवर्क मिटाना
- GCP कंसोल में, VPC नेटवर्क पेज पर जाएं
- अपना बनाया गया VPC नेटवर्क चुनें
- "हटाएं" पर क्लिक करें बटन पर क्लिक करें.