Cara Memigrasikan Pengguna Active Directory Lokal ke Google Cloud Managed Microsoft AD
Salah satu manfaat migrasi cloud adalah akses ke layanan terkelola, yang dapat mengurangi biaya operasional. Untuk perusahaan yang beroperasi di lingkungan yang berpusat pada Microsoft, Google Cloud menawarkan Managed Service untuk Microsoft Active Directory yang berjalan di virtual machine (VM) Windows. Managed Microsoft AD memberikan manfaat seperti pembaruan server AD otomatis, pemeliharaan, konfigurasi keamanan default, dan tidak memerlukan manajemen hardware.
Biasanya, saat memigrasikan objek Active Directory, pengguna yang sudah ada tidak dapat terus mengakses resources di domain baru, kecuali riwayat security identifier (SID) dipertahankan. Ini dapat menyebabkan pekerjaan tambahan bagi administrator karena izin harus dibuat ulang setelah migrasi.
Agar migrasi lebih mulus, Google Cloud meluncurkan kapabilitas baru di Managed Microsoft AD, yakni dukungan untuk migrasi pengguna AD dengan riwayat SID. Kini, pengguna dapat mempertahankan entri Access Control List (ACL) historis sehingga pengguna dapat mengakses resources tanpa harus membuat ulang izin setelah migrasi.
Langkah-langkah untuk memigrasikan pengguna AD lokal ke Managed Microsoft AD
Untuk memulai, Anda dapat menggunakan Active Directory Migration Tool (ADMT) untuk memigrasikan domain AD lokal ke Managed Microsoft AD secara khusus dengan riwayat SID.
1. Persiapkan Active Directory dan Managed Microsoft AD lokal Anda
Sebagai prasyarat untuk migrasi, pengguna harus menyiapkan two-way trust antara domain AD lokal yang ada dan domain Managed Microsoft AD yang baru.
Baik pengguna individu maupun tim, dapat melakukan aktivitas migrasi. Saat tim terlibat, sebaiknya tambahkan anggota tim ke grup domain lokal di Managed Microsoft AD. Pengguna dapat terhubung ke domain Managed Microsoft AD dan menggunakan alat Active Directory standar seperti Active Directory Users and Computers (ADUC).
Baca juga: Memanfaatkan Confidential Space untuk Kolaborasi Data di Google Cloud
2. Siapkan Google Compute Engine Virtual Machine dan ADMT
Photo Credit: DCStudio (Freepik)Selanjutnya, install dan siapkan Microsoft Active Directory Migration Tool (ADMT) dan Microsoft SQL Server 2016 Express di Google Compute Engine Virtual Machine. Gabungkan VM ke domain Google Cloud Managed Microsoft AD.
3. Aktifkan izin pada Managed Microsoft AD
Setelah pengguna menyiapkan Active Directory lokal dan Managed Microsoft AD, mereka dapat mengaktifkan izin yang diperlukan di Managed Microsoft AD untuk memigrasikan pengguna dengan riwayat SID.
Gunakan perintah gCloud CLI berikut:
gcloud beta active-directory domains migration enable DOMAIN_NAME \
–onprem-domains=SOURCE_DOMAIN_NAME \
–disable-sid-filtering-domains=SID_FILTERING_DOMAIN_NAME
Setelah pengguna mengaktifkan izin, tambahkan grup lokal domain ke “Cloud Service Administrators” dan “Cloud Service Migrate SID Administrators” sehingga pengguna yang ditunjuk akan memiliki izin untuk Active Directory dengan riwayat SID.
Baca juga: Migrasi Cloud dengan Google Cloud Migration Center
4. Konfigurasikan ADMT dan install layanan PES
Untuk memigrasikan sandi dengan aman selama migrasi domain, pengguna harus menggunakan layanan Microsoft Password Export Server (PES). Sebelum install PES di domain lokal, buat kunci enkripsi di VM yang menjalankan ADMT. Gunakan perintah berikut untuk membuat kunci enkripsi:
admt key /option:create /sourcedomain:[SOURCE_DOMAIN_NAME] /keyfile:[KEY_FILE_PATH] /keypassword:{[PASSWORD]}
5. Migrasikan pengguna AD ke Google Cloud Managed Microsoft AD
Selanjutnya, migrasikan pengguna & grup AD beserta riwayat SID. Pengguna harus menggunakan User Account Migration Wizard di alat ADMT. Pilih opsi “Migrate user SIDs to target domain” di halaman Account Transition Options.
Photo Credit: Google Cloud Blog
Jendela proses migrasi akan menampilkan status berapa banyak pengguna, grup, dan komputer yang telah dimigrasikan. Anda dapat mengeklik “View Log” untuk memeriksa kesalahan pada log migrasi dan memeriksa detail operasi.
Setelah proses migrasi selesai, verifikasi bahwa pengguna ada di domain Managed Microsoft AD menggunakan alat Active Directory Users and Computers. Pengguna juga dapat menggunakan login AD untuk memverifikasi bahwa akses diatur dengan benar.
Baca juga: Penyempurnaan Infrastruktur Google Cloud untuk Menyesuaikan Beban Kerja
Sekarang proses migrasi objek AD selesai. Ini termasuk untuk pengguna beserta riwayat SID dari domain AD lokal ke domain Managed Microsoft AD yang baru. Setelah migrasi berhasil, sebaiknya nonaktifkan izin pengguna yang diaktifkan untuk migrasi.
Google Cloud terus mengembangkan kapabilitas untuk memudahkan berbagai tugas kerja Anda. Manfaatkan ekosistem komputasi awan terkelola Cloud dengan berlangganan melalui EIKON Technology, authorized reseller Google untuk Indonesia. EIKON Technology menawarkan paket langganan komprehensif, mulai dari tahap perencanaan hingga penerapan. Untuk informasi lebih lanjut, silakan klik di sini!