Cet article explique comment effectuer les tâches suivantes dans le service géré pour Microsoft Active Directory (service Microsoft AD géré) :
- Répertoriez les appariements de domaines disponibles dans votre projet.
- Obtenir des informations sur un appairage de domaines spécifique
- Mettre à jour les libellés de votre mise en pairage de domaines
- Supprimez les mises en paire de domaines dont vous n'avez plus besoin.
Avant de commencer
- Familiarisez-vous avec l'appairage de domaines.
- Lisez bien la section Configurer l'appairage de domaines.
Répertorier les appairages de domaines
Pour répertorier les appairages de domaines disponibles dans un projet, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft AD - Cliquez sur l'onglet Appairages pour afficher la liste des appairages de domaines.
gcloud
Exécutez la commande de gcloud CLI suivante :
gcloud active-directory peerings list
Vous recevez une réponse contenant la liste des appairages de domaines.
PEERING_NAME DOMAIN_NAME AUTHORIZED_NETWORK PEERING_STATE CREATE_TIME mypeering projects/my-project/locations/global/domains/mydomain.com project/my-project/global/networks/my-network CONNECTED 2021-01-01T22:00:00
Obtenir des informations sur l'appairage de domaines
Vous pouvez récupérer toutes les informations spécifiques à un peering de domaine, y compris son état actuel, son nom, sa ressource de domaine et son réseau autorisé. Ces informations sont utiles dans plusieurs scénarios, par exemple pour vérifier si un peering de domaine est configuré avec les ressources prévues et pour vérifier l'état du peering de domaine.
Pour récupérer les informations sur un appariement de domaines, procédez comme suit :
Console
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages pour afficher les informations sur les appairages de domaines.
gcloud
Exécutez la commande de gcloud CLI suivante :
gcloud active-directory peerings describe [PEERING_NAME]
Remplacez [PEERING_NAME] par le nom de votre appairage de domaines. Exemple :mypeering
Vous recevez un fichier YAML en réponse décrivant l'appairage.
authorizedNetwork: projects/my-project/global/networks/my-vpc createTime: '2019-03-27T22:35:58.135726571Z' domainResource: projects/my-project/locations/global/domains/ad.mycompany.com name: projects/my-project/locations/global/peerings/mypeering state: CONNECTED updateTime: '2019-03-29T23:58:12.249298693Z'
Les états d'appairage de domaines possibles incluent les suivants :
État | Description |
---|---|
STATE_UNSPECIFIED |
Non défini. |
CREATING |
L'appairage de domaines est en cours de création. |
CONNECTED |
L'appairage de domaines est connecté et entièrement utilisable. |
DELETING |
L'appairage de domaines est en cours de suppression. |
DISCONNECTED |
L'appairage de domaines n'est pas encore connecté. Plusieurs causes sont possibles.
|
Mettre à jour des étiquettes pour un appairage de domaines
Vous pouvez mettre à jour les étiquettes d'un appairage de domaines existant. Pour mettre à jour les étiquettes d'un appairage de domaines, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages.
- Cochez la case à côté de l'appairage de domaines que vous souhaitez mettre à jour.
- Cliquez sur Libellés.
- Dans le volet Étiquettes pour la ressource, procédez comme suit:
- Pour ajouter un libellé, cliquez sur Ajouter une étiquette, puis saisissez les paires clé-valeur.
- Pour modifier un libellé existant, saisissez une nouvelle valeur pour la paire clé-valeur requise.
- Pour supprimer un libellé, cliquez sur Supprimer l'élément à côté de la paire clé-valeur à supprimer.
- Cliquez sur Enregistrer.
gcloud
Exécutez la commande de gcloud CLI suivante :
gcloud active-directory peerings update [PEERING_NAME] \ --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \ --remove-labels=[KEY],[KEY]
Remplacez les éléments suivants :
[PEERING_NAME]
: nom de votre appairage de domaines. Exemple :mypeering
[KEY]
et[VALUE]
: paire clé-valeur que vous souhaitez ajouter, modifier ou supprimer. Par exemple,count=8
.--update-labels
: vous pouvez utiliser cet indicateur pour spécifier les paires clé-valeur que vous souhaitez ajouter ou modifier. Si une clé existe déjà, le service Microsoft AD géré modifie la valeur existante. Sinon, un nouveau libellé est ajouté.--remove-labels
: vous pouvez utiliser cet indicateur pour spécifier les libellés que vous souhaitez supprimer.
Supprimer un appairage de domaines
Pour supprimer un appairage de domaines, procédez comme suit:
Console
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages.
- Cliquez sur le menu à côté de l'appairage de domaines que vous souhaitez supprimer.
- Sélectionnez Supprimer.
- Dans la boîte de dialogue Supprimer l'appairage, saisissez le nom de votre ressource d'appairage.
- Cliquez sur Supprimer.
gcloud
Exécutez la commande de gcloud CLI suivante :
gcloud active-directory peerings delete [PEERING_NAME]
Remplacez [PEERING_NAME] par le nom de votre appairage de domaines. Exemple :mypeering
Étape suivante
- Associer une VM Windows à un domaine
- Associer une VM Linux à un domaine
- Se connecter à un domaine Microsoft AD géré