Neste artigo, mostramos como fazer as seguintes tarefas no Serviço Gerenciado para Microsoft Active Directory (Microsoft AD gerenciado):
- Liste os peerings de domínio disponíveis no projeto.
- Receber informações sobre um peering de domínio específico.
- Atualize os rótulos do peering de domínio.
- Exclua as peerings de domínio que não são mais necessárias.
Antes de começar
- Conheça o peering de domínio.
- Leia Configurar o peering de domínio.
Listar peerings de domínio
Para listar os peerings de domínio disponíveis em um projeto, siga estas etapas:
Console
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft AD - Clique na guia Peerings para conferir a lista de peerings de domínio.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory peerings list
Você recebe uma resposta com a lista de peerings de domínio.
PEERING_NAME DOMAIN_NAME AUTHORIZED_NETWORK PEERING_STATE CREATE_TIME mypeering projects/my-project/locations/global/domains/mydomain.com project/my-project/global/networks/my-network CONNECTED 2021-01-01T22:00:00
Receber informações de peering de domínio
É possível recuperar todas as informações específicas de um peering de domínio, incluindo o estado atual, o nome, o recurso de domínio e a rede autorizada. Essas informações são úteis em vários cenários, como verificar se um peering de domínio está configurado com os recursos pretendidos e verificar o status do peering de domínio.
Para extrair as informações sobre um peering de domínio, siga estas etapas:
Console
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft AD - Clique na guia Peerings para conferir as informações sobre os peerings de domínio.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory peerings describe [PEERING_NAME]
Substitua [PEERING_NAME] pelo nome do peering de domínio. Por exemplo, mypeering
.
Você recebe um YAML como resposta, que descreve o peering.
authorizedNetwork: projects/my-project/global/networks/my-vpc createTime: '2019-03-27T22:35:58.135726571Z' domainResource: projects/my-project/locations/global/domains/ad.mycompany.com name: projects/my-project/locations/global/peerings/mypeering state: CONNECTED updateTime: '2019-03-29T23:58:12.249298693Z'
Os possíveis estados de peering de domínio incluem:
Estado | Descrição |
---|---|
STATE_UNSPECIFIED |
Não definido |
CREATING |
O peering de domínio está sendo criado. |
CONNECTED |
O peering de domínio está conectado e totalmente utilizável. |
DELETING |
O peering de domínio está sendo excluído. |
DISCONNECTED |
O peering de domínio ainda não está conectado. Existem algumas possíveis causas:
|
Atualizar rótulos para um peering de domínio
É possível atualizar os rótulos de um peering de domínio. Para atualizar os rótulos de um peering de domínio, siga estas etapas:
Console
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft AD - Clique na guia Peerings.
- Marque a caixa de seleção ao lado do peering de domínio que você quer atualizar.
- Clique em Marcadores.
- No painel Rótulos para recurso, faça o seguinte:
- Para adicionar um novo rótulo, clique em Adicionar rótulo e insira os pares de chave-valor.
- Para modificar um rótulo, insira um novo valor para o par de chave-valor necessário.
- Para excluir um rótulo, clique em Excluir item ao lado do par de chave-valor que você quer excluir.
- Clique em Salvar.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory peerings update [PEERING_NAME] \ --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \ --remove-labels=[KEY],[KEY]
Substitua:
[PEERING_NAME]
: o nome do peering de domínio. Por exemplo,mypeering
.[KEY]
e[VALUE]
: o par de chave-valor que você quer adicionar, modificar ou excluir. Por exemplo,count=8
.--update-labels
: use essa flag para especificar os pares de chave-valor que você quer adicionar ou modificar. Se uma chave já existir, o Microsoft AD gerenciado vai modificar o valor atual. Caso contrário, um novo rótulo será adicionado.--remove-labels
: use essa flag para especificar os rótulos que você quer excluir.
Excluir um peering de domínio
Para excluir um peering de domínio, siga estas etapas:
Console
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft AD - Clique na guia Peerings.
- Clique em Menu ao lado do peering de domínio que você quer remover.
- Selecione Excluir.
- Na caixa de diálogo Delete peering, insira o nome do recurso de peering.
- Clique em Excluir.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory peerings delete [PEERING_NAME]
Substitua [PEERING_NAME] pelo nome do peering de domínio. Por exemplo, mypeering
.
A seguir
- Associar uma VM do Windows a um domínio
- Associar uma VM do Linux a um domínio
- Conectar-se a um domínio do Managed Microsoft AD