Domain-Peerings verwalten

In diesem Artikel erfahren Sie, wie Sie die folgenden Aufgaben in Managed Service for Microsoft Active Directory (Managed Microsoft AD) ausführen:

  • Listen Sie die in Ihrem Projekt verfügbaren Domain-Peerings auf.
  • Informationen zu einem bestimmten Domain-Peering abrufen.
  • Labels für das Domain-Peering aktualisieren.
  • Löschen Sie Domain-Peerings, die Sie nicht mehr benötigen.

Hinweise

Domain-Peerings auflisten

So listen Sie die in einem Projekt verfügbaren Domain-Peerings auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings, um die Liste der Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings list

Sie erhalten eine Antwort mit der Liste der Domain-Peerings.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Informationen zum Domain-Peering abrufen

Sie können alle Informationen zu einem Domain-Peering abrufen, einschließlich des aktuellen Status, des Namens, der Domainressource und des autorisierten Netzwerks. Diese Informationen sind in verschiedenen Szenarien nützlich, z. B. um zu prüfen, ob ein Domain-Peering mit den gewünschten Ressourcen konfiguriert ist, oder um den Status des Domain-Peerings zu prüfen.

So rufen Sie die Informationen zu einem Domain-Peering ab:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings, um Informationen zu Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings describe [PEERING_NAME]

Ersetzen Sie [PEERING_NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Sie erhalten eine YAML-Antwort, die das Peering beschreibt.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Folgende Status sind beim Domain-Peering möglich:

Status Beschreibung
STATE_UNSPECIFIED Nicht definiert.
CREATING Das Domain-Peering wird erstellt.
CONNECTED Das Domain-Peering ist verbunden und vollständig nutzbar.
DELETING Das Domain-Peering wird gelöscht.
DISCONNECTED Das Domain-Peering ist noch nicht verbunden. Dafür kann es mehrere Gründe geben:
  • Wenn der Status des Domainressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem VPC-Ressourcenprojekt erstellt.
  • Wenn der Status des VPC-Ressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem Domainressourcenprojekt erstellt.

Labels für Domain-Peering aktualisieren

Sie können die Labels für ein vorhandenes Domain-Peering aktualisieren. So aktualisieren Sie die Labels für ein Domain-Peering:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings.
  3. Klicken Sie das Kästchen neben dem Domain-Peering an, das Sie aktualisieren möchten.
  4. Klicken Sie auf Labels.
  5. Führen Sie im Bereich Labels für Ressource die folgenden Schritte aus:
    1. Wenn Sie ein neues Label hinzufügen möchten, klicken Sie auf Label hinzufügen und geben Sie dann die Schlüssel/Wert-Paare ein.
    2. Um ein vorhandenes Label zu ändern, geben Sie einen neuen Wert für das erforderliche Schlüssel/Wert-Paar ein.
    3. Wenn Sie ein Label löschen möchten, klicken Sie neben dem Schlüssel/Wert-Paar, das Sie löschen möchten, auf Element löschen.
  6. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Ersetzen Sie Folgendes:

  • [PEERING_NAME]: Der Name Ihres Domain-Peerings. Beispiel: mypeering.
  • [KEY] und [VALUE]: Das Schlüssel/Wert-Paar, das Sie hinzufügen, ändern oder löschen möchten. Beispiel: count=8
  • --update-labels: Mit diesem Flag können Sie die Schlüssel/Wert-Paare angeben, die Sie hinzufügen oder ändern möchten. Wenn bereits ein Schlüssel vorhanden ist, ändert Managed Microsoft AD den vorhandenen Wert. Andernfalls wird ein neues Label hinzugefügt.
  • --remove-labels: Mit diesem Flag können Sie die Labels angeben, die Sie löschen möchten.

Domain-Peering löschen

So löschen Sie ein Domain-Peering:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings.
  3. Klicken Sie neben dem Domain-Peering, das Sie entfernen möchten, auf das -Menü.
  4. Wählen Sie Löschen aus.
  5. Geben Sie im Dialogfeld Peering löschen den Namen der Peering-Ressource ein.
  6. Klicken Sie auf Löschen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings delete [PEERING_NAME]

Ersetzen Sie [PEERING_NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Nächste Schritte