Domain-Peerings verwalten

In diesem Artikel erfahren Sie, wie Sie die folgenden Aufgaben in Managed Service for Microsoft Active Directory (Managed Microsoft AD) ausführen:

  • Liste der Domain-Peerings, die in Ihrem Projekt verfügbar sind.
  • Informationen zu einem bestimmten Domain-Peering abrufen
  • Aktualisieren Sie die Labels für das Domain-Peering.
  • Löschen Sie Domain-Peering-Verbindungen, die Sie nicht mehr benötigen.

Hinweise

Domain-Peerings auflisten

So listen Sie die in einem Projekt verfügbaren Domain-Peerings auf:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Verwaltetes Microsoft AD aufrufen
  2. Klicken Sie auf den Tab Peerings, um eine Liste der Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings list

Sie erhalten eine Antwort mit der Liste der Domain-Peerings.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Informationen zum Domain-Peering abrufen

Sie können alle Informationen abrufen, die für ein Domain-Peering spezifisch sind, einschließlich des aktuellen Status, des Namens, der Domainressource und des autorisierten Netzwerks. Diese Informationen sind in verschiedenen Szenarien hilfreich, z. B. um zu prüfen, ob ein Domain-Peering mit den gewünschten Ressourcen konfiguriert ist, und um den Status des Domain-Peerings zu überprüfen.

So rufen Sie die Informationen zu einem Domain-Peering ab:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Verwaltetes Microsoft AD aufrufen
  2. Klicken Sie auf den Tab Peerings, um Informationen zu Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings describe [PEERING_NAME]

Ersetzen Sie [PEERING_NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Sie erhalten eine YAML-Antwort, die das Peering beschreibt.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Folgende Status sind beim Domain-Peering möglich:

Status Beschreibung
STATE_UNSPECIFIED Nicht definiert.
CREATING Das Domain-Peering wird erstellt.
CONNECTED Das Domain-Peering ist verbunden und vollständig nutzbar.
DELETING Das Domain-Peering wird gelöscht.
DISCONNECTED Das Domain-Peering ist noch nicht verbunden. Dafür kann es mehrere Gründe geben:
  • Wenn der Status des Domainressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem VPC-Ressourcenprojekt erstellt.
  • Wenn der Status des VPC-Ressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem Domainressourcenprojekt erstellt.

Labels für ein Domain-Peering aktualisieren

Sie können die Labels für ein vorhandenes Domain-Peering aktualisieren. So aktualisieren Sie die Labels für ein Domain-Peering:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Verwaltetes Microsoft AD aufrufen
  2. Klicken Sie auf den Tab Peering.
  3. Klicken Sie das Kästchen neben dem Domain-Peering an, das Sie aktualisieren möchten.
  4. Klicken Sie auf Labels.
  5. Führen Sie im Bereich Labels für die Ressource die folgenden Schritte aus:
    1. Wenn Sie ein neues Label hinzufügen möchten, klicken Sie auf Label hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
    2. Wenn Sie ein vorhandenes Label ändern möchten, geben Sie einen neuen Wert für das erforderliche Schlüssel/Wert-Paar ein.
    3. Wenn Sie ein Label löschen möchten, klicken Sie neben dem Schlüssel/Wert-Paar, das Sie löschen möchten, auf  Element löschen.
  6. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Ersetzen Sie Folgendes:

  • [PEERING_NAME]: Der Name Ihres Domain-Peerings. Beispiel: mypeering.
  • [KEY] und [VALUE]: Das Schlüssel/Wert-Paar, das Sie hinzufügen, ändern oder löschen möchten. Beispiel: count=8
  • --update-labels: Mit diesem Flag können Sie die Schlüssel/Wert-Paare angeben, die Sie hinzufügen oder ändern möchten. Wenn ein Schlüssel bereits vorhanden ist, wird der vorhandene Wert in Managed Microsoft AD geändert. Andernfalls wird ein neues Label hinzugefügt.
  • --remove-labels: Mit diesem Flag können Sie die Labels angeben, die Sie löschen möchten.

Domain-Peering löschen

So löschen Sie ein Domain-Peering:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Verwaltetes Microsoft AD aufrufen
  2. Klicken Sie auf den Tab Peering.
  3. Klicken Sie neben dem Domain-Peering, das Sie entfernen möchten, auf das Dreipunkt-Menü .
  4. Wählen Sie Löschen aus.
  5. Geben Sie im Dialogfeld Peering löschen den Namen der Peering-Ressource ein.
  6. Klicken Sie auf Löschen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings delete [PEERING_NAME]

Ersetzen Sie [PEERING_NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Nächste Schritte