Domain-Peerings verwalten

In diesem Artikel erfahren Sie, wie Sie die folgenden Aufgaben in Managed Service for Microsoft Active Directory (Managed Microsoft AD) ausführen:

  • Liste der Domain-Peerings, die in Ihrem Projekt verfügbar sind.
  • Informationen zu einem bestimmten Domain-Peering abrufen
  • Aktualisieren Sie die Labels für das Domain-Peering.
  • Löschen Sie nicht mehr benötigte Domain-Peerings.

Hinweis

Domain-Peerings auflisten

So listen Sie die in einem Projekt verfügbaren Domain-Peerings auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Verwaltetes Microsoft AD aufrufen
  2. Klicken Sie auf den Tab Peerings, um eine Liste der Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings list

Sie erhalten eine Antwort mit der Liste der Domain-Peerings.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Informationen zum Domain-Peering abrufen

Sie können alle für ein Domain-Peering spezifischen Informationen abrufen, einschließlich des aktuellen Status, des Namens, der Domainressource und des autorisierten Netzwerks. Diese Informationen sind in verschiedenen Szenarien nützlich, z. B. um zu prüfen, ob ein Domain-Peering mit den gewünschten Ressourcen konfiguriert ist, und um den Status des Domain-Peerings zu prüfen.

So rufen Sie die Informationen zu einem Domain-Peering ab:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings, um Informationen zu Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings describe [PEERING_NAME]

Ersetzen Sie [PEERING_NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Sie erhalten eine YAML-Antwort, die das Peering beschreibt.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Folgende Status sind beim Domain-Peering möglich:

Status Beschreibung
STATE_UNSPECIFIED Nicht definiert.
CREATING Das Domain-Peering wird erstellt.
CONNECTED Das Domain-Peering ist verbunden und vollständig nutzbar.
DELETING Das Domain-Peering wird gelöscht.
DISCONNECTED Das Domain-Peering ist noch nicht verbunden. Dafür kann es mehrere Gründe geben:
  • Wenn der Status des Domainressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem VPC-Ressourcenprojekt erstellt.
  • Wenn der Status des VPC-Ressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem Domainressourcenprojekt erstellt.

Labels für ein Domain-Peering aktualisieren

Sie können die Labels für ein vorhandenes Domain-Peering aktualisieren. So aktualisieren Sie die Labels für ein Domain-Peering:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peering.
  3. Klicken Sie auf das Kästchen neben dem Domain-Peering, das Sie aktualisieren möchten.
  4. Klicken Sie auf Labels.
  5. Führen Sie im Bereich Labels für die Ressource die folgenden Schritte aus:
    1. Wenn Sie ein neues Label hinzufügen möchten, klicken Sie auf Label hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
    2. Wenn Sie ein vorhandenes Label ändern möchten, geben Sie einen neuen Wert für das erforderliche Schlüssel/Wert-Paar ein.
    3. Klicken Sie neben dem entsprechenden Schlüssel/Wert-Paar auf Element löschen, um ein Label zu löschen.
  6. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Ersetzen Sie Folgendes:

  • [PEERING_NAME]: Der Name Ihres Domain-Peerings. Beispiel: mypeering.
  • [KEY] und [VALUE]: Das Schlüssel/Wert-Paar, das Sie hinzufügen, ändern oder löschen möchten. Beispiel: count=8
  • --update-labels: Mit diesem Flag können Sie die Schlüssel/Wert-Paare angeben, die Sie hinzufügen oder ändern möchten. Wenn bereits ein Schlüssel vorhanden ist, ändert Managed Microsoft AD den vorhandenen Wert. Andernfalls wird ein neues Label hinzugefügt.
  • --remove-labels: Mit diesem Flag können Sie die Labels angeben, die Sie löschen möchten.

Domain-Peering löschen

So löschen Sie ein Domain-Peering:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peering.
  3. Klicken Sie neben dem Domain-Peering, das Sie entfernen möchten, auf das Dreipunkt-Menü .
  4. Wählen Sie Löschen aus.
  5. Geben Sie im Dialogfeld Peering löschen den Namen der Peering-Ressource ein.
  6. Klicken Sie auf Löschen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings delete [PEERING_NAME]

Ersetzen Sie [PEERING_NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Nächste Schritte