Domain-Peerings verwalten

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Artikel erfahren Sie, wie Sie in Managed Service for Microsoft Active Directory (Managed Microsoft AD) die folgenden Aufgaben ausführen:

  • Listen Sie die in Ihrem Projekt verfügbaren Domain-Peerings auf.
  • Informationen zu einem bestimmten Domain-Peering abrufen
  • Aktualisieren Sie Labels für Ihr Domain-Peering.
  • Löschen Sie nicht mehr benötigte Domain-Peerings.

Hinweis

Domain-Peerings auflisten

So listen Sie die in einem Projekt verfügbaren Domain-Peerings auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings, um die Liste der Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings list

Sie erhalten eine Antwort mit der Liste der Domain-Peerings.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Informationen zum Domain-Peering abrufen

Sie können alle Informationen zu einem Domain-Peering abrufen, einschließlich des aktuellen Status, des Namens, der Domainressource und des autorisierten Netzwerks. Diese Informationen sind in mehreren Szenarien nützlich, z. B. um zu prüfen, ob ein Domain-Peering mit den vorgesehenen Ressourcen konfiguriert ist, und um den Status des Domain-Peerings zu prüfen.

So rufen Sie die Informationen zu einem Domain-Peering ab:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings, um Informationen zu Domain-Peerings aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory peerings describe [PEERING-NAME]

Ersetzen Sie [PEERING-NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Sie erhalten eine YAML-Datei als Antwort, die das Peering beschreibt.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Folgende Status sind beim Domain-Peering möglich:

Status Beschreibung
STATE_UNSPECIFIED Nicht definiert.
CREATING Das Domain-Peering wird erstellt.
CONNECTED Das Domain-Peering ist verbunden und vollständig nutzbar.
DELETING Das Domain-Peering wird gelöscht.
DISCONNECTED Das Domain-Peering ist noch nicht verbunden. Dafür kann es mehrere Gründe geben:
  • Wenn der Status des Domainressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem VPC-Ressourcenprojekt erstellt.
  • Wenn der Status des VPC-Ressourcenprojekts "DISCONNECTED" lautet, wird das Domain-Peering noch nicht aus dem Domainressourcenprojekt erstellt.

Labels für Domain-Peering aktualisieren

Sie können die Labels für ein vorhandenes Domain-Peering aktualisieren. So aktualisieren Sie die Labels für ein Domain-Peering:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings.
  3. Klicken Sie das Kästchen neben dem Domain-Peering an, das Sie aktualisieren möchten.
  4. Klicken Sie auf Labels.
  5. Führen Sie im Bereich Labels für Ressource die folgenden Schritte aus:
    1. Wenn Sie ein neues Label hinzufügen möchten, klicken Sie auf Label hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
    2. Wenn Sie ein vorhandenes Label ändern möchten, geben Sie einen neuen Wert für das erforderliche Schlüssel/Wert-Paar ein.
    3. Um ein Label zu löschen, klicken Sie neben dem entsprechenden Schlüssel/Wert-Paar auf Element löschen.
  6. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings update [PEERING-NAME] 

  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] 

  --remove-labels=[KEY],[KEY]

Dabei gilt:

  • [PEERING-NAME]: Der Name Ihres Domain-Peerings. Beispiel: mypeering.
  • [KEY] und [VALUE]: Das Schlüssel/Wert-Paar, das Sie hinzufügen, ändern oder löschen möchten. Beispiel: count=8
  • --update-labels: Mit diesem Flag können Sie die Schlüssel/Wert-Paare auflisten, die Sie hinzufügen oder ändern möchten. Wenn ein Schlüssel/Wert-Paar vorhanden ist, wird der Wert des vorhandenen Labels geändert. Andernfalls wird ein neues Label hinzugefügt.
  • --remove-labels: Mit diesem Flag können Sie die Labels auflisten, die Sie löschen möchten.

Domain-Peering löschen

So löschen Sie ein Domain-Peering:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
    Zu Managed Microsoft AD
  2. Klicken Sie auf den Tab Peerings.
  3. Klicken Sie neben dem Domain-Peering, das Sie entfernen möchten, auf Menü.
  4. Wählen Sie Löschen aus.
  5. Geben Sie im Dialogfeld Peering löschen den Namen der Peering-Ressource ein.
  6. Klicken Sie auf Löschen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus: 

gcloud active-directory peerings delete [PEERING-NAME]

Ersetzen Sie [PEERING-NAME] durch den Namen Ihres Domain-Peerings. Beispiel: mypeering.

Nächste Schritte