この記事では、Managed Service for Microsoft Active Directory で既存のドメイン ピアリングをリスティングし、それに関する情報を取得して、不要なドメイン ピアリングを削除する方法について説明します。
始める前に
- ドメイン ピアリングについて十分に理解しておいてください。
- ドメイン ピアリングを構成するために、クイックスタートを必ずご覧ください。
ドメイン ピアリングの情報を取得する
特定のドメインの現在の状態など、詳細情報を照会できます。これは、新しいドメイン ピアリングを作成するときに特に役立ちます。
ドメイン ピアリング情報を取得するには:
gcloud
[PEERING-NAME] を自身のドメイン ピアリングの名前(mypeering など)で置き換えて、次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings describe [PEERING-NAME]
このレスポンスは、次のようなピアリングを記述する YAML です。
authorizedNetwork: projects/my-project/global/networks/my-vpc createTime: '2019-03-27T22:35:58.135726571Z' domainResource: projects/my-project/locations/global/domains/ad.mycompany.com name: projects/my-project/locations/global/peerings/mypeering state: CONNECTED updateTime: '2019-03-29T23:58:12.249298693Z'
考えられるドメイン ピアリング状態は次のとおりです。
| 州 | 説明 |
|---|---|
STATE_UNSPECIFIED |
未設定。 |
CREATING |
ドメイン ピアリングは作成されています。 |
CONNECTED |
ドメイン ピアリングは接続され、完全に使用可能です。 |
DELETING |
ドメイン ピアリングは削除されています。 |
DISCONNECTED |
ドメイン ピアリングはまだ接続されていません。いくつかの原因が考えられます。
|
ドメイン ピアリングを一覧表示する
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings list
レスポンスは、プロジェクト内のドメイン ピアリングのリストです。
PEERING_NAME DOMAIN_NAME AUTHORIZED_NETWORK PEERING_STATE CREATE_TIME mypeering projects/my-project/locations/global/domains/mydomain.com project/my-project/global/networks/my-network CONNECTED 2021-01-01T22:00:00
ドメイン ピアリングを削除する
gcloud
[PEERING-NAME] を自身のドメイン ピアリングの名前(mypeering など)で置き換えて、次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings delete [PEERING-NAME]