信頼を管理する

このトピックでは、オンプレミス ドメインとマネージド Microsoft AD ドメインの間の一方向の信頼関係を管理する方法を示します。一方向の信頼の作成の手順をすでに完了していることを前提としています。

信頼の検証

信頼を検証するには、次の手順を行います。

コンソール

  1. Google Cloud コンソールで [マネージド Microsoft AD] ページを開きます。
    [マネージド Microsoft AD] ページを開く

  2. 検証するドメインを選択します。

  3. ドメインの詳細ページで、[信頼関係] タブを選択します。

  4. 検証する信頼の [信頼を検証] をクリックします。

  5. 信頼のステータスが [確認しています] に変わります。[接続済み] または [切断済み] に変わるまで数分待ちます。

信頼のステータスが [切断済み] の場合、ドメインを記述することで詳細情報を取得できます。詳細については、ドメインの管理をご覧ください。

gcloud

次の gcloud CLI コマンドを実行します。

gcloud active-directory domains trusts validate-state domain \
    --target-domain-name=target-domain-name

validate コマンドの詳細をご覧ください。

信頼の正常性の監視

マネージド Microsoft AD は定期的に送信の信頼の状態を検証し、この指標を Cloud Monitoring に記録します。

信頼の正常性のログを表示するには、次の手順を行います。

  1. Google Cloud コンソールで [マネージド Microsoft AD] ページを開きます。
    [マネージド Microsoft AD] ページを開く

  2. [信頼関係] テーブルの信頼の [アクション] 列で、[] をクリックします。

  3. [詳細] メニューで、[Monitoring] を選択します。

  4. [Cloud Monitoring] ページで、信頼関係の健全性のログを表示できます。

Monitoring の詳細を確認する。

オンプレミスの信頼の名前サフィックス ルーティングの更新

オンプレミスの信頼の名前サフィックス ルーティングを更新するには、次の手順を行います。

  1. ドメインまたはエンタープライズの管理者アカウントを使用して、オンプレミスのドメイン コントローラーにログインします。

  2. [Active Directory Domains and Trusts] を開きます。

  3. [信頼] タブを選択します。送信および受信の信頼が表示されます。

  4. マネージド Microsoft AD ドメインとの信頼を選択します。

  5. [プロパティ] をクリックします。

  6. [Name Suffix Routing] に移動します。

  7. [更新] をクリックして、マネージド Microsoft AD ドメインに名前サフィックスを追加します。

  8. [OK] をクリックします。

次のステップ