Gerenciar relações de confiança

Este tópico mostra como gerenciar um relacionamento de confiança unidirecional entre um domínio local e um domínio do Managed Microsoft AD. Ele assume que você já concluiu as etapas em Como criar uma confiança unidirecional.

Validando uma confiança

Para validar a confiança, execute as seguintes etapas.

Console

  1. Abra a página do Microsoft AD gerenciado no console do Google Cloud.
    Abrir a página Managed Microsoft AD

  2. Selecione o domínio para validar.

  3. Na página de detalhes do domínio, selecione a guia Relacionamentos de confiança.

  4. Clique em Validar confiança para obter a relação de confiança que você deseja validar.

  5. O estado da confiança deve mudar para Validando. Aguarde alguns minutos para ele que mude para Conectado ou Desconectado.

Se o estado de confiança for Desconectado, você poderá obter mais informações descrevendo o domínio. Para mais informações, consulte Gerenciar domínios.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains trusts validate-state domain \
    --target-domain-name=target-domain-name

Saiba mais sobre o comando validate.

Monitorando a integridade da confiança

O Managed Microsoft AD verifica periodicamente o estado de confiança de saída e registra essa métrica no Cloud Monitoring.

Para visualizar o log da integridade da confiança, execute as seguintes etapas.

  1. Abra a página "Managed Microsoft AD" no console do Google Cloud.
    Abrir a página Managed Microsoft AD

  2. Na tabela Relações de confiança, na coluna Ações da sua confiança, clique em .

  3. No menu Mais, selecione Monitoring.

  4. Na página Cloud Monitoring, você pode visualizar um log da integridade da confiança.

Saiba mais sobre o Monitoring.

Atualizando o roteamento de sufixo de nome para uma confiança local

Para atualizar o roteamento de sufixo de nome para uma confiança local, execute as etapas a seguir.

  1. Faça login em um controlador de domínio local usando uma conta de administrador do domínio ou da empresa.

  2. Abra Domínios e Relações de Confiança do Active Directory.

  3. Selecione a guia Confiança. Ela exibe relações de confiança de entrada e de saída.

  4. Selecione a confiança com o domínio do Managed Microsoft AD.

  5. Clique em Properties.

  6. Navegue para Roteamento de sufixo de nome.

  7. Clique em Atualizar para adicionar os sufixos de nome ao domínio do Managed Microsoft AD.

  8. Clique em OK.

A seguir