本主题介绍如何管理本地网域和托管式 Microsoft AD 网域之间的单向信任关系,并假设您已经完成创建单向信任中的步骤。
验证信任
要验证信任,请完成以下步骤。
控制台
在 Google Cloud 控制台中打开“Managed Microsoft AD”页面。
打开“托管式 Microsoft AD”页面选择要验证的域。
在网域详细信息页面上,选择信任关系标签页。
对于要验证的信任关系,点击验证信任关系。
信任状态应变为正在验证。等待几分钟,以便状态变为已连接或已断开连接。
如果信任状态为已断开连接,则可以通过描述网域来获取更多信息。如需了解详情,请参阅管理网域。
gcloud
运行以下 gcloud CLI 命令:
gcloud active-directory domains trusts validate-state domain \
--target-domain-name=target-domain-name
详细了解 validate 命令。
监控信任运行状况
托管式 Microsoft AD 会定期验证出站信任状态,并将此指标记录到 Cloud Monitoring 中。
要查看信任运行状况的日志,请完成以下步骤。
在 Google Cloud 控制台中打开“Managed Microsoft AD”页面。
打开“托管式 Microsoft AD”页面在信任关系表格中,在信任的操作列中,点击 。
在更多菜单中,选择监控。
在 Cloud Monitoring 页面上,您可以查看信任运行状况的日志。
详细了解监控功能。
刷新本地信任的名称后缀路由
要刷新本地信任的名称后缀路由,请完成以下步骤。
使用网域管理员或企业管理员账号登录到本地网域控制器。
打开 Active Directory Domains and Trusts。
选择 Trust 标签页。此时会显示出站和入站信任。
选择与托管式 Microsoft AD 网域的信任。
点击属性。
导航至 Name Suffix Routing。
点击 Refresh 以在托管式 Microsoft AD 网域中添加名称后缀。
点击 OK(确定)。