管理网域对等互连

本文介绍了如何在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中执行以下任务:

  • 列出项目中可用的网域对等互连。
  • 获取有关特定网域对等互连的信息。
  • 更新域名对等的标签。
  • 删除您不再需要的网域对等连接。

准备工作

列出网域对等互连

如需列出项目中可用的网域对等互连,请按以下步骤操作:

控制台

  1. 在 Google Cloud 控制台中,前往托管式 Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面
  2. 点击 Peerings(对等互连)标签页以查看网域对等互连列表。

gcloud

运行以下 gcloud CLI 命令: 

gcloud active-directory peerings list

您会收到一个包含网域对等互连列表的响应。

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

获取网域对等互连信息

您可以检索特定于网域对等连接的所有信息,包括其当前状态、名称、网域资源、授权网络。此信息在多种情况下都非常有用,例如验证网域对等配置是否使用了预期的资源,以及检查网域对等的状态。

如需检索网域对等互连的相关信息,请按以下步骤操作:

控制台

  1. 在 Google Cloud 控制台中,前往托管式 Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面
  2. 点击对等互连标签页可查看有关网域对等互连的信息。

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory peerings describe [PEERING_NAME]

[PEERING_NAME] 替换为您的域名对等互连的名称。例如 mypeering

您会收到一个 YAML 响应,其中描述了对等互连。

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

可能的网域对等互连状态包括:

状态 说明
STATE_UNSPECIFIED 未设置。
CREATING 正在创建网域对等互连。
CONNECTED 网域对等互连已连接并完全可用。
DELETING 正在删除网域对等互连。
DISCONNECTED 网域对等互连尚未连接。原因可能有以下几个:
  • 如果网域资源项目的状态为“已断开连接”,则表示尚未通过 VPC 资源项目创建网域对等互连。
  • 如果 VPC 资源项目的状态为“已断开连接”,则表示尚未通过网域资源项目创建网域对等互连。

更新网域对等连接的标签

您可以更新现有网域对等互连的标签。如需更新域名对等连接的标签,请按以下步骤操作:

控制台

  1. 在 Google Cloud 控制台中,前往托管式 Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面
  2. 点击对等连接标签页。
  3. 选中要更新的域名对等互连旁边的复选框。
  4. 点击标签
  5. 资源的标签窗格中,执行以下操作:
    1. 如需添加新标签,请点击添加标签,然后输入键值对。
    2. 如需修改现有标签,请为所需的键值对输入新值。
    3. 如需删除标签,请点击要删除的键值对旁边的 删除项
  6. 点击保存

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

替换以下内容:

  • [PEERING_NAME]:网域对等互连的名称。例如 mypeering
  • [KEY][VALUE]:您要添加、修改或删除的键值对。例如 count=8
  • --update-labels:您可以使用此标志指定要添加或修改的键值对。如果键已存在,则“受管理的 Microsoft AD”会修改现有值。否则,它会添加新标签。
  • --remove-labels:您可以使用此标志指定要删除的标签。

删除网域对等互连

如需删除域名对等连接,请按以下步骤操作:

控制台

  1. 在 Google Cloud 控制台中,前往托管式 Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面
  2. 点击对等连接标签页。
  3. 点击要移除的域名对等连接旁边的 菜单
  4. 选择删除
  5. 删除对等互连对话框中,输入对等互连资源的名称。
  6. 点击删除

gcloud

运行以下 gcloud CLI 命令: 

gcloud active-directory peerings delete [PEERING_NAME]

[PEERING_NAME] 替换为您的域名对等互连的名称。例如 mypeering

后续步骤