Gestire i trust

Questo argomento spiega come gestire una relazione di attendibilità unidirezionale tra un dominio on-premise e un dominio Microsoft AD gestito. Si presume che tu abbia già completato i passaggi per la creazione di una relazione di trust unidirezionale.

Convalida di un trust

Per convalidare la attendibilità, completa i seguenti passaggi.

Console

  1. Apri la pagina AD Microsoft gestito nella console Google Cloud.
    Apri la pagina Microsoft Active Directory gestito

  2. Seleziona il dominio da convalidare.

  3. Nella pagina dei dettagli del dominio, seleziona la scheda Relazioni di attendibilità.

  4. Fai clic su Convalida attendibilità per la relazione di attendibilità che vuoi convalidare.

  5. Lo stato della attendibilità deve cambiare in Convalida. Attendi qualche minuto affinché la dicitura diventi Connesso o Disconnesso.

Se lo stato della attendibilità è Disconnesso, puoi ottenere maggiori informazioni descrivendo il dominio. Per saperne di più, consulta Gestire i domini.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory domains trusts validate-state domain \
    --target-domain-name=target-domain-name

Scopri di più sul comando validate.

Monitoraggio dell'integrità della piattaforma

AD Microsoft gestito verifica periodicamente lo stato della attendibilità in uscita e registra questa metrica in Cloud Monitoring.

Per visualizzare il log dello stato del trust, completa i seguenti passaggi.

  1. Apri la pagina AD Microsoft gestito nella console Google Cloud.
    Apri la pagina Microsoft Active Directory gestito

  2. Nella tabella Relazioni di attendibilità, fai clic su nella colonna Azioni per la relazione di attendibilità.

  3. Nel menu Altro, seleziona Monitoraggio.

  4. Nella pagina Cloud Monitoring puoi visualizzare un log dell'integrità della piattaforma di attendibilità.

Scopri di più su Monitoring.

Aggiornamento del routing dei suffissi dei nomi per una relazione di trust on-premise

Per aggiornare il routing dei suffissi dei nomi per una attendibilità on-premise, completa i seguenti passaggi.

  1. Accedi a un controller di dominio on-premise utilizzando un account amministratore di dominio o Enterprise.

  2. Apri Domini e attendibilità di Active Directory.

  3. Seleziona la scheda Attendibilità. Mostra le relazioni di attendibilità in uscita e in entrata.

  4. Seleziona la relazione di attendibilità con il dominio Microsoft AD gestito.

  5. Fai clic su Proprietà.

  6. Vai a Routing dei suffissi dei nomi.

  7. Fai clic su Aggiorna per aggiungere i suffissi dei nomi nel dominio AD di Microsoft gestito.

  8. Fai clic su OK.

Passaggi successivi