本主題說明如何管理內部部署網域與 Managed Microsoft AD 網域之間的單向信任關係。假設您已完成建立單向信任關係的步驟。
驗證信任關係
如要驗證信任關係,請完成下列步驟。
主控台
在 Google Cloud 控制台中開啟「Managed Microsoft AD」(受管理的 Microsoft AD) 頁面。
開啟「Managed Microsoft AD」頁面選取要驗證的網域。
在網域詳細資料頁面上,選取「信任關係」分頁標籤。
針對要驗證的信任關係,按一下「驗證信任」。
信任狀態應變更為「Validating」。請稍候幾分鐘,等待狀態變更為「已連線」或「已中斷連線」。
如果信任狀態為「已中斷連線」,您可以描述網域,以便取得更多資訊。詳情請參閱「管理網域」。
gcloud
執行下列 gcloud CLI 指令:
gcloud active-directory domains trusts validate-state domain \
--target-domain-name=target-domain-name
進一步瞭解 validate 指令。
監控信任狀態
代管 Microsoft AD 會定期驗證傳出信任狀態,並在 Cloud Monitoring 中記錄此指標。
如要查看信任關係的健康狀態記錄,請完成下列步驟。
在 Google Cloud 控制台中開啟「Managed Microsoft AD」(受管理的 Microsoft AD) 頁面。
開啟「Managed Microsoft AD」頁面在「信任關係」表格中,按一下信任關係的「動作」欄中的 。
在「更多」選單中,選取「監控」。
您可以在 Cloud Monitoring 頁面上查看信任的健康記錄。
進一步瞭解 Monitoring。
為內部部署信任關係更新名稱後綴路由
如要重新整理本機信任的名稱後置字串路由,請完成下列步驟。
使用網域或企業管理員帳戶登入內部網域控制站。
開啟「Active Directory 網域和信任」。
選取「信任」分頁標籤。這份報表會顯示出站和入站信任。
選取與 Managed Microsoft AD 網域的信任關係。
按一下 [屬性]。
前往「名稱後置字元路由」。
按一下「重新整理」,即可在受管理的 Microsoft AD 網域中新增名稱後置字串。
按一下 [確定]。
後續步驟
- 瞭解如何排解存取信任關係的問題。
- 瞭解如何排解建立信任關係的問題。