本主題說明如何管理地端部署網域與 Managed Microsoft AD 網域之間的單向信任關係。本文假設您已完成建立單向信任關係中的步驟。
驗證信任關係
如要驗證信任關係,請完成下列步驟。
控制台
在 Google Cloud 控制台中開啟「Managed Microsoft AD」頁面。
開啟 Managed Microsoft AD 頁面選取要驗證的網域。
在網域詳細資料頁面中,選取「信任關係」分頁標籤。
按一下要驗證的信任關係的「驗證信任」。
信任狀態應變更為「驗證中」。等待幾分鐘,直到狀態變更為「已連線」或「已中斷連線」。
如果信任狀態為「已中斷連線」,您可以說明網域,取得更多資訊。詳情請參閱「管理網域」。
gcloud
執行下列 gcloud CLI 指令:
gcloud active-directory domains trusts validate-state domain \
--target-domain-name=target-domain-name
進一步瞭解 validate 指令。
監控信任度健康狀態
Managed Microsoft AD 會定期驗證輸出信任狀態,並在 Cloud Monitoring 中記錄這項指標。
如要查看信任關係的健康狀態記錄,請完成下列步驟。
在 Google Cloud 控制台中開啟「Managed Microsoft AD」頁面。
開啟 Managed Microsoft AD 頁面在「信任關係」表格中,按一下信任關係「動作」欄中的 。
在「更多」選單中,選取「監控」。
您可以在 Cloud Monitoring 頁面查看信任狀態記錄。
進一步瞭解 Monitoring。
重新整理地端部署信任的名稱後置字元路由
如要重新整理地端部署信任的名稱尾碼路徑,請完成下列步驟。
使用網域或企業管理員帳戶登入地端部署網域控制站。
開啟「Active Directory 網域和信任關係」。
選取「信任」分頁標籤。顯示出埠和入埠信任。
選取與 Managed Microsoft AD 網域的信任關係。
按一下 [屬性]。
前往「名稱後置字元路徑」。
按一下「重新整理」,在 Managed Microsoft AD 網域中新增名稱後置字元。
按一下 [確定]。
後續步驟
- 瞭解如何排解存取信任的問題。
- 瞭解如何排解建立信任關係的問題。