Crea un dominio
En esta página, se muestra cómo crear un dominio con Managed Service para Microsoft Active Directory.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Crea una nueva red de nube privada virtual (VPC) para implementar tu dominio o usa existente. Microsoft AD administrado no es compatible con redes heredadas. Anota el nombre de recurso completo de tu red de VPC, que debes especificar durante el proceso de creación del dominio. Se encuentra en el siguiente
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Antes de crear una red de VPC, asegúrate de leer Cómo seleccionar redes de VPC.
- Asegúrate de habilitar las APIs y crear la VPC en el mismo proyecto en el que habilitaste la facturación.
Recopila información
Necesitas la siguiente información para crear tu dominio:
Un nombre de dominio completamente calificado (FQDN) como
ad.example.com. Para obtener más información, consulta el artículo Nombres de Microsoft de políticas en Active Directory Directory.Un rango de direcciones IP privadas que no esté en uso por parte de Las subredes de VPC, por ejemplo,
172.16.0.0/24,192.168.0.0/24o10.1.0.0/24. Lo ideal sería que selecciones un rango que no esté en uso de ninguna de las subredes de VPC en las que puedes usar el dominio. Para obtener más información, consulta Selecciona una dirección IP rangos.Una región en la que se implementará el controlador de dominio, por ejemplo,
us-central1. Cuando creas un dominio, puedes implementar el controlador de dominio solo en una región. Luego de crear el dominio, puedes agregar controladores de dominio adicionales regiones a aumentar la disponibilidad y ser resistente a las interrupciones regionales.Para obtener información sobre las regiones admitidas, consulta Regiones.
Una cuenta de administrador delegada nombre de usuario. Puedes puedes usar el nombre de usuario predeterminado (
setupadmin) o modificarlo. Sin embargo, no puede cambiar este nombre de usuario después de completar la creación del dominio.El nombre completo del recurso del grupo autorizado red de VPC, que tiene el siguiente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Crea el dominio
Para crear un dominio, completa los siguientes pasos:
Console
Ve a la página Microsoft AD administrado.
Ir a Microsoft AD administradoSelecciona Crear dominio de AD nuevo.
En la página Crear un nuevo dominio, ingresa el recopilado. información.
- Ingresa el nombre de dominio completamente calificado (FQDN) de tu dominio.
- En la sección Detalles de la red, selecciona tu VPC. nombre de la red de la lista. Selecciona Aceptar.
- En la sección Rango CIDR, ingresa el rango de direcciones IP de tu dominio.
- En la sección Regiones, selecciona una región de la lista en la que en las que quieres implementar el controlador de dominio.
En el campo Nombre del administrador de la sección Administrador delegado, usa nombre de usuario predeterminado (
setupadmin) o ingresa un nombre de usuario para tu cuenta de administrador delegada.Esta es tu única oportunidad de cambiar el nombre de usuario para el destinatario de administrador de Google. Después de crear el dominio, no puedes cambiar el nombre de usuario para la cuenta de administrador delegada.
Selecciona Crear dominio.
La creación de un dominio puede tardar hasta 60 minutos. Cuando se complete la creación del dominio, recibirás una notificación en la consola de Google Cloud.
Puedes ver el estado de esta operación en cualquier momento en Notificaciones en la consola de Google Cloud. Si la creación del dominio Si falla, haz clic en Ver todas las actividades debajo de Notificaciones para ver el mensaje de error.
gcloud
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Reemplaza las variables del marcador de posición por el atributo recopilado información.
Recibirás la siguiente respuesta que indica que se inició la creación del dominio:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La creación de un dominio puede tardar hasta 60 minutos. Gcloud CLI el estado de la operación se actualiza cuando finaliza la creación del dominio.
Si la creación del dominio falla, gcloud CLI muestra un error en la línea de comandos.
Puedes repetir este proceso para crear varios dominios independientes en el mismo en un proyecto final.
Si deseas aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto, puedes comunicarte con el equipo de asistencia de Google Cloud.
Para que el dominio esté disponible en una red en un proyecto diferente, puedes hacer lo siguiente: configurar el intercambio de tráfico entre dominios.
No puedes crear sitios de Active Directory en Microsoft AD administrado porque Microsoft AD administrado no admite la función de sitios y servicios de Active Directory.
No puedes crear un elemento secundario dominio en Microsoft AD administrado. Además, Microsoft AD administrado no puede ser parte cualquier otro dominio de Active Directory implementado en Google Cloud o de forma local. Sin embargo, después de crear un dominio de Microsoft AD administrado, pueden crear una relación de confianza entre el dominio de Microsoft AD administrado y cualquier otro dominio de Microsoft AD no administrado.
Para obtener información sobre los errores que pueden surgir al crear una dominio, consulta No se puede crear una cuenta de Microsoft AD administrada dominio.
¿Qué sigue?
- Une una VM de Windows a un dominio
- Une una VM de Linux a un dominio
- Conéctate a un dominio de Microsoft AD administrado
- Configura el intercambio de tráfico entre dominios
- Implementa controladores de dominio en regiones adicionales
- Implementa Microsoft AD administrado con acceso a varios proyectos con el intercambio de tráfico entre dominios