Créer un domaine

Cette page explique comment créer un domaine avec le service géré pour Microsoft Active Directory.

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Créez un nouveau réseau de cloud privé virtuel (VPC) pour déployer votre domaine ou utiliser un domaine existant. Managed Microsoft AD n'est pas compatible avec les anciens réseaux. Notez le nom complet de la ressource de votre réseau VPC, que vous devrez spécifier lors de la création du domaine. Il se présente au format suivant : projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Avant de créer un réseau VPC, assurez-vous de lire Sélectionner des réseaux VPC.
    • Veillez à activer les API et à créer le VPC dans le même projet que celui où vous avez activé la facturation.

    9. Recueillir des informations

    Vous avez besoin des informations suivantes pour créer votre domaine :

Créer le domaine

Pour créer un domaine, procédez comme suit :

Console

  1. Accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD

  2. Sélectionnez Créer un domaine AD.

  3. Sur la page Créer un domaine, saisissez les informations collectées.

    • Saisissez le nom de domaine complet pour votre domaine.
    • Dans la section Détails du réseau, sélectionnez le nom de votre réseau VPC dans la liste. Cliquez sur OK.
    • Dans la section Plage CIDR, saisissez la plage d'adresses IP de votre domaine.
    • Dans la section Régions, sélectionnez une région dans laquelle vous souhaitez déployer le contrôleur de domaine.

    • Dans le champ Nom d'administrateur de la section Administrateur délégué, utilisez le nom d'utilisateur par défaut (setupadmin) ou saisissez-en un pour votre compte administrateur délégué.

      Vous ne pourrez plus modifier le nom d'utilisateur pour le compte administrateur délégué après cette étape. Une fois le domaine créé, vous ne pouvez plus modifier le nom d'utilisateur du compte administrateur délégué.

  4. Sélectionnez Créer un domaine.

La création d'un domaine peut prendre jusqu'à 60 minutes. Une fois la création du domaine terminée, vous recevrez une notification dans la console Google Cloud .

Vous pouvez consulter l'état de cette opération à tout moment sous Notifications dans la console Google Cloud . Si la création du domaine échoue, cliquez sur Voir toutes les activités sous Notifications pour afficher le message d'erreur.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Remplacez les variables d'espace réservé par les informations collectées.

Vous recevez la réponse suivante qui indique que le démarrage de la création du domaine :

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La création d'un domaine peut prendre jusqu'à 60 minutes. L'état de l'opération de gcloud CLI est mis à jour lorsque la création du domaine est terminée.

Si la création du domaine échoue, la gcloud CLI affiche un message d'erreur sur la ligne de commande.

Vous pouvez répéter ce processus pour créer plusieurs domaines indépendants dans le même projet.

Si vous souhaitez augmenter le nombre de domaines indépendants que vous pouvez créer dans le même projet, vous pouvez contacter Google Cloud l'assistance.

Pour rendre le domaine disponible sur un réseau dans un autre projet, vous pouvez configurer l'appairage de domaine.

Vous ne pouvez pas créer de sites Active Directory dans le service Microsoft AD géré, car ce dernier n'est pas compatible avec la fonctionnalité de sites et de services Active Directory.

Vous ne pouvez pas créer de domaine enfant dans Managed Microsoft AD. De plus, le service Microsoft AD géré ne peut pas faire partie d'un autre domaine Active Directory déployé sur Google Cloud ou sur site. Toutefois, une fois que vous avez créé un domaine Microsoft AD géré, vous pouvez créer une relation d'approbation entre le domaine Microsoft AD géré et tout autre domaine Microsoft AD non géré.

Pour en savoir plus sur les erreurs que vous pouvez rencontrer lors de la création d'un domaine, consultez Impossible de créer un domaine Microsoft AD géré.

Étapes suivantes