Crea un dominio

En esta página, se muestra cómo crear un dominio con el servicio administrado para Microsoft Active Directory.

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Habilita las API de Managed Microsoft AD, Cloud DNS, and Compute Engine .

    Habilita las API

  5. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Habilita las API de Managed Microsoft AD, Cloud DNS, and Compute Engine .

    Habilita las API

  8. Crea una nueva red de nube privada virtual (VPC) para implementar tu dominio o usa existente. Microsoft AD administrado no es compatible con las redes heredadas. Anota el nombre completo del recurso de tu red de VPC, el cual debes especificar durante el proceso de creación del dominio. Está en el siguiente formato: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Antes de crear una red de VPC, asegúrate de leer Selecciona las redes de VPC.
    • Asegúrate de habilitar las APIs y crear la VPC en el mismo proyecto en el que habilitaste la facturación.

Recopila información

Necesitas la siguiente información para crear tu dominio:

Crea el dominio

Para crear un dominio, sigue estos pasos:

Consola

  1. Ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado

  2. Selecciona Crear dominio de AD nuevo.

  3. En la página Crear un dominio nuevo, ingresa la información recopilada.

    • Ingresa el nombre de dominio completamente calificado (FQDN) de tu dominio.
    • En la sección Detalles de la red, selecciona el nombre de tu red de VPC de la lista. Selecciona Aceptar.
    • En la sección Rango de CIDR, ingresa el rango de direcciones IP de tu dominio.
    • En la sección Regiones, selecciona una región de la lista en la que desees implementar el controlador de dominio.
    • En el campo Nombre del administrador de la sección Administrador delegado, usa el nombre de usuario predeterminado (setupadmin) o ingresa un nombre de usuario para tu cuenta de administrador delegada.

      Esta es la única oportunidad de cambiar el nombre de usuario para la cuenta de administrador delegada. Después de la creación del dominio, no puedes cambiar el nombre de usuario para la cuenta de administrador delegada.

  4. Selecciona Crear dominio.

La creación de un dominio puede tardar hasta 60 minutos. Cuando se complete la creación del dominio, recibirás una notificación en la consola de Google Cloud.

Puedes ver el estado de esta operación en cualquier momento en Notificaciones en la consola de Google Cloud. Si falla la creación del dominio, haz clic en Ver todas las actividades en Notificaciones para ver el mensaje de error.

gcloud

Ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Reemplaza las variables del marcador de posición por la información recopilada.

Recibirás la siguiente respuesta que indica que se inició la creación del dominio:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La creación de un dominio puede tardar hasta 60 minutos. El estado de la operación de gcloud CLI se actualiza cuando se completa la creación del dominio.

Si falla la creación del dominio, gcloud CLI mostrará un mensaje de error en la línea de comandos.

Puedes repetir este proceso para crear varios dominios independientes en el mismo proyecto.

Si deseas aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto, puedes comunicarte con el equipo de asistencia de Google Cloud.

Para que el dominio esté disponible en una red en un proyecto diferente, puedes configurar el intercambio de tráfico entre dominios.

No puedes crear sitios de Active Directory en Microsoft AD administrado porque Microsoft AD administrado no es compatible con la función de sitios y servicios de Active Directory.

No puedes crear un dominio secundario en Microsoft AD administrado. Además, Microsoft AD administrado no puede ser parte de ningún otro dominio de Active Directory implementado en Google Cloud o de forma local. Sin embargo, después de crear un dominio de Microsoft AD administrado, puedes crear una relación de confianza entre el dominio de Microsoft AD administrado y cualquier otro dominio de Microsoft AD no administrado.

Para obtener información sobre los errores que pueden surgir durante la creación de un dominio, consulta No se puede crear un dominio administrado de Microsoft AD.

¿Qué sigue?