Criar um domínio
Nesta página, mostramos como criar um domínio com o serviço gerenciado para o Microsoft Active Directory.
Antes de começar
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .
-
Crie uma nova rede de nuvem privada virtual (VPC) para implantar seu domínio ou use uma existente. O Microsoft AD gerenciado não é compatível com redes legadas. Anote o nome completo do recurso da rede VPC, que você precisa especificar durante o processo de criação do domínio. Ele tem o seguinte
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
- Antes de criar uma rede VPC, leia Selecionar redes VPC.
- Ative as APIs e crie a VPC no mesmo projeto em que o faturamento foi ativado.
Coletar informações
Você precisa das seguintes informações para criar seu domínio:
Um nome de domínio totalmente qualificado (FQDN, na sigla em inglês), como
ad.example.com
. Para mais informações, consulte as convenções de nomenclatura da Microsoft no Active Directory.Um intervalo de endereços IP particulares que não está em uso por nenhuma das sub-redes VPC, por exemplo,
172.16.0.0/24
,192.168.0.0/24
ou10.1.0.0/24
. O ideal é selecionar um intervalo que não esteja sendo usado por nenhuma sub-rede VPC em que você pode usar o domínio. Para mais informações, consulte Selecionar intervalos de endereços IP.Uma região para implantar o controlador de domínio, por exemplo,
us-central1
. Ao criar um domínio, é possível implantar o controlador de domínio em apenas uma região. Depois de criar o domínio, é possível adicionar controladores de domínio a outras regiões para aumentar a disponibilidade e ser resiliente a interrupções regionais.Para mais informações sobre as regiões compatíveis, consulte Regiões.
Um nome de usuário de conta de administrador delegada. É possível usar o nome de usuário padrão (
setupadmin
) ou modificá-lo. No entanto, não é possível alterar esse nome de usuário após concluir a criação do domínio.O nome completo do recurso da rede VPC autorizada, que está no seguinte formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Criar o domínio
Para criar um domínio, siga estas etapas:
Console
Acesse a página Microsoft AD gerenciado.
Acessar o Microsoft AD gerenciadoSelecione Criar novo domínio do AD.
Na página Criar novo domínio, insira as informações coletadas.
- Digite o Nome de domínio totalmente qualificado (FQDN) para o seu domínio.
- Na seção Detalhes da rede, selecione o nome da sua rede VPC na lista. Selecione OK.
- Na seção Intervalo CIDR, insira o intervalo de endereços IP do seu domínio.
- Na seção Regiões, selecione uma região na lista em que você quer implantar o controlador de domínio.
No campo Nome do administrador da seção Administrador delegado, use o nome de usuário padrão (
setupadmin
) ou digite o nome de usuário da sua conta de administrador delegado.Esta é sua única oportunidade de alterar o nome de usuário da conta de administrador delegada. Após a criação do domínio, não é possível alterar o nome de usuário da conta de administrador delegada.
Selecione Criar domínio.
Pode levar até 60 minutos para criar um domínio. Quando a criação do domínio for concluída, você receberá uma notificação no console do Google Cloud.
É possível visualizar o status dessa operação a qualquer momento em Notificações no console do Google Cloud. Se a criação do domínio falhar, clique em Ver todas as atividades em Notificações para visualizar a mensagem de erro.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Substitua as variáveis de marcador pelas informações coletadas.
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Pode levar até 60 minutos para criar um domínio. O status da operação da CLI gcloud é atualizado quando a criação do domínio é concluída.
Se a criação do domínio falhar, a CLI gcloud exibirá uma mensagem de erro na linha de comando.
Repita esse processo para criar vários domínios independentes no mesmo projeto.
Se você quiser aumentar o número de domínios independentes que podem ser criados no mesmo projeto, entre em contato com o suporte do Google Cloud.
Para disponibilizar o domínio em uma rede em um projeto diferente, configure o peering de domínio.
Não é possível criar sites do Active Directory no Microsoft AD gerenciado porque ele não é compatível com o recurso Sites e serviços do Active Directory.
Não é possível criar um domínio filho no Microsoft AD gerenciado. Além disso, o Microsoft AD gerenciado não pode fazer parte de nenhum outro domínio do Active Directory implantado no Google Cloud ou no local. No entanto, depois de criar um domínio do Microsoft AD gerenciado, é possível criar uma relação de confiança entre o domínio do Microsoft AD gerenciado e qualquer outro domínio não gerenciado do Microsoft AD.
Para informações sobre os erros que podem ser encontrados ao criar um domínio, consulte Não é possível criar um domínio gerenciado do Microsoft AD.
A seguir
- Associar uma VM do Windows a um domínio
- Associar uma VM do Linux a um domínio
- Conectar-se a um domínio do Managed Microsoft AD
- Configurar o peering de domínio
- Implantar controladores de domínio em regiões adicionais
- Implantar o Microsoft AD gerenciado com acesso entre projetos usando peering de domínio