Criar um domínio
Esta página mostra como criar um domínio com o Serviço Gerenciado para Microsoft Active Directory.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Crie uma nova rede de nuvem privada virtual (VPC) para implantar seu domínio ou use uma existente. O Microsoft AD gerenciado não é compatível com redes legadas. Anote
o nome completo do recurso da rede VPC, que você precisa especificar durante o processo de
criação do domínio. Ele está no seguinte
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Antes de criar uma rede VPC, leia Selecionar redes VPC.
- Ative as APIs e crie a VPC no mesmo projeto em que você ativou o faturamento.
Coletar informações
Você precisa das seguintes informações para criar seu domínio:
Um nome de domínio totalmente qualificado (FQDN), como
ad.example.com. Para mais informações, consulte Convenções de nomenclatura da Microsoft no Active Directory.Um intervalo de endereços IP particular que não está em uso por nenhuma das sub-redes da VPC, por exemplo,
172.16.0.0/24,192.168.0.0/24ou10.1.0.0/24. O ideal é selecionar um intervalo que não esteja em uso por nenhuma das sub-redes da VPC em que você pode usar o domínio. Para mais informações, consulte Selecionar intervalos de endereços IP.Uma região para implantar o controlador de domínio, por exemplo,
us-central1. Ao criar um domínio, você pode implantar o controlador de domínio em apenas uma região. Depois de criar o domínio, você pode adicionar controladores de domínio a outras regiões para aumentar a disponibilidade e ser resistente a falhas regionais.Para informações sobre as regiões com suporte, consulte Regiões.
Um nome de usuário da conta de administrador delegado. Você pode usar o nome de usuário padrão (
setupadmin) ou modificá-lo. No entanto, não é possível mudar esse nome de usuário após a conclusão da criação do domínio.O nome completo do recurso da rede VPC autorizada, que tem o seguinte formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Criar o domínio
Para criar um domínio, siga estas etapas:
Console
Acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft ADSelecione Criar novo domínio do AD.
Na página Criar novo domínio, insira as informações reunidas.
- Digite o Nome de domínio totalmente qualificado (FQDN) para o seu domínio.
- Na seção Detalhes da rede, selecione o nome da sua rede VPC na lista. Selecione OK.
- Na seção Intervalo CIDR, insira o intervalo de endereços IP do seu domínio.
- Na seção Regiões, selecione uma região da lista em que você quer implantar o controlador de domínio.
No campo Nome do administrador da seção Administrador delegado, use o nome de usuário padrão (
setupadmin) ou insira um nome de usuário para sua conta de administrador delegada.Essa é sua única oportunidade de mudar o nome de usuário da conta de administrador delegada. Após a criação do domínio, não é possível mudar o nome de usuário da conta de administrador delegada.
Selecione Criar domínio.
Pode levar até 60 minutos para criar um domínio. Quando a criação do domínio for concluída, você vai receber uma notificação no console do Google Cloud.
É possível conferir o status dessa operação a qualquer momento em Notificações no console do Google Cloud. Se a criação do domínio falhar, clique em Ver todas as atividades em Notificações para conferir a mensagem de erro.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Substitua as variáveis de marcador pelas informações coletadas.
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Pode levar até 60 minutos para criar um domínio. O status da operação da CLI gcloud é atualizado quando a criação do domínio é concluída.
Se a criação do domínio falhar, a CLI gcloud vai mostrar uma mensagem de erro na linha de comando.
É possível repetir esse processo para criar vários domínios independentes no mesmo projeto.
Se você quiser aumentar o número de domínios independentes que pode criar no mesmo projeto, entre em contato com o suporte do Google Cloud.
Para disponibilizar o domínio em uma rede em um projeto diferente, você pode configurar o peering de domínio.
Não é possível criar sites do Active Directory no Microsoft AD gerenciado, porque esse serviço não é compatível com o recurso Sites e serviços do Active Directory.
Não é possível criar um domínio filho no Microsoft AD gerenciado. Além disso, o Managed Microsoft AD não pode fazer parte de nenhum outro domínio do Active Directory implantado no Google Cloud ou no local. No entanto, depois de criar um domínio do Microsoft AD gerenciado, você pode criar uma relação de confiança entre o domínio do Microsoft AD gerenciado e qualquer outro domínio do Microsoft AD não gerenciado.
Para informações sobre os erros que você pode encontrar ao criar um domínio, consulte Não foi possível criar um domínio do Managed Microsoft AD.
A seguir
- Associar uma VM do Windows a um domínio
- Associar uma VM do Linux a um domínio
- Conectar-se a um domínio do Managed Microsoft AD
- Configurar o peering de domínio
- Implantar controladores de domínio em regiões adicionais
- Implantar o Managed Microsoft AD com acesso entre projetos usando o peering de domínio