Crea un dominio
Questa pagina mostra come creare un dominio con Managed Service for Microsoft Active Directory.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Crea un nuovo Virtual Private Cloud (VPC)
per eseguire il deployment del dominio, oppure usane una esistente. AD di Microsoft gestito non supporta le reti legacy. Nota
il nome completo della risorsa della rete VPC, che devi specificare durante
processo di creazione di un progetto. È nel seguente
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Prima di creare una rete VPC, assicurati di leggere Selezionare reti VPC.
- Assicurati di abilitare le API e di creare il VPC nello stesso progetto in cui hai abilitato la fatturazione.
Raccogliere informazioni
Per creare il tuo dominio, sono necessarie le seguenti informazioni:
Un nome di dominio completo (FQDN) ad esempio
ad.example.com. Per ulteriori informazioni, consulta la Guida di riferimento in modo attivo Google Cloud.Un intervallo di indirizzi IP privati non utilizzato da nessuno degli Subnet VPC, ad esempio
172.16.0.0/24,192.168.0.0/24o10.1.0.0/24. Idealmente, dovresti selezionare un intervallo non è utilizzato da nessuna delle subnet VPC in cui puoi usano il dominio. Per ulteriori informazioni, consulta Selezionare l'indirizzo IP più intervalli.Una regione in cui eseguire il deployment del controller di dominio, per ad esempio
us-central1. Quando crei un dominio, puoi eseguirne il deployment in una sola regione. Dopo aver creato il dominio, puoi aggiungere controller di dominio ad altri regioni a Aumentare la disponibilità e la resilienza alle interruzioni regionali.Per informazioni sulle regioni supportate, consulta Regioni.
Un account amministratore delegato utente. Puoi utilizza il nome utente predefinito (
setupadmin) o modificalo. Tuttavia, non può cambiare questo nome utente dopo aver completato la creazione del dominio.Il nome completo della risorsa della risorsa autorizzata rete VPC, che ha il seguente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Crea il dominio
Per creare un dominio:
Console
Vai alla pagina Managed Microsoft AD.
Vai a Microsoft Active Directory gestitoSeleziona Crea nuovo dominio AD.
Nella pagina Crea nuovo dominio, inserisci il campo raccolto informazioni.
- Inserisci il Nome di dominio completo (FQDN) per il tuo dominio.
- Nella sezione Dettagli rete, seleziona il nome della rete VPC dall'elenco. Seleziona OK.
- Nella sezione Intervallo CIDR, inserisci l'intervallo di indirizzi IP per il tuo dominio.
- Nella sezione Regioni, seleziona una regione dall'elenco in cui vuoi eseguire il deployment del controller di dominio.
Nel campo Nome amministratore della sezione Amministratore con delega, utilizza il nome utente predefinito (
setupadmin) o inserisci un nome utente per il tuo account amministratore con delega.Questa è la tua unica opportunità per modificare il nome utente dell'account amministratore delegato. Dopo la creazione del dominio, non è possibile modificare il nome utente per l'account amministratore con delega.
Seleziona Crea dominio.
La creazione di un dominio può richiedere fino a 60 minuti. Quando viene eseguita la creazione del dominio verrà completata, riceverai una notifica nella console Google Cloud.
Puoi visualizzare lo stato di questa operazione in qualsiasi momento in Notifiche nella console Google Cloud. Se la creazione del dominio non va a buon fine, fai clic su Visualizza tutte le attività in Notifiche per visualizzare il messaggio di errore.
gcloud
Esegui il seguente comando della gcloud CLI:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Sostituisci le variabili segnaposto con il parametro raccolto informazioni.
Ricevi la seguente risposta che indica che la creazione del dominio ha data di inizio:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La creazione di un dominio può richiedere fino a 60 minuti. gcloud CLI lo stato dell'operazione si aggiorna al termine della creazione del dominio.
Se la creazione del dominio non riesce, gcloud CLI visualizza un errore nella riga di comando.
Puoi ripetere questa procedura per creare più domini indipendenti nello stesso progetto.
Se vuoi aumentare il numero di domini indipendenti che puoi creare stesso progetto, puoi contattare Google Cloud assistenza.
Per rendere il dominio disponibile su una rete di un progetto diverso, puoi e configurare il peering di dominio.
Non puoi creare Active Directory siti in Managed Microsoft AD perché Managed Microsoft AD non supporta la funzionalità Siti e servizi di Active Directory.
Impossibile creare account secondario dominio in Microsoft Active Directory gestito. Inoltre, Managed Microsoft AD non può far parte a qualsiasi altro dominio Active Directory di cui è stato eseguito il deployment su Google Cloud on-premise. Tuttavia, dopo aver creato un dominio Microsoft Active Directory gestito, possono creare un rapporto di fiducia tra il dominio Microsoft AD gestito e qualsiasi altro dominio Microsoft AD non gestito.
Per informazioni sugli errori che potresti riscontrare durante la creazione di un dominio, consulta Impossibile creare un Microsoft Active Directory gestito dominio.
Passaggi successivi
- Aggiungere una VM Windows a un dominio
- Aggiungere una VM Linux a un dominio
- Connettiti a un dominio Microsoft AD gestito
- Configurare il peering del dominio
- Esegui il deployment dei controller di dominio in altre regioni
- Esegui il deployment di Microsoft Active Directory gestito con accesso tra progetti utilizzando il peering di dominio