Guide de démarrage rapide: créer un domaine avec Service géré pour Microsoft Active Directory

Créer un domaine avec Service géré pour Microsoft Active Directory

Cette rubrique explique comment créer un domaine avec le service géré pour Microsoft Active Directory.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  4. Activer les API Microsoft AD géré, Cloud DNS et Compute Engine .

    Activer les API

  5. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  6. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  7. Activer les API Microsoft AD géré, Cloud DNS et Compute Engine .

    Activer les API

  8. Créez un nouveau réseau de cloud privé virtuel (VPC) pour déployer votre domaine ou utiliser un domaine existant. Les anciens réseaux ne sont pas compatibles. Prenez note du nom complet de votre réseau VPC. Vous en avez besoin pour le processus de création de domaine. Il doit respecter le format suivant : projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Collecter des informations

Vous avez besoin des informations suivantes pour créer votre domaine :

Créer le domaine

Après avoir rempli les conditions préalables et collecté les informations de votre domaine, vous pouvez le créer.

Console

  1. Accédez à la page Microsoft AD géré dans la console.
    Accéder à la page Service Microsoft AD géré

  2. Sélectionnez Créer un domaine AD.

  3. Sur la page Créer un domaine, saisissez les informations que vous avez collectées.

    • Saisissez le nom de domaine complet pour votre domaine.
    • Sous Détails du réseau, sélectionnez le nom de votre réseau VPC s'affichant dans la liste. Sélectionnez OK.
    • Saisissez la plage CIDR pour votre contrôleur de domaine.
    • Sous Régions, sélectionnez une région figurant dans la liste vers laquelle déployer le contrôleur de domaine.
    • Sous Administrateur délégué, vous pouvez saisir un Nom d'administrateur ou utiliser setupadmin par défaut.
  4. Sélectionnez Créer un domaine.

La création d'un domaine peut prendre jusqu'à 60 minutes. Vous recevrez une notification dans la console une fois la création terminée.

gcloud

Exécutez la commande CLI gcloud suivante. Remplacez les variables d'espace réservé par les informations que vous avez collectées.

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Vous recevez la réponse suivante qui indique que le démarrage de la création du domaine :

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La création d'un domaine peut prendre jusqu'à 60 minutes. L'état de l'opération gcloud est mis à jour lorsque la création du domaine est terminée.

Félicitations ! Vous avez créé un domaine à l'aide du service géré pour Microsoft Active Directory. Notez que vous pouvez répéter le processus pour créer plusieurs domaines indépendants dans le même projet.

Étapes suivantes