Crea un dominio
Questo argomento illustra come creare un dominio con Managed Service for Microsoft Active Directory.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Abilita le API Managed Microsoft AD, Cloud DNS, and Compute Engine .
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Abilita le API Managed Microsoft AD, Cloud DNS, and Compute Engine .
-
Crea una nuova rete VPC (Virtual Private Cloud) in cui eseguire il deployment del dominio o utilizzane una esistente.
Le reti legacy non sono supportate. Prendi nota del nome completo della tua rete VPC. Ti servirà per il processo di creazione del dominio. Deve corrispondere al seguente
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Raccolta di informazioni in corso...
Per creare il tuo dominio sono necessarie le seguenti informazioni:
Un nome di dominio completo (FQDN), ad esempio
ad.mycompany.com. Scopri di più sulle convenzioni di denominazione di Microsoft in Active Directory.Un intervallo IP CIDR privato non utilizzato da nessuna delle subnet VPC, ad esempio
172.16.0.0/24,192.168.0.0/24o10.1.0.0/24. Idealmente, seleziona un intervallo che non utilizzi qualsiasi delle subnet VPC in cui potrebbe essere utilizzato il dominio. Per scoprire di più, vedi Selezionare gli intervalli di indirizzi IP.Una regione in cui eseguire il deployment del controller di dominio, ad esempio
us-central1. Scopri di più sulle aree geografiche attualmente supportate.Un nome utente dell'account amministratore con delega. Puoi definire questo nome utente o utilizzare l'impostazione predefinita
setupadmin. Tieni presente che questo nome utente non può essere modificato dopo la creazione del dominio.Il nome completo della rete VPC autorizzata. Deve corrispondere al seguente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Creazione del dominio
Dopo aver completato i prerequisiti e raccolto le informazioni del dominio, puoi creare il dominio.
Console
Vai alla pagina Microsoft AD gestito nella console Google Cloud.
Vai alla pagina Managed Microsoft ADSeleziona Crea nuovo dominio AD.
Nella pagina Crea nuovo dominio, inserisci le informazioni che hai raccolto.
- Inserisci il Nome di dominio completo (FQDN) del tuo dominio.
- In Dettagli di rete, seleziona il nome della tua rete VPC dall'elenco. Seleziona OK.
- Inserisci l'intervallo CIDR per il controller del dominio.
- In Regioni, seleziona un'area geografica dall'elenco in cui eseguire il deployment del controller di dominio.
- In Utente con delega di amministratore, puoi inserire un Nome amministratore o utilizzare il valore predefinito,
setupadmin.
Seleziona Crea dominio.
La creazione di un dominio può richiedere fino a 60 minuti. Al termine della creazione, riceverai una notifica in Google Cloud Console.
gcloud
Esegui questo comando dell'interfaccia a riga di comando gcloud. Sostituisci le variabili segnaposto con le informazioni che hai raccolto.
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Ricevi la seguente risposta che indica che la creazione del dominio è iniziata:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La creazione di un dominio può richiedere fino a 60 minuti. Lo stato dell'operazione gcloud viene aggiornato al termine della creazione del dominio.
Complimenti! Hai creato un dominio utilizzando Managed Service for Microsoft Active Directory. Tieni presente che puoi ripetere la procedura per creare più domini indipendenti nello stesso progetto.