Criar um domínio
Este tópico mostra como criar um domínio com o Serviço Gerenciado para Microsoft Active Directory.
Antes de começar
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.
-
Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como verificar se o faturamento está ativado em um projeto.
-
Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .
-
Crie uma nova rede de nuvem privada virtual (VPC) para implantar seu domínio ou use uma existente.
Redes legadas não. Anote
nome completo da sua rede VPC. Você precisa dele para o processo de
criação de domínio. Ele precisa corresponder ao seguinte
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Reunião de informações
Você precisa das seguintes informações para criar seu domínio:
Um nome de domínio totalmente qualificado (FQDN); por exemplo,
ad.mycompany.com. Saiba mais sobre convenções de nomenclatura da Microsoft no Active Directory.Um intervalo de IPs CIDR particular não usado por nenhuma das sub-redes da VPC; por exemplo,
172.16.0.0/24,192.168.0.0/24ou10.1.0.0/24. Idealmente, selecione um intervalo que não esteja em uso por nenhuma das sub-redes da VPC em que o domínio pode ser usado. Para mais informações, consulte Selecionar intervalos de endereços IP.Uma região na qual implantar o controlador de domínio; por exemplo,
us-central1. Saiba mais sobre regiões atualmente suportadas.Um nome de usuário da conta de administrador delegado. Você pode definir esse nome de usuário ou usar o padrão
setupadmin. Observe que não é possível alterar esse nome de usuário após a criação do domínio.O nome completo da rede VPC autorizada. Ele precisa corresponder ao seguinte formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Criando o domínio
Depois de concluir os pré-requisitos e coletar suas informações de domínio, você poderá criar o domínio.
Console
Acesse a página Microsoft AD gerenciado no Console do Google Cloud.
Vá para a página Managed Microsoft ADSelecione Criar novo domínio do AD.
Na página Criar novo domínio, digite as informações que você reuniu.
- Digite o Nome de domínio totalmente qualificado (FQDN) para o seu domínio.
- Em Detalhes da rede, selecione o nome da sua rede VPC na lista. Selecione OK.
- Digite o Intervalo CIDR para o seu controlador de domínio.
- Em Regiões, selecione uma região da lista na qual implantar o controlador de domínio.
- Em Administrador delegado, você pode inserir um Nome do administrador ou usar o padrão
setupadmin.
Selecione Criar domínio.
Pode levar até 60 minutos para criar um domínio. Você receberá uma notificação no console do Google Cloud quando a criação for concluída.
gcloud
Execute o comando CLI gcloud a seguir. Substitua as variáveis de marcador pelas informações coletadas.
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Pode levar até 60 minutos para criar um domínio. O status da operação gcloud é atualizado quando a criação do domínio é concluída.
Parabéns! Você criou um domínio usando o Serviço Gerenciado para Microsoft Active Directory. É possível repetir o processo para criar vários domínios independentes neste mesmo projeto.