创建网域
本主题介绍如何使用 Managed Service for Microsoft Active Directory 创建网域。
准备工作
- 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能。
-
启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
确保您的 Cloud 项目已启用结算功能。了解如何检查项目是否已启用结算功能。
-
启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。
-
创建一个新的 Virtual Private Cloud (VPC) 网络以将您的网域部署到其中,或使用现有 VPC 网络。传统网络不受支持。记下该 VPC 网络的名称。您会在网域创建过程中用到它。它应采用以下格式:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
收集信息
您需要以下信息来创建网域:
完全限定域名 (FQDN);例如
ad.mycompany.com。详细了解 Microsoft 在 Active Directory 中的命名约定。未被 VPC 的任何子网使用的专用 CIDR IP 范围;例如
172.16.0.0/24、192.168.0.0/24或10.1.0.0/24。最好选择可能会使用该网域的任何 VPC 子网均不使用的地址范围。如需了解详情,请参阅选择 IP 地址范围。委派管理员帐号的用户名。您可以定义该用户名或使用默认的
setupadmin。请注意,创建网域后无法更改此用户名。授权 VPC 网络的完整名称。它应采用以下格式:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
创建网域
满足前提条件并收集网域信息之后,您就可以创建网域了。
控制台
转到 Google Cloud 控制台中的 Managed Microsoft AD 页面。
转到 Managed Microsoft AD 页面选择创建新的 AD 网域。
在创建新网域页面上,输入您收集的信息。
- 输入您的网域的完全限定域名 (FQDN)。
- 在网络详情下,从列表中选择您的 VPC 网络名称。选择确定。
- 输入网域控制器的 CIDR 范围。
- 在区域下,从列表中选择要在其中部署网域控制器的区域。
- 在委派的管理员下,您可以输入管理员名称或使用默认的
setupadmin。
选择创建网域。
创建网域最多可能需要 60 分钟。创建完成后,您会在 Google Cloud Console 中收到通知。
gcloud
运行以下 gcloud CLI 命令。将占位符变量替换为您收集的信息。
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
您会收到以下响应,表示网域创建已开始:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
创建网域最多可能需要 60 分钟。网域创建完成后,gcloud 操作状态会更新。
恭喜!您使用 Managed Service for Microsoft Active Directory 创建了一个网域。请注意,您可以重复此过程,在同一项目中创建多个独立的网域。