创建网域
本页介绍了如何使用 Managed Service for Microsoft Active Directory 创建网域。
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
创建一个新的 Virtual Private Cloud (VPC) 网络以将您的网域部署到其中,或使用现有 VPC 网络。代管式 Microsoft AD 不支持旧版网络。注意事项
关停您的 VPC 网络的完整资源名称(您必须在网域内指定该名称)
创建过程它包含
格式:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- 创建 VPC 网络之前,请务必阅读选择 VPC 网络。
- 请确保在启用了结算功能的同一项目中启用 API 并创建 VPC。
收集信息
您需要以下信息来创建网域:
完全限定域名 (FQDN) 例如
ad.example.com。如需了解详情,请参阅 Microsoft 在 Active Directory 中的命名约定。未被任何 IP 地址使用的专用 IP 地址范围 VPC 子网(例如
172.16.0.0/24)192.168.0.0/24或10.1.0.0/24。理想情况下,您应该选择一个 任何 VPC 子网都没有使用 使用该域名。如需了解详情,请参阅选择 IP 地址 范围。要在其中部署网域控制器的区域;例如
us-central1。创建网域时,您只能在一个区域中部署网域控制器。创建网域后,您可以将 网域控制器 区域至 提高可用性并应对区域性服务中断。如需了解支持的区域,请参阅区域。
委托管理员账号的用户名。您可以 使用默认用户名 (
setupadmin) 或对其进行修改。不过,您 一旦完成域创建,就无法再更改此用户名。已获授权 VPC 网络的完整资源名称,格式如下:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
创建网域
如需创建网域,请完成以下步骤:
控制台
转到代管式 Microsoft AD 页面。
前往 Managed Microsoft AD选择创建新的 AD 网域。
在 Create new domain(创建新网域)页面上,输入 gathered 信息。
- 输入您的网域的完全限定域名 (FQDN)。
- 在网络详情部分,选择您的 VPC 广告联盟名称选择确定。
- 在 CIDR 范围部分,输入网域的 IP 地址范围。
- 在区域部分,从列表中选择一个 您想要部署网域控制器
在委派管理员部分的管理员名称字段中,使用 默认用户名 (
setupadmin) 或 委派管理员账号。这是更改委派管理员账号的用户名的唯一机会。创建网域后,您将无法更改委托管理员账号的用户名。
选择创建网域。
创建网域最多可能需要 60 分钟。创建域名时 完成后,您会在 Google Cloud 控制台中收到通知。
您可以随时在以下位置查看此操作的状态: Google Cloud 控制台中的通知。如果域名创建 失败时,点击通知下的查看所有活动以查看 错误消息。
gcloud
运行以下 gcloud CLI 命令:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
将占位符变量替换为收集的信息。
您会收到以下响应,表示网域创建已开始:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
创建网域最多可能需要 60 分钟。gcloud CLI 操作状态会更新。
如果域名创建失败,gcloud CLI 会显示错误 消息。
您可以重复此过程,在同一项目中创建多个独立的网域。
如果您想增加可在以下位置创建的独立网域的数量 同一个项目,您可以联系 Google Cloud 支持。
如需使该网域在其他项目中的网络可用,您可以执行以下操作: 配置网域对等互连。
您无法在 Managed Microsoft AD 中创建 Active Directory 站点,因为 Managed Microsoft AD 不支持 Active Directory 站点和服务功能。
您不能创建子女 网域 代管式 Microsoft AD 中。此外,Managed Microsoft AD 不能 部署在 Google Cloud 上的任何其他 Active Directory 网域 部署应用不过,创建代管式 Microsoft AD 网域后,您可以在代管式 Microsoft AD 网域与任何其他非代管式 Microsoft AD 网域之间创建信任关系。
如需了解您在创建网域时可能会遇到的错误,请参阅无法创建托管式 Microsoft AD 网域。