Créer un domaine

Cette page explique comment créer un domaine avec le service géré pour Microsoft Active Directory.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Activer les API Microsoft AD, Cloud DNS et Compute Engine gérés .

    Activer les API

    5.

  5. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Activer les API Microsoft AD, Cloud DNS et Compute Engine gérés .

    Activer les API

    8.
  8. Créez un nouveau réseau de cloud privé virtuel (VPC) pour déployer votre domaine ou utiliser un domaine existant. Le service Microsoft AD géré n'est pas compatible avec les anciens réseaux. Notez le nom complet de la ressource de votre réseau VPC, que vous devez spécifier lors du processus de création du domaine. Il est au format suivant : projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Avant de créer un réseau VPC, consultez la page Sélectionner des réseaux VPC.
    • Assurez-vous d'activer les API et de créer le VPC dans le projet où vous avez activé la facturation.

Recueillir des informations

Vous avez besoin des informations suivantes pour créer votre domaine :

Créer le domaine

Pour créer un domaine, procédez comme suit:

Console

  1. Accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré

  2. Sélectionnez Créer un domaine AD.

  3. Sur la page Créer un domaine, saisissez les informations collectées.

    • Saisissez le nom de domaine complet pour votre domaine.
    • Dans la section Détails du réseau, sélectionnez le nom de votre réseau VPC dans la liste. Sélectionnez OK.
    • Dans la section Plage CIDR, saisissez la plage d'adresses IP de votre domaine.
    • Dans la section Régions, sélectionnez dans la liste une région dans laquelle vous souhaitez déployer le contrôleur de domaine.

    • Dans le champ Nom de l'administrateur de la section Administrateur délégué, utilisez le nom d'utilisateur par défaut (setupadmin) ou saisissez un nom d'utilisateur pour votre compte administrateur délégué.

      C'est votre seule occasion de modifier le nom d'utilisateur du compte administrateur délégué. Une fois le domaine créé, vous ne pouvez plus modifier le nom d'utilisateur du compte administrateur délégué.

  4. Sélectionnez Créer un domaine.

La création d'un domaine peut prendre jusqu'à 60 minutes. Une fois le domaine créé, vous recevez une notification dans la console Google Cloud.

Vous pouvez afficher l'état de cette opération à tout moment sous Notifications dans la console Google Cloud. Si la création du domaine échoue, cliquez sur See all activity (Afficher toutes les activités) sous Notifications pour afficher le message d'erreur.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Remplacez les variables d'espace réservé par les informations collectées.

Vous recevez la réponse suivante qui indique que le démarrage de la création du domaine :

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La création d'un domaine peut prendre jusqu'à 60 minutes. L'état de l'opération de gcloud CLI est mis à jour une fois le domaine créé.

Si la création du domaine échoue, la gcloud CLI affiche un message d'erreur sur la ligne de commande.

Vous pouvez répéter ce processus pour créer plusieurs domaines indépendants dans le même projet.

Si vous souhaitez augmenter le nombre de domaines indépendants que vous pouvez créer dans le même projet, vous pouvez contacter l'assistance Google Cloud.

Pour rendre le domaine disponible sur un réseau situé dans un autre projet, vous pouvez configurer l'appairage de domaines.

Vous ne pouvez pas créer de sites Active Directory dans le service Microsoft AD géré, car celui-ci n'est pas compatible avec la fonctionnalité Sites et services Active Directory.

Vous ne pouvez pas créer de domaine enfant dans le service Microsoft AD géré. En outre, le service Microsoft AD géré ne peut pas faire partie d'un autre domaine Active Directory déployé sur Google Cloud ou sur site. Toutefois, après avoir créé un domaine Microsoft AD géré, vous pouvez créer une relation d'approbation entre le domaine Microsoft AD géré et tout autre domaine Microsoft AD non géré.

Pour en savoir plus sur les erreurs que vous pouvez rencontrer lors de la création d'un domaine, consultez la section Impossible de créer un domaine Microsoft AD géré.

Étapes suivantes