Domain erstellen
Auf dieser Seite erfahren Sie, wie Sie eine Domain mit Managed Service for Microsoft Active Directory erstellen.
Hinweise
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Erstellen Sie ein neues VPC-Netzwerk (Virtual Private Cloud), um Ihre Domain in einem vorhandenen Netzwerk bereitzustellen oder zu verwenden. Managed Microsoft AD unterstützt keine Legacy-Netzwerke. Hinweis
den vollständigen Ressourcennamen Ihres VPC-Netzwerk herunter, den Sie während der Domain angeben müssen
Erstellungsprozess. Sie befindet sich in der folgenden
Format:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME<ph type="x-smartling-placeholder">- </ph>
- Lesen Sie vor dem Erstellen eines VPC-Netzwerk den Artikel VPC-Netzwerke auswählen.
- Aktivieren Sie die APIs und erstellen Sie die VPC in demselben Projekt, in dem Sie die Abrechnung aktiviert haben.
Informationen einholen
Sie benötigen die folgenden Informationen, um Ihre Domain zu erstellen:
Ein vollständig qualifizierter Domainname (FQDN) z. B.
ad.example.com. Weitere Informationen finden Sie im Abschnitt zur Benennung von Microsoft Konventionen für aktive Verzeichnis.Einen privaten IP-Adressbereich, der von keinem der VPC-Subnetzwerke, z. B.
172.16.0.0/24,192.168.0.0/24oder10.1.0.0/24. Idealerweise sollten Sie einen Bereich auswählen, wird von keinem VPC-Subnetzwerk verwendet, in dem Sie Domain verwenden. Weitere Informationen finden Sie unter IP-Adresse auswählen. Bereiche.Eine Region, in der der Domaincontroller bereitgestellt werden soll – für Beispiel:
us-central1. Wenn Sie eine Domain erstellen, können Sie die Domain bereitstellen nur in einer Region. Nachdem Sie die Domain erstellt haben, können Sie diese Domaincontrollern auf zusätzliche Regionen in die Verfügbarkeit erhöhen und resistent gegen regionale Ausfälle sein.Informationen zu den unterstützten Regionen finden Sie unter Regionen:
Ein delegiertes Administratorkonto Nutzername. Sie können Sie können entweder den Standardnutzernamen (
setupadmin) verwenden oder ihn ändern. Sie haben jedoch kann diesen Nutzernamen nach Abschluss der Domainerstellung nicht mehr ändern.Der vollständige Ressourcenname des autorisierten VPC-Netzwerk, das folgendes Format hat:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Domain erstellen
So erstellen Sie eine Domain:
Console
Rufen Sie die Seite Managed Microsoft AD auf.
Zu Managed Microsoft ADWählen Sie Neue AD-Domain erstellen aus.
Geben Sie auf der Seite Neue Domain erstellen die erfassten Informationen.
- Geben Sie den vollqualifizierten Domainnamen (FQDN) für Ihre Domain ein.
- Wählen Sie im Abschnitt Netzwerkdetails Ihre VPC aus. Netzwerknamen aus der Liste aus. Wählen Sie OK aus.
- Geben Sie im Abschnitt CIDR-Bereich den IP-Adressbereich für Ihre .
- Wählen Sie im Abschnitt Regionen eine Region aus der Liste aus, in der Sie den Domaincontroller bereitstellen möchten.
Verwenden Sie im Bereich Delegierter Administrator im Feld Name des Administrators Standardnutzername (
setupadmin) oder geben Sie einen Nutzernamen für Ihr delegiertes Administratorkonto an.Dies ist die einzige Gelegenheit, den Nutzernamen für den delegierten Administratorkonto. Nach dem Erstellen der Domain können Sie den Nutzernamen nicht mehr ändern für das delegierte Administratorkonto.
Wählen Sie Domain erstellen aus.
Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Wenn die Domainerstellung erhalten Sie eine Benachrichtigung in der Google Cloud Console.
Sie können den Status dieses Vorgangs jederzeit einsehen unter Benachrichtigungen in der Google Cloud Console. Wenn die Domainerstellung nicht funktioniert, klicken Sie unter Benachrichtigungen auf Alle Aktivitäten ansehen, um Fehlermeldung erhalten.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Ersetzen Sie die Platzhaltervariablen durch die ermittelten Variablen Informationen.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Die gcloud CLI Der Vorgangsstatus wird aktualisiert, sobald die Domainerstellung abgeschlossen ist.
Wenn die Domainerstellung fehlschlägt, zeigt die gcloud CLI einen Fehler an. in die Befehlszeile eingeben.
Sie können diesen Vorgang wiederholen, um mehrere unabhängige Domains im selben Projekt arbeiten.
Wenn Sie die Anzahl unabhängiger Domains erhöhen möchten, die Sie in Projekt arbeiten, können Sie Google Cloud Support.
Um die Domain in einem Netzwerk in einem anderen Projekt verfügbar zu machen, können Sie Konfigurieren Sie das Domain-Peering.
Sie können kein Active Directory Websites in Managed Microsoft AD, da Managed Microsoft AD Active Directory-Standorte und -Dienste.
Sie können kein untergeordnetes Element erstellen Domain in Managed Microsoft AD. Managed Microsoft AD kann nicht Teil von einer anderen Active Directory-Domain, die entweder in Google Cloud oder lokal. Nachdem Sie jedoch eine Managed Microsoft AD-Domain erstellt haben, Vertrauensstellungen aufbauen zwischen der Managed Microsoft AD-Domain und jeder anderen nicht verwalteten Microsoft AD-Domain.
Informationen zu den Fehlern, die beim Erstellen eines Domain erstellt haben, siehe Managed Microsoft AD kann nicht erstellt werden Domain.
Nächste Schritte
- Windows-VM mit einer Domain verbinden
- Linux-VM mit einer Domain verbinden
- Verbindung zu einer Managed Microsoft AD-Domain herstellen
- Domain-Peering konfigurieren
- Domaincontroller in zusätzlichen Regionen bereitstellen
- Managed Microsoft AD mit projektübergreifendem Zugriff über Domain-Peering bereitstellen