Domain erstellen
Auf dieser Seite erfahren Sie, wie Sie mit Managed Service for Microsoft Active Directory eine Domain erstellen.
Hinweise
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Managed Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Managed Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
-
Erstellen Sie ein neues VPC-Netzwerk (Virtual Private Cloud), um Ihre Domain in einem vorhandenen Netzwerk bereitzustellen oder zu verwenden. Managed Microsoft AD unterstützt keine Legacy-Netzwerke. Notieren Sie sich den vollständigen Ressourcennamen Ihres VPC-Netzwerk, den Sie bei der Domainerstellung angeben müssen. Er hat folgendes Format:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
- Lesen Sie den Artikel VPC-Netzwerke auswählen, bevor Sie ein VPC-Netzwerk erstellen.
- Aktivieren Sie die APIs und erstellen Sie die VPC in demselben Projekt, in dem Sie die Abrechnung aktiviert haben.
Informationen einholen
Sie benötigen die folgenden Informationen, um Ihre Domain zu erstellen:
Ein voll qualifizierter Domainname (Fully Qualified Domain Name, FQDN) wie
ad.example.com
. Weitere Informationen finden Sie in den Namenskonventionen von Microsoft in Active Directory.Ein privater IP-Adressbereich, der von keinem der VPC-Subnetzwerke verwendet wird, z. B.
172.16.0.0/24
,192.168.0.0/24
oder10.1.0.0/24
. Idealerweise sollten Sie einen Bereich auswählen, der von einem der VPC-Subnetzwerke, in denen Sie die Domain verwenden können, nicht verwendet wird. Weitere Informationen finden Sie unter IP-Adressbereiche auswählen.Eine Region, in der der Domaincontroller bereitgestellt werden soll, z. B.
us-central1
. Beim Erstellen einer Domain können Sie den Domaincontroller nur in einer Region bereitstellen. Nachdem Sie die Domain erstellt haben, können Sie zusätzlichen Regionen Domaincontroller hinzufügen, um die Verfügbarkeit zu erhöhen und resistent gegen regionale Ausfälle zu sein.Informationen zu den unterstützten Regionen finden Sie unter Regionen.
Den Nutzernamen des delegierten Administratorkontos. Sie können entweder den Standardnutzernamen (
setupadmin
) verwenden oder ihn ändern. Sie können diesen Nutzernamen jedoch nicht mehr ändern, nachdem Sie die Domain erstellt haben.Der vollständige Ressourcenname des autorisierten VPC-Netzwerk im folgenden Format:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Domain erstellen
So erstellen Sie eine Domain:
Console
Rufen Sie die Seite Managed Microsoft AD auf.
Zu Managed Microsoft ADWählen Sie Neue AD-Domain erstellen aus.
Geben Sie auf der Seite Neue Domain erstellen die erfassten Informationen ein.
- Geben Sie den vollqualifizierten Domainnamen (FQDN) für Ihre Domain ein.
- Wählen Sie im Bereich Netzwerkdetails den Namen Ihres VPC-Netzwerks aus der Liste aus. Wählen Sie OK aus.
- Geben Sie im Abschnitt CIDR-Bereich den IP-Adressbereich für Ihre Domain ein.
- Wählen Sie im Abschnitt Regionen eine Region aus der Liste aus, in der Sie den Domaincontroller bereitstellen möchten.
Verwenden Sie im Bereich Delegierter Administrator im Feld Administratorname den Standardnutzernamen (
setupadmin
) oder geben Sie einen Nutzernamen für Ihr delegiertes Administratorkonto ein.Das ist die einzige Gelegenheit, den Nutzernamen für das delegierte Administratorkonto zu ändern. Nach dem Erstellen der Domain können Sie den Nutzernamen für das delegierte Administratorkonto nicht mehr ändern.
Wählen Sie Domain erstellen aus.
Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Wenn die Domain erstellt ist, erhalten Sie eine Benachrichtigung in der Google Cloud Console.
Sie können den Status dieses Vorgangs jederzeit in der Google Cloud Console unter Benachrichtigungen ansehen. Wenn die Domainerstellung fehlschlägt, klicken Sie unter Benachrichtigungen auf Alle Aktivitäten ansehen, um die Fehlermeldung anzusehen.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Ersetzen Sie die Platzhaltervariablen durch die erfassten Informationen.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Der Vorgangsstatus der gcloud CLI wird aktualisiert, wenn die Domainerstellung abgeschlossen ist.
Wenn die Domain nicht erstellt werden kann, zeigt die gcloud CLI eine Fehlermeldung in der Befehlszeile an.
Sie können diesen Vorgang wiederholen, um mehrere unabhängige Domains im selben Projekt zu erstellen.
Wenn Sie die Anzahl der unabhängigen Domains erhöhen möchten, die Sie im selben Projekt erstellen können, wenden Sie sich an den Google Cloud-Support.
Wenn Sie die Domain in einem Netzwerk in einem anderen Projekt verfügbar machen möchten, können Sie Domain-Peering konfigurieren.
Sie können in Managed Microsoft AD keine Active Directory-Websites erstellen, da Managed Microsoft AD das Feature für Active Directory-Standorte und -Dienste nicht unterstützt.
Sie können in Managed Microsoft AD keine untergeordnete Domain erstellen. Managed Microsoft AD kann außerdem nicht Teil einer anderen Active Directory-Domain sein, die entweder in Google Cloud oder lokal bereitgestellt wird. Nachdem Sie jedoch eine Managed Microsoft AD-Domain erstellt haben, können Sie zwischen der Managed Microsoft AD-Domain und jeder anderen nicht verwalteten Microsoft AD-Domain eine Vertrauensstellung erstellen.
Informationen zu den Fehlern, die beim Erstellen einer Domain auftreten können, finden Sie unter Verwaltete Microsoft AD-Domain kann nicht erstellt werden.
Nächste Schritte
- Windows-VM mit einer Domain verbinden
- Linux-VM mit einer Domain verbinden
- Verbindung zu einer Managed Microsoft AD-Domain herstellen
- Domain-Peering konfigurieren
- Domaincontroller in zusätzlichen Regionen bereitstellen
- Verwaltetes Microsoft AD mit projektübergreifendem Zugriff über Domain-Peering bereitstellen