Crea un dominio
En esta página, se muestra cómo crear un dominio con el servicio administrado para Microsoft Active Directory.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Crea una nueva red de nube privada virtual (VPC) para implementar tu dominio o usa existente. Microsoft AD administrado no es compatible con las redes heredadas. Anota el nombre de recurso completo de tu red de VPC, que debes especificar durante el proceso de creación del dominio. Tiene el siguiente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Antes de crear una red de VPC, asegúrate de leer Cómo seleccionar redes de VPC.
- Asegúrate de habilitar las APIs y crear la VPC en el mismo proyecto en el que habilitaste la facturación.
Recopila información
Necesitas la siguiente información para crear tu dominio:
Un nombre de dominio completamente calificado (FQDN), como
ad.example.com. Para obtener más información, consulta las Convenciones de nombres de Microsoft en Active Directory.Un rango de direcciones IP privadas que no esté en uso por ninguna de las subredes de VPC, por ejemplo,
172.16.0.0/24,192.168.0.0/24o10.1.0.0/24. Lo ideal sería que selecciones un rango que no esté en uso de ninguna de las subredes de VPC en las que puedes usar el dominio. Para obtener más información, consulta Cómo seleccionar rangos de direcciones IP.Una región en la que se implementará el controlador de dominio, por ejemplo,
us-central1. Cuando creas un dominio, puedes implementar el controlador de dominio solo en una región. Después de crear el dominio, puedes agregar controladores de dominio a regiones adicionales para aumentar la disponibilidad y ser resiliente a las interrupciones regionales.Para obtener información sobre las regiones compatibles, consulta Regiones.
Un nombre de usuario de cuenta de administrador delegada Puedes usar el nombre de usuario predeterminado (
setupadmin) o modificarlo. Sin embargo, no puedes cambiar este nombre de usuario después de completar la creación del dominio.El nombre de recurso completo de la red de VPC autorizada, que tiene el siguiente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Crea el dominio
Para crear un dominio, completa los siguientes pasos:
Console
Ve a la página Microsoft AD administrado.
Ir a Microsoft AD administradoSelecciona Crear dominio de AD nuevo.
En la página Crear dominio nuevo, ingresa la información recopilada.
- Ingresa el nombre de dominio completamente calificado (FQDN) de tu dominio.
- En la sección Detalles de la red, selecciona el nombre de tu red de VPC de la lista. Selecciona Aceptar.
- En la sección Rango de CIDR, ingresa el rango de direcciones IP de tu dominio.
- En la sección Regiones, selecciona una región de la lista en la que desees implementar el controlador de dominio.
En el campo Nombre de administrador de la sección Administrador delegado, usa el nombre de usuario predeterminado (
setupadmin) o ingresa un nombre de usuario para tu cuenta de administrador delegada.Esta es tu única oportunidad para cambiar el nombre de usuario de la cuenta de administrador delegada. Después de crear el dominio, no podrás cambiar el nombre de usuario de la cuenta de administrador delegada.
Selecciona Crear dominio.
La creación de un dominio puede tardar hasta 60 minutos. Cuando se complete la creación del dominio, recibirás una notificación en la consola de Google Cloud.
Puedes ver el estado de esta operación en cualquier momento en Notificaciones en la consola de Google Cloud. Si la creación del dominio falla, haz clic en Ver todas las actividades en Notificaciones para ver el mensaje de error.
gcloud
Ejecuta el siguiente comando de la CLI de gcloud:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Reemplaza las variables de marcador de posición por la información recopilada.
Recibirás la siguiente respuesta que indica que se inició la creación del dominio:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La creación de un dominio puede tardar hasta 60 minutos. El estado de la operación de gcloud CLI se actualiza cuando se completa la creación del dominio.
Si falla la creación del dominio, gcloud CLI muestra un mensaje de error en la línea de comandos.
Puedes repetir este proceso para crear varios dominios independientes en el mismo proyecto.
Si deseas aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto, puedes comunicarte con el equipo de asistencia de Google Cloud.
Para que el dominio esté disponible en una red de un proyecto diferente, puedes configurar el intercambio de tráfico de dominios.
No puedes crear sitios de Active Directory en Microsoft AD administrado porque Microsoft AD administrado no admite la función de sitios y servicios de Active Directory.
No puedes crear un dominio secundario en Microsoft AD administrado. Además, Microsoft AD administrado no puede ser parte de ningún otro dominio de Active Directory implementado en Google Cloud o de forma local. Sin embargo, después de crear un dominio de Microsoft AD administrado, puedes crear una relación de confianza entre el dominio de Microsoft AD administrado y cualquier otro dominio de Microsoft AD que no sea administrado.
Para obtener información sobre los errores que puedes encontrar cuando creas un dominio, consulta No se puede crear un dominio de Microsoft AD administrado.
¿Qué sigue?
- Une una VM de Windows a un dominio
- Une una VM de Linux a un dominio
- Conéctate a un dominio de Microsoft AD administrado
- Cómo configurar el intercambio de tráfico entre dominios
- Implementa controladores de dominio en regiones adicionales
- Implementa Microsoft AD administrado con acceso entre proyectos mediante el intercambio de tráfico de dominio