Buat domain
Halaman ini menunjukkan cara membuat domain dengan Layanan Terkelola untuk Microsoft Active Directory.
Sebelum memulai
- Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Aktifkan API Microsoft AD, Cloud DNS, dan Compute Engine terkelola .
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Aktifkan API Microsoft AD, Cloud DNS, dan Compute Engine terkelola .
-
Buat jaringan Virtual Private Cloud (VPC) baru untuk men-deploy domain Anda, atau gunakan yang sudah ada. Microsoft AD terkelola tidak mendukung jaringan lama. Catat nama resource lengkap jaringan VPC Anda, yang harus Anda tentukan selama proses pembuatan domain. Formatnya
sebagai berikut:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Sebelum membuat jaringan VPC, pastikan Anda membaca Memilih jaringan VPC.
- Pastikan Anda mengaktifkan API dan membuat VPC di project yang sama tempat Anda mengaktifkan penagihan.
Mengumpulkan informasi
Anda memerlukan informasi berikut untuk membuat domain:
Nama domain yang sepenuhnya memenuhi syarat (FQDN) seperti
ad.example.com. Untuk informasi selengkapnya, lihat konvensi penamaan Microsoft di Active Directory.Rentang alamat IP pribadi yang tidak digunakan oleh subnetwork VPC mana pun—misalnya,
172.16.0.0/24,192.168.0.0/24, atau10.1.0.0/24. Idealnya, Anda harus memilih rentang yang tidak digunakan oleh salah satu subjaringan VPC tempat Anda dapat menggunakan domain. Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.Region untuk men-deploy pengontrol domain—misalnya,
us-central1. Saat membuat domain, Anda dapat men-deploy pengontrol domain hanya di satu region. Setelah membuat domain, Anda dapat menambahkan pengontrol domain ke region tambahan untuk meningkatkan ketersediaan dan tahan terhadap pemadaman layanan regional.Untuk mengetahui informasi tentang wilayah yang didukung, lihat Region.
Nama pengguna akun administrator yang didelegasikan. Anda dapat menggunakan nama pengguna default (
setupadmin) atau mengubahnya. Namun, Anda tidak dapat mengubah nama pengguna ini setelah menyelesaikan pembuatan domain.Nama lengkap resource dari jaringan VPC yang diizinkan, yang ditampilkan dalam format berikut:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Membuat domain
Untuk membuat domain, selesaikan langkah-langkah berikut:
Konsol
Buka halaman Managed Microsoft AD.
Buka Microsoft AD TerkelolaPilih Create New AD Domain.
Di halaman Buat domain baru, masukkan informasi yang dikumpulkan.
- Masukkan Fully qualified domain name (FQDN) untuk domain Anda.
- Di bagian Network details, pilih nama jaringan VPC Anda dari daftar. Pilih Oke.
- Di bagian CIDR Range, masukkan rentang alamat IP untuk domain Anda.
- Di bagian Region, pilih region dari daftar tempat Anda ingin men-deploy pengontrol domain.
Di kolom Admin name pada bagian Delegated admin, gunakan nama pengguna default (
setupadmin) atau masukkan nama pengguna untuk akun administrator delegasi Anda.Ini adalah satu-satunya kesempatan Anda mengubah nama pengguna untuk akun administrator yang didelegasikan. Setelah pembuatan domain, Anda tidak dapat mengubah nama pengguna untuk akun administrator yang didelegasikan.
Pilih Buat domain.
Diperlukan waktu hingga 60 menit untuk membuat domain. Setelah pembuatan domain selesai, Anda akan menerima notifikasi di Konsol Google Cloud.
Anda dapat melihat status operasi ini kapan saja di bagian Notifikasi di Konsol Google Cloud. Jika pembuatan domain gagal, klik Lihat semua aktivitas di bagian Notifikasi untuk melihat pesan error.
gcloud
Jalankan perintah gcloud CLI berikut:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Ganti variabel placeholder dengan informasi yang dikumpulkan.
Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan domain telah dimulai:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Diperlukan waktu hingga 60 menit untuk membuat domain. Status operasi CLI gcloud akan diperbarui saat pembuatan domain selesai.
Jika pembuatan domain gagal, gcloud CLI akan menampilkan pesan error di command line.
Anda dapat mengulangi proses ini untuk membuat beberapa domain independen dalam project yang sama.
Jika ingin meningkatkan jumlah domain independen yang dapat Anda buat dalam project yang sama, Anda dapat menghubungi dukungan Google Cloud.
Agar domain tersedia di jaringan dalam project yang berbeda, Anda dapat mengonfigurasi peering domain.
Anda tidak dapat membuat situs Active Directory di Microsoft AD Terkelola karena Microsoft AD Terkelola tidak mendukung fitur Situs dan Layanan Active Directory.
Anda tidak dapat membuat domain turunan di Microsoft AD Terkelola. Selain itu, Microsoft AD Terkelola tidak dapat menjadi bagian dari domain Active Directory lainnya yang di-deploy di Google Cloud atau lokal. Namun, setelah membuat domain Microsoft AD Terkelola, Anda dapat membuat hubungan kepercayaan antara domain Microsoft AD Terkelola dan domain Microsoft AD yang tidak Terkelola lainnya.
Untuk informasi tentang error yang mungkin Anda alami saat membuat domain, lihat Tidak dapat membuat domain Microsoft AD yang Terkelola.