In diesem Thema erfahren Sie, wie Sie eine Domain mit Managed Service for Microsoft Active Directory erstellen.
Hinweis
-
Melden Sie sich bei Ihrem Google-Konto an.
Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
- Managed Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
- Erstellen Sie ein neues VPC-Netzwerk (Virtual Private Cloud), um Ihre Domain in einem vorhandenen Netzwerk bereitzustellen oder zu verwenden. Legacy-Netzwerke werden nicht unterstützt. Notieren Sie sich den Namen Ihres VPC-Netzwerks. Sie benötigen diesen für die Domainerstellung.
Informationen erfassen
Sie benötigen die folgenden Informationen, um Ihre Domain zu erstellen:
Ein vollständig qualifizierter Domainname (FQDN) zum Beispiel
ad.mycompany.com. Weitere Informationen zu den Namenskonventionen von Microsoft in Active DirectoryEin privater CIDR-IP-Bereich wird von keinem der Subnetzwerke der VPC verwendet. Beispiel:
172.16.0.0/24,192.168.0.0/24oder10.1.0.0/24. Wählen Sie idealerweise einen Bereich aus, der keines der VPC-Subnetzwerke verwendet, in dem die Domain verwendet werden könnte. Weitere Informationen zum Auswählen von IP-Bereichen.Eine Region, für die der Domaincontroller bereitgestellt werden soll. Beispiel:
us-central1. Weitere Informationen zu derzeit unterstützten RegionenNutzername für delegierte Administratorkonten Sie können diesen Nutzernamen selbst festlegen oder den Standardnamen
setupadminverwenden. Beachten Sie, dass dieser Nutzername nach der Domainerstellung nicht mehr geändert werden kann.
Domain erstellen
Nachdem Sie die Voraussetzungen erfüllen und Ihre Domaininformationen zusammentragen, können Sie die Domain erstellen.
Console
Rufen Sie in der Cloud Console die Seite Managed Microsoft AD auf.
Zur Seite "Managed Microsoft AD"Wählen Sie Neue AD-Domain erstellen aus.
Geben Sie auf der Seite Neue Domain erstellen die gesammelten Informationen ein.
- Geben Sie den vollqualifizierten Domainnamen (FQDN) für Ihre Domain ein.
- Wählen Sie unter Netzwerkdetails den Namen Ihres VPC-Netzwerks aus der Liste aus. Wählen Sie OK aus.
- Geben Sie den CIDR-Bereich für Ihren Domaincontroller ein.
- Wählen Sie unter Regionen eine Region aus der Liste aus, in der der Domaincontroller bereitgestellt werden soll.
- Unter Delegierter Administrator können Sie einen Administratornamen eingeben oder den Standardwert
setupadminverwenden.
Wählen Sie Domain erstellen aus.
Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Wenn die Erstellung abgeschlossen ist, erhalten Sie in der Cloud Console eine Benachrichtigung.
gcloud
Führen Sie den folgenden gcloud-Toolbefehl aus. Ersetzen Sie die Platzhaltervariablen durch die erfassten Informationen.
gcloud active-directory domains create fully-qualified-domain-name \ --reserved-ip-range=cidr-range --region=region \ --authorized-networks=vpc-network-name
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: fully-qualified-domain-name Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Der Vorgang gcloud wird aktualisiert, wenn die Domainerstellung abgeschlossen ist.
Das wars! Sie haben eine Domain mit Managed Service for Microsoft Active Directory erstellt. Sie können den Vorgang wiederholen, um mehrere unabhängige Domains in demselben Projekt zu erstellen.