Crea un dominio

En esta página, se muestra cómo crear un dominio con Managed Service para Microsoft Active Directory.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  8. Crea una nueva red de nube privada virtual (VPC) para implementar tu dominio o usa existente. Microsoft AD administrado no es compatible con redes heredadas. Anota el nombre de recurso completo de tu red de VPC, que debes especificar durante el proceso de creación del dominio. Se encuentra en el siguiente formato: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Antes de crear una red de VPC, asegúrate de leer Cómo seleccionar redes de VPC.
    • Asegúrate de habilitar las APIs y crear la VPC en el mismo proyecto en el que habilitaste la facturación.

Recopila información

Necesitas la siguiente información para crear tu dominio:

Crea el dominio

Para crear un dominio, completa los siguientes pasos:

Console

  1. Ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado

  2. Selecciona Crear dominio de AD nuevo.

  3. En la página Crear un nuevo dominio, ingresa el recopilado. información.

    • Ingresa el nombre de dominio completamente calificado (FQDN) de tu dominio.
    • En la sección Detalles de la red, selecciona tu VPC. nombre de la red de la lista. Selecciona Aceptar.
    • En la sección Rango CIDR, ingresa el rango de direcciones IP de tu dominio.
    • En la sección Regiones, selecciona una región de la lista en la que en las que quieres implementar el controlador de dominio.
    • En el campo Nombre del administrador de la sección Administrador delegado, usa nombre de usuario predeterminado (setupadmin) o ingresa un nombre de usuario para tu cuenta de administrador delegada.

      Esta es tu única oportunidad de cambiar el nombre de usuario para el destinatario de administrador de Google. Después de crear el dominio, no puedes cambiar el nombre de usuario para la cuenta de administrador delegada.

  4. Selecciona Crear dominio.

La creación de un dominio puede tardar hasta 60 minutos. Cuando se complete la creación del dominio, recibirás una notificación en la consola de Google Cloud.

Puedes ver el estado de esta operación en cualquier momento en Notificaciones en la consola de Google Cloud. Si la creación del dominio Si falla, haz clic en Ver todas las actividades debajo de Notificaciones para ver el mensaje de error.

gcloud

Ejecuta el siguiente comando de la CLI de gcloud:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Reemplaza las variables del marcador de posición por el atributo recopilado información.

Recibirás la siguiente respuesta que indica que se inició la creación del dominio:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La creación de un dominio puede tardar hasta 60 minutos. Gcloud CLI el estado de la operación se actualiza cuando finaliza la creación del dominio.

Si la creación del dominio falla, gcloud CLI muestra un error en la línea de comandos.

Puedes repetir este proceso para crear varios dominios independientes en el mismo en un proyecto final.

Si deseas aumentar la cantidad de dominios independientes que puedes crear en el mismo proyecto, puedes comunicarte con el equipo de asistencia de Google Cloud.

Para que el dominio esté disponible en una red en un proyecto diferente, puedes hacer lo siguiente: configurar el intercambio de tráfico entre dominios.

No puedes crear sitios de Active Directory en Microsoft AD administrado porque Microsoft AD administrado no admite la función de sitios y servicios de Active Directory.

No puedes crear un elemento secundario dominio en Microsoft AD administrado. Además, Microsoft AD administrado no puede ser parte cualquier otro dominio de Active Directory implementado en Google Cloud o de forma local. Sin embargo, después de crear un dominio de Microsoft AD administrado, pueden crear una relación de confianza entre el dominio de Microsoft AD administrado y cualquier otro dominio de Microsoft AD no administrado.

Para obtener información sobre los errores que pueden surgir al crear una dominio, consulta No se puede crear una cuenta de Microsoft AD administrada dominio.

¿Qué sigue?