En este tema, se muestra cómo crear un dominio con el Servicio administrado para Microsoft Active Directory.
Antes de comenzar
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Comprueba que la facturación esté habilitada en tu proyecto.
- Habilita las API de Microsoft AD administrado, DNS en la nube y Compute Engine .
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Comprueba que la facturación esté habilitada en tu proyecto.
- Habilita las API de Microsoft AD administrado, DNS en la nube y Compute Engine .
-
Crea una nueva red de nube privada virtual (VPC) para implementar tu dominio o usa existente.
No se admiten las redes heredadas. Toma nota del nombre completo de tu red de VPC. La necesitarás para el proceso de creación del dominio. Debería coincidir con el siguiente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Recopila información
Necesitas la siguiente información para crear tu dominio:
Un nombre de dominio completamente calificado (FQDN); por ejemplo,
ad.mycompany.com. Obtén más información sobre las Convenciones de nomenclatura de Microsoft en Active Directory.Un rango de IP de CIDR privado que no esté en uso por ninguna de las subredes de VPC, por ejemplo,
172.16.0.0/24,192.168.0.0/24o10.1.0.0/24. Lo ideal sería que selecciones un rango que no esté en uso de cualquiera de las subredes de VPC en las que se puede usar el dominio. Obtén más información sobre la selección de rangos de IP.Una región para implementar el controlador de dominio, por ejemplo,
us-central1. Obtén más información sobre las regiones compatibles en la actualidad.Un nombre de usuario de cuenta de administrador delegada. Puedes definir este nombre de usuario o usar la configuración predeterminada,
setupadmin. Ten en cuenta que este nombre de usuario no se puede cambiar después de crear el dominio.El nombre completo de la red de VPC autorizada. Debería coincidir con el siguiente formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Crea el dominio
Después de completar los requisitos previos y recopilar la información de tu dominio, puedes crear el dominio.
Console
Ve a la página Microsoft AD administrado en Cloud Console.
Ir a la página Microsoft AD administradoSelecciona Crear dominio de AD nuevo.
En la página Crear dominio nuevo, ingresa la información que recopilaste.
- Ingresa el nombre de dominio completamente calificado (FQDN) de tu dominio.
- En detalles de la red, selecciona el nombre de tu red de VPC de la lista. Selecciona Aceptar.
- Ingresa el Rango de CIDR para el controlador de tu dominio.
- En Regiones, selecciona una región de la lista para implementar el controlador de dominio.
- En Administrador delegado, ingresa un Nombre de administrador o usa la configuración predeterminada,
setupadmin.
Selecciona Crear dominio.
La creación de un dominio puede tardar hasta 60 minutos. Cuando finalice la creación, recibirás una notificación en Cloud Console.
gcloud
Ejecuta el siguiente comando de la herramienta de gcloud. Reemplaza las variables de marcador de posición por la información que recopilaste.
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Recibirás la siguiente respuesta que indica que se inició la creación del dominio:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La creación de un dominio puede tardar hasta 60 minutos. El estado de la operación gcloud se actualiza cuando se completa la creación del dominio.
Felicitaciones Creaste un dominio con el Servicio administrado para Microsoft Active Directory. Ten en cuenta que puedes repetir el proceso para crear varios dominios independientes en este mismo proyecto.