도메인 만들기

이 페이지에서는 Microsoft Active Directory용 관리형 서비스를 사용하여 도메인을 만드는 방법을 보여줍니다.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. API 관리형 Microsoft AD, Cloud DNS, Compute Engine 사용 설정

    API 사용 설정

  5. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  6. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  7. API 관리형 Microsoft AD, Cloud DNS, Compute Engine 사용 설정

    API 사용 설정

  8. 도메인을 배포할 새 Virtual Private Cloud(VPC) 네트워크를 만들거나 기존 항목을 사용합니다. 관리형 Microsoft AD는 기존 네트워크를 지원하지 않습니다. 도메인 만들기 프로세스 중에 지정해야 하는 VPC 네트워크의 전체 리소스 이름을 기록해 둡니다. 형식은 projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME과 같습니다.
    • VPC 네트워크를 만들기 전에 VPC 네트워크 선택을 읽어보세요.
    • API를 사용 설정하고 결제를 사용 설정한 동일한 프로젝트에서 VPC를 만듭니다.

정보 수집

도메인을 만들려면 다음 정보가 필요합니다.

도메인 만들기

도메인을 만들려면 다음 단계를 완료하세요.

콘솔

  1. 관리형 Microsoft AD 페이지로 이동
    관리형 Microsoft AD로 이동

  2. 새 AD 도메인 만들기를 선택하세요.

  3. 새 도메인 만들기 페이지에서수집된 정보를 입력합니다.

    • 도메인의 FQDN(정규화된 도메인 이름)을 입력하세요.
    • 네트워크 세부정보 섹션의 목록에서 VPC 네트워크 이름을 선택합니다. 확인을 선택합니다.
    • CIDR 범위 섹션에 도메인의 IP 주소 범위를 입력합니다.
    • 리전 섹션의 도메인 컨트롤러를 배포할 목록에서 리전을 선택합니다.
    • 위임된 관리자 섹션의 관리자 이름 필드에 기본 사용자 이름(setupadmin)을 사용하거나 위임된 관리자 계정의 사용자 이름을 입력합니다.

      위임된 관리자 계정에 대한 사용자 이름 변경은 지금만 가능합니다. 도메인을 만든 후에는 위임된 관리자 계정의 사용자 이름을 변경할 수 없습니다.

  4. 도메인 만들기를 선택하세요.

도메인을 만드는 데 최대 60분이 걸릴 수 있습니다. 도메인 만들기가 완료되면 Google Cloud Console에 알림이 표시됩니다.

Google Cloud Console의 알림에서 언제든지 이 작업의 상태를 볼 수 있습니다. 도메인 만들기가 실패하면 알림 아래의 모든 활동 보기를 클릭하여 오류 메시지를 확인합니다.

gcloud

다음 gcloud CLI 명령어를 실행합니다.

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

자리표시자 변수를 수집된 정보로 바꿉니다.

도메인 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

도메인을 만드는 데 최대 60분이 걸릴 수 있습니다. 도메인 만들기가 완료되면 gcloud CLI 작업 상태가 업데이트됩니다.

도메인 생성에 실패하면 gcloud CLI가 명령줄에 오류 메시지를 표시합니다.

이 프로세스를 반복하여 동일한 프로젝트에서 독립적인 도메인을 여러 개 만들 수 있습니다.

동일한 프로젝트에서 만들 수 있는 독립 도메인 수를 늘리려면 Google Cloud 지원팀에 문의하세요.

다른 프로젝트의 네트워크에서 도메인을 사용할 수 있게 하려면 도메인 피어링을 구성하면 됩니다.

관리형 Microsoft AD는 Active Directory 사이트 및 서비스 기능을 지원하지 않으므로 관리형 Microsoft AD에서 Active Directory 사이트를 만들 수 없습니다.

관리형 Microsoft AD에서는 하위 도메인을 만들 수 없습니다. 또한 관리형 Microsoft AD는 Google Cloud 또는 온프레미스에 배포된 다른 Active Directory 도메인의 일부가 될 수 없습니다. 그러나 관리형 Microsoft AD 도메인을 만든 후에는 관리형 Microsoft AD 도메인과 다른 비관리형 Microsoft AD 도메인 간에 트러스트 관계를 만들 수 있습니다.

도메인을 만드는 동안 발생할 수 있는 오류에 대한 자세한 내용은 관리형 Microsoft AD 도메인을 만들 수 없음을 참조하세요.

다음 단계