Criar um domínio

Nesta página, mostramos como criar um domínio com o serviço gerenciado para o Microsoft Active Directory.

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .

    Ative as APIs

  5. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  7. Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .

    Ative as APIs

  8. Crie uma nova rede de nuvem privada virtual (VPC) para implantar seu domínio ou use uma existente. O Microsoft AD gerenciado não é compatível com redes legadas. Anote o nome completo do recurso da rede VPC, que você precisa especificar durante o processo de criação do domínio. Ele tem o seguinte formato: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Antes de criar uma rede VPC, leia Selecionar redes VPC.
    • Ative as APIs e crie a VPC no mesmo projeto em que o faturamento foi ativado.

Coletar informações

Você precisa das seguintes informações para criar seu domínio:

Criar o domínio

Para criar um domínio, siga estas etapas:

Console

  1. Acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado

  2. Selecione Criar novo domínio do AD.

  3. Na página Criar novo domínio, insira as informações coletadas.

    • Digite o Nome de domínio totalmente qualificado (FQDN) para o seu domínio.
    • Na seção Detalhes da rede, selecione o nome da sua rede VPC na lista. Selecione OK.
    • Na seção Intervalo CIDR, insira o intervalo de endereços IP do seu domínio.
    • Na seção Regiões, selecione uma região na lista em que você quer implantar o controlador de domínio.
    • No campo Nome do administrador da seção Administrador delegado, use o nome de usuário padrão (setupadmin) ou digite o nome de usuário da sua conta de administrador delegado.

      Esta é sua única oportunidade de alterar o nome de usuário da conta de administrador delegada. Após a criação do domínio, não é possível alterar o nome de usuário da conta de administrador delegada.

  4. Selecione Criar domínio.

Pode levar até 60 minutos para criar um domínio. Quando a criação do domínio for concluída, você receberá uma notificação no console do Google Cloud.

É possível visualizar o status dessa operação a qualquer momento em Notificações no console do Google Cloud. Se a criação do domínio falhar, clique em Ver todas as atividades em Notificações para visualizar a mensagem de erro.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Substitua as variáveis de marcador pelas informações coletadas.

Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Pode levar até 60 minutos para criar um domínio. O status da operação da CLI gcloud é atualizado quando a criação do domínio é concluída.

Se a criação do domínio falhar, a CLI gcloud exibirá uma mensagem de erro na linha de comando.

Repita esse processo para criar vários domínios independentes no mesmo projeto.

Se você quiser aumentar o número de domínios independentes que podem ser criados no mesmo projeto, entre em contato com o suporte do Google Cloud.

Para disponibilizar o domínio em uma rede em um projeto diferente, configure o peering de domínio.

Não é possível criar sites do Active Directory no Microsoft AD gerenciado porque ele não é compatível com o recurso Sites e serviços do Active Directory.

Não é possível criar um domínio filho no Microsoft AD gerenciado. Além disso, o Microsoft AD gerenciado não pode fazer parte de nenhum outro domínio do Active Directory implantado no Google Cloud ou no local. No entanto, depois de criar um domínio do Microsoft AD gerenciado, é possível criar uma relação de confiança entre o domínio do Microsoft AD gerenciado e qualquer outro domínio não gerenciado do Microsoft AD.

Para informações sobre os erros que podem ser encontrados ao criar um domínio, consulte Não é possível criar um domínio gerenciado do Microsoft AD.

A seguir