快速入门:创建网域

本主题介绍如何使用 Managed Service for Microsoft Active Directory 创建网域。

准备工作

  1. 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
  2. 在 Google Cloud Console 的项目选择器页面上,选择或创建一个 Google Cloud 项目。

    转到“项目选择器”

  3. 确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能

  4. 启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。

    启用 API

  5. 创建一个新的 Virtual Private Cloud (VPC) 网络以将您的网域部署到其中,或使用现有 VPC 网络。传统网络不受支持。 记下该 VPC 网络的名称。您会在网域创建过程中用到它。

收集信息

您需要以下信息来创建网域:

创建网域

满足前提条件并收集网域信息之后,您就可以创建网域了。

控制台

  1. 转到 Cloud Console 中的托管式 Microsoft AD 页面。
    转到“托管式 Microsoft AD”页面

  2. 选择创建新的 AD 网域

  3. 创建新网域页面上,输入您收集的信息

    • 输入您的网域的完全限定域名 (FQDN)
    • 网络详情下,从列表中选择您的 VPC 网络名称。选择确定
    • 输入网域控制器的 CIDR 范围
    • 区域下,从列表中选择要在其中部署网域控制器的区域。
    • 委派的管理员下,您可以输入管理员名称或使用默认的 setupadmin
  4. 选择创建网域

创建网域最多可能需要 60 分钟。创建完成后,您将在 Cloud Console 中收到通知。

gcloud

运行以下 gcloud 工具命令。将占位符变量替换为您收集的信息

gcloud active-directory domains create fully-qualified-domain-name \
--reserved-ip-range=cidr-range --region=region \
--authorized-networks=vpc-network-name

您会收到以下响应,表示网域创建已开始:

Create request issued for: fully-qualified-domain-name
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

创建网域最多可能需要 60 分钟。网域创建完成后,gcloud 操作状态会更新。

恭喜!您使用 Managed Service for Microsoft Active Directory 创建了一个网域。请注意,您可以重复此过程,在同一项目中创建多个独立的网域。

后续步骤