创建网域

本页面介绍如何使用 Managed Service for Microsoft Active Directory 创建网域。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。

    启用 API

  5. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. 启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。

    启用 API

  8. 创建新的虚拟私有云 (VPC) 网络以将您的网域部署到,或使用现有网络。代管式 Microsoft AD 不支持旧版网络。记下您的 VPC 网络的完整资源名称,您必须在网域创建过程中指定该名称。其格式如下: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • 在创建 VPC 网络之前,请务必阅读选择 VPC 网络一文。
    • 请务必启用 API,并在已启用结算功能的同一项目中创建 VPC。

收集信息

您需要以下信息来创建网域:

创建网域

要创建网域,请完成以下步骤:

控制台

  1. 转到代管式 Microsoft AD 页面。
    转到 Managed Microsoft AD

  2. 选择创建新的 AD 网域

  3. 创建新网域页面上,输入收集的信息

    • 输入您的网域的完全限定域名 (FQDN)
    • 网络详情部分中,从列表中选择您的 VPC 网络名称。选择确定
    • CIDR 范围部分中,输入网域的 IP 地址范围。
    • 区域部分,从列表中选择您要部署网域控制器的区域。
    • 委托管理员部分的管理员名称字段中,使用默认用户名 (setupadmin) 或输入委托管理员帐号的用户名。

      这是您更改委托管理员帐号的用户名的唯一机会。创建网域后,您将无法更改委托管理员帐号的用户名。

  4. 选择创建网域

创建网域最多可能需要 60 分钟。网域创建完成后,您会在 Google Cloud 控制台中收到通知。

您可以随时在 Google Cloud 控制台的通知下查看此操作的状态。如果网域创建失败,请点击 Notifications 下的 See all activity 以查看错误消息。

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

将占位符变量替换为收集的信息

您会收到以下响应,表示网域创建已开始:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

创建网域最多可能需要 60 分钟。网域创建完成后,gcloud CLI 操作状态会更新。

如果网域创建失败,gcloud CLI 会在命令行中显示错误消息。

您可以重复此过程,在同一项目中创建多个独立网域。

如果您想增加可在同一项目中创建的独立网域的数量,可以与 Google Cloud 支持团队联系

如需使网域在其他项目的网络上可用,您可以配置网域对等互连

您无法在 Managed Microsoft AD 中创建 Active Directory 网站,因为 Managed Microsoft AD 不支持 Active Directory 站点和服务功能。

您无法在 Managed Microsoft AD 中创建子网域。此外,代管式 Microsoft AD 不能属于在 Google Cloud 或本地部署的任何其他 Active Directory 网域。但是,创建 Managed Microsoft AD 网域后,您可以在 Managed Microsoft AD 网域与任何其他非代管式 Microsoft AD 网域之间创建信任关系

如需了解创建网域时可能遇到的错误,请参阅无法创建代管式 Microsoft AD 网域

后续步骤