Crie um domínio

Esta página mostra como criar um domínio com o Serviço gerido para o Microsoft Active Directory.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Crie uma nova rede de nuvem virtual privada (VPC)para implementar o seu domínio ou use uma existente. O Microsoft AD gerido não suporta redes antigas. Tome nota do nome completo do recurso da sua rede VPC, que tem de especificar durante o processo de criação do domínio. Está no seguinte formato: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Antes de criar uma rede VPC, certifique-se de que lê o artigo Selecionar redes VPC.
    • Certifique-se de que ativa as APIs e cria a VPC no mesmo projeto em que ativou a faturação.

    9. Recolha informações

    Precisa das seguintes informações para criar o seu domínio:

Crie o domínio

Para criar um domínio, conclua os seguintes passos:

Consola

  1. Aceda à página Microsoft AD gerido.
    Aceda ao Microsoft AD gerido

  2. Selecione Criar novo domínio do AD.

  3. Na página Criar novo domínio, introduza as informações recolhidas.

    • Introduza o nome do domínio totalmente qualificado (FQDN) do seu domínio.
    • Na secção Detalhes da rede, selecione o nome da rede VPC na lista. Selecione OK.
    • Na secção Intervalo CIDR, introduza o intervalo de endereços IP do seu domínio.
    • Na secção Regiões, selecione uma região da lista na qual quer implementar o controlador de domínio.

    • No campo Nome do administrador da secção Administrador delegado, use o nome de utilizador predefinido (setupadmin) ou introduza um nome de utilizador para a sua conta de administrador delegado.

      Esta é a sua única oportunidade de alterar o nome de utilizador da conta de administrador delegado. Depois de criar o domínio, não pode alterar o nome de utilizador da conta de administrador delegado.

  4. Selecione Criar domínio.

A criação de um domínio pode demorar até 60 minutos. Quando a criação do domínio estiver concluída, recebe uma notificação na Google Cloud consola.

Pode ver o estado desta operação em qualquer altura em Notificações na Google Cloud consola. Se a criação do domínio falhar, clique em Ver todas as atividades em Notificações para ver a mensagem de erro.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Substitua as variáveis dos marcadores de posição pelas informações recolhidas.

Recebe a seguinte resposta que indica que a criação do domínio foi iniciada:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

A criação de um domínio pode demorar até 60 minutos. O estado da operação da CLI gcloud é atualizado quando a criação do domínio estiver concluída.

Se a criação do domínio falhar, a CLI gcloud apresenta uma mensagem de erro na linha de comandos.

Pode repetir este processo para criar vários domínios independentes no mesmo projeto.

Se quiser aumentar o número de domínios independentes que pode criar no mesmo projeto, pode contactar Google Cloudoapoio técnico.

Para disponibilizar o domínio numa rede num projeto diferente, pode configurar a interligação de domínios.

Não pode criar sites do Active Directory no Microsoft AD gerido porque o Microsoft AD gerido não suporta a funcionalidade Sites e serviços do Active Directory.

Não pode criar um domínio filho no Microsoft AD gerido. Além disso, o Microsoft AD gerido não pode fazer parte de nenhum outro domínio do Active Directory implementado no Azure ou no local. Google Cloud No entanto, depois de criar um domínio do Microsoft AD gerido, pode criar uma relação de confiança entre o domínio do Microsoft AD gerido e qualquer outro domínio do Microsoft AD não gerido.

Para obter informações sobre os erros que pode encontrar ao criar um domínio, consulte o artigo Não é possível criar um domínio do Microsoft AD gerido.

O que se segue?