도메인 만들기
이 페이지에서는 Microsoft Active Directory용 관리형 서비스를 사용하여 도메인을 만드는 방법을 보여줍니다.
시작하기 전에
- Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
도메인을 배포할 새 Virtual Private Cloud(VPC) 네트워크를 만들거나 기존 항목을 사용합니다. 관리형 Microsoft AD는 기존 네트워크를 지원하지 않습니다. 도메인 생성 프로세스 중에 지정해야 하는 VPC 네트워크의 전체 리소스 이름을 메모해 두세요. 형식은
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
과 같습니다.- VPC 네트워크를 만들기 전에 VPC 네트워크 선택을 읽어보세요.
- 결제를 사용 설정한 동일한 프로젝트에서 API를 사용 설정하고 VPC를 만드세요.
정보 수집
도메인을 만들려면 다음 정보가 필요합니다.
정규화된 도메인 이름(FQDN)(예:
ad.example.com
). 자세한 내용은 Active Directory의 Microsoft 이름 지정 규칙을 참고하세요.VPC 서브네트워크에서 사용하지 않는 비공개 IP 주소 범위(예:
172.16.0.0/24
,192.168.0.0/24
또는10.1.0.0/24
). 도메인을 사용할 수 있는 VPC 서브네트워크에서 사용 중이 아닌 범위를 선택하는 것이 이상적입니다. 자세한 내용은 IP 주소 범위 선택을 참조하세요.도메인 컨트롤러를 배포할 리전으로, 예를 들면
us-central1
입니다. 도메인을 만들 때는 하나의 리전에만 도메인 컨트롤러를 배포할 수 있습니다. 도메인을 만든 후에는 추가 리전에 도메인 컨트롤러를 추가하여 가용성을 높이고 리전 서비스 중단에 대한 복원력을 강화할 수 있습니다.지원되는 리전에 대한 자세한 내용은 리전을 참고하세요.
위임된 관리자 계정 사용자 이름. 기본 사용자 이름(
setupadmin
)을 사용하거나 수정할 수 있습니다. 하지만 도메인 생성을 완료한 후에는 이 사용자 이름을 변경할 수 없습니다.승인된 VPC 네트워크의 전체 리소스 이름으로, 형식은
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
입니다.
도메인 만들기
도메인을 만들려면 다음 단계를 수행합니다.
콘솔
관리형 Microsoft AD 페이지로 이동
관리형 Microsoft AD로 이동새 AD 도메인 만들기를 선택하세요.
새 도메인 만들기 페이지에서수집된 정보를 입력합니다.
- 도메인의 FQDN(정규화된 도메인 이름)을 입력하세요.
- 네트워크 세부정보 섹션의 목록에서 VPC 네트워크 이름을 선택합니다. 확인을 선택합니다.
- CIDR 범위 섹션에 도메인의 IP 주소 범위를 입력합니다.
- 리전 섹션의 목록에서 도메인 컨트롤러를 배포할 리전을 선택합니다.
위임된 관리자 섹션의 관리자 이름 필드에 기본 사용자 이름(
setupadmin
)을 사용하거나 위임된 관리자 계정의 사용자 이름을 입력합니다.위임된 관리자 계정에 대한 사용자 이름 변경은 지금만 가능합니다. 도메인을 만든 후에는 위임된 관리자 계정의 사용자 이름을 변경할 수 없습니다.
도메인 만들기를 선택하세요.
도메인을 만드는 데 최대 60분이 걸릴 수 있습니다. 도메인 생성이 완료되면 Google Cloud 콘솔에 알림이 표시됩니다.
Google Cloud 콘솔의 알림에서 언제든지 이 작업의 상태를 확인할 수 있습니다. 도메인 생성에 실패하면 알림에서 모든 활동 보기를 클릭하여 오류 메시지를 확인합니다.
gcloud
다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
자리표시자 변수를 수집한 정보로 바꿉니다.
도메인 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
도메인을 만드는 데 최대 60분이 걸릴 수 있습니다. 도메인 생성이 완료되면 gcloud CLI 작업 상태가 업데이트됩니다.
도메인 생성이 실패하면 gcloud CLI가 명령줄에 오류 메시지를 표시합니다.
이 프로세스를 반복하여 동일한 프로젝트에서 여러 독립 도메인을 만들 수 있습니다.
동일한 프로젝트에서 만들 수 있는 독립 도메인의 수를 늘리려면 Google Cloud 지원팀에 문의하세요.
다른 프로젝트의 네트워크에서 도메인을 사용할 수 있도록 하려면 도메인 피어링을 구성하면 됩니다.
관리형 Microsoft AD는 Active Directory 사이트 및 서비스 기능을 지원하지 않으므로 관리형 Microsoft AD에서 Active Directory 사이트를 만들 수 없습니다.
관리형 Microsoft AD에서는 하위 도메인을 만들 수 없습니다. 또한 관리형 Microsoft AD는 Google Cloud 또는 온프레미스에 배포된 다른 Active Directory 도메인의 일부가 될 수 없습니다. 하지만 관리형 Microsoft AD 도메인을 만든 후에는 관리형 Microsoft AD 도메인과 관리형 Microsoft AD 도메인이 아닌 다른 도메인 간에 트러스트 관계를 만들 수 있습니다.
도메인을 만드는 동안 발생할 수 있는 오류에 대한 자세한 내용은 관리형 Microsoft AD 도메인을 만들 수 없음을 참고하세요.