Domain erstellen

Auf dieser Seite erfahren Sie, wie Sie eine Domain mit Managed Service for Microsoft Active Directory erstellen.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Erstellen Sie ein neues VPC-Netzwerk (Virtual Private Cloud), um Ihre Domain in einem vorhandenen Netzwerk bereitzustellen oder zu verwenden. Managed Microsoft AD unterstützt keine Legacy-Netzwerke. Notieren Sie sich den vollständigen Ressourcennamen Ihres VPC-Netzwerk. Sie müssen ihn während der Domainerstellung angeben. Sie hat folgendes Format: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Lesen Sie sich den Abschnitt VPC-Netzwerke auswählen durch, bevor Sie ein VPC-Netzwerk erstellen.
    • Achten Sie darauf, dass die APIs aktiviert und die VPC in dem Projekt erstellt wird, in dem Sie die Abrechnung aktiviert haben.

Informationen einholen

Sie benötigen die folgenden Informationen, um Ihre Domain zu erstellen:

Domain erstellen

So erstellen Sie eine Domain:

Console

  1. Rufen Sie die Seite Verwaltetes Microsoft AD auf.
    Verwaltetes Microsoft AD aufrufen

  2. Wählen Sie Neue AD-Domain erstellen aus.

  3. Geben Sie auf der Seite Neue Domain erstellen die gesammelten Informationen ein.

    • Geben Sie den vollqualifizierten Domainnamen (FQDN) für Ihre Domain ein.
    • Wählen Sie im Abschnitt Netzwerkdetails den Namen Ihres VPC-Netzwerks aus der Liste aus. Wählen Sie OK aus.
    • Geben Sie im Abschnitt CIDR-Bereich den IP-Adressbereich für Ihre Domain ein.
    • Wählen Sie im Abschnitt Regionen eine Region aus der Liste aus, in der Sie den Domaincontroller bereitstellen möchten.

    • Verwenden Sie im Feld Administratorname im Bereich Delegierter Administrator den Standardnutzernamen (setupadmin) oder geben Sie einen Nutzernamen für Ihr delegiertes Administratorkonto ein.

      Dies ist die einzige Möglichkeit, den Nutzernamen für das delegierte Administratorkonto zu ändern. Nachdem die Domain erstellt wurde, können Sie den Nutzernamen für das delegierte Administratorkonto nicht mehr ändern.

  4. Wählen Sie Domain erstellen aus.

Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Sobald die Domain erstellt wurde, erhalten Sie in der Google Cloud Console eine Benachrichtigung.

Sie können den Status dieses Vorgangs jederzeit unter Benachrichtigungen in der Google Cloud Console einsehen. Wenn die Domain nicht erstellt werden kann, klicken Sie unter Benachrichtigungen auf Alle Aktivitäten ansehen, um die Fehlermeldung aufzurufen.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Ersetzen Sie die Platzhaltervariablen durch die erfassten Informationen.

Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Das Erstellen einer Domain kann bis zu 60 Minuten dauern. Der Vorgangsstatus der gcloud CLI wird aktualisiert, wenn die Domainerstellung abgeschlossen ist.

Wenn die Domainerstellung fehlschlägt, wird in der gcloud CLI eine Fehlermeldung angezeigt.

Sie können diesen Vorgang wiederholen, um mehrere unabhängige Domains im selben Projekt zu erstellen.

Wenn Sie die Anzahl der unabhängigen Domains erhöhen möchten, die Sie im selben Projekt erstellen können, wenden Sie sich an den Google Cloud-Support.

Wenn Sie die Domain in einem Netzwerk in einem anderen Projekt verfügbar machen möchten, können Sie Domain-Peering konfigurieren.

Sie können keine Active Directory-Websites in Managed Microsoft AD erstellen, da Managed Microsoft AD die Funktion „Active Directory-Websites und ‑Dienste“ nicht unterstützt.

In Managed Microsoft AD können Sie keine untergeordnete Domain erstellen. Managed Microsoft AD kann auch nicht Teil einer anderen Active Directory-Domain sein, die entweder in Google Cloud oder lokal bereitgestellt wird. Nachdem Sie jedoch eine Managed Microsoft AD-Domain erstellt haben, können Sie eine Vertrauensstellung zwischen der Managed Microsoft AD-Domain und einer anderen nicht verwalteten Microsoft AD-Domain erstellen.

Informationen zu den Fehlern, die beim Erstellen einer Domain auftreten können, finden Sie unter Es kann keine Managed Microsoft AD-Domain erstellt werden.

Nächste Schritte