Créer un domaine
Cette page explique comment créer un domaine avec le service géré pour Microsoft Active Directory.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Créez un nouveau réseau de cloud privé virtuel (VPC) pour déployer votre domaine ou utiliser un domaine existant. Le service Microsoft AD géré n'est pas compatible avec les anciens réseaux. Notez le nom de ressource complet de votre réseau VPC, que vous devrez spécifier lors du processus de création du domaine. Elle se présente au format suivant :
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
- Avant de créer un réseau VPC, consultez Sélectionner des réseaux VPC.
- Veillez à activer les API et à créer le VPC dans le même projet que celui où vous avez activé la facturation.
Recueillir des informations
Vous avez besoin des informations suivantes pour créer votre domaine :
Un nom de domaine complet, tel que
ad.example.com
. Pour en savoir plus, consultez les conventions d'attribution de noms de Microsoft dans Active Directory.Une plage d'adresses IP privée qui n'est pas utilisée par les sous-réseaux du VPC (par exemple,
172.16.0.0/24
,192.168.0.0/24
ou10.1.0.0/24
). Idéalement, vous devez sélectionner une plage qui n'est pas utilisée par aucun des sous-réseaux VPC dans lesquels vous pouvez utiliser le domaine. Pour en savoir plus, consultez la section Sélectionner des plages d'adresses IP.Une région sur laquelle déployer le contrôleur de domaine (par exemple,
us-central1
). Lorsque vous créez un domaine, vous ne pouvez déployer le contrôleur de domaine que dans une seule région. Une fois le domaine créé, vous pouvez ajouter des contrôleurs de domaine à des régions supplémentaires pour augmenter la disponibilité et être résilient aux pannes régionales.Pour en savoir plus sur les régions disponibles, consultez la section Régions.
Un nom d'utilisateur du compte administrateur délégué. Vous pouvez utiliser le nom d'utilisateur par défaut (
setupadmin
) ou le modifier. Toutefois, vous ne pourrez plus modifier ce nom d'utilisateur une fois le domaine créé.Nom complet de la ressource du réseau VPC autorisé, au format suivant :
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Créer le domaine
Pour créer un domaine, procédez comme suit:
Console
Accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft ADSélectionnez Créer un domaine AD.
Sur la page Créer un domaine, saisissez les informations que vous avez collectées.
- Saisissez le nom de domaine complet pour votre domaine.
- Dans la section Détails du réseau, sélectionnez le nom de votre réseau VPC dans la liste. Sélectionnez OK.
- Dans la section Plage CIDR, saisissez la plage d'adresses IP de votre domaine.
- Dans la section Régions, sélectionnez une région dans la liste dans laquelle vous souhaitez déployer le contrôleur de domaine.
Dans le champ Admin name (Nom d'administrateur) de la section Delegated admin (Administrateur délégué), utilisez le nom d'utilisateur par défaut (
setupadmin
) ou saisissez un nom d'utilisateur pour votre compte administrateur délégué.Vous ne pourrez plus modifier le nom d'utilisateur pour le compte administrateur délégué après cette étape. Une fois le domaine créé, vous ne pouvez plus modifier le nom d'utilisateur du compte administrateur délégué.
Sélectionnez Créer un domaine.
La création d'un domaine peut prendre jusqu'à 60 minutes. Une fois la création du domaine terminée, vous recevez une notification dans la console Google Cloud.
Vous pouvez consulter l'état de cette opération à tout moment sous Notifications dans la console Google Cloud. Si la création du domaine échoue, cliquez sur Voir toutes les activités sous Notifications pour afficher le message d'erreur.
gcloud
Exécutez la commande de gcloud CLI suivante :
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Remplacez les variables d'espace réservé par les informations collectées.
Vous recevez la réponse suivante qui indique que le démarrage de la création du domaine :
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La création d'un domaine peut prendre jusqu'à 60 minutes. L'état de l'opération de gcloud CLI est mis à jour lorsque la création du domaine est terminée.
Si la création du domaine échoue, gcloud CLI affiche un message d'erreur sur la ligne de commande.
Vous pouvez répéter ce processus pour créer plusieurs domaines indépendants dans le même projet.
Si vous souhaitez augmenter le nombre de domaines indépendants que vous pouvez créer dans le même projet, vous pouvez contacter l'assistance Google Cloud.
Pour rendre le domaine disponible sur un réseau dans un autre projet, vous pouvez configurer l'appairage de domaines.
Vous ne pouvez pas créer de sites Active Directory dans le service Microsoft AD géré, car ce dernier n'est pas compatible avec la fonctionnalité de sites et de services Active Directory.
Vous ne pouvez pas créer de domaine enfant dans Microsoft AD géré. De plus, Microsoft AD géré ne peut pas faire partie d'un autre domaine Active Directory déployé sur Google Cloud ou sur site. Toutefois, après avoir créé un domaine Microsoft AD géré, vous pouvez créer une relation d'approbation entre le domaine Microsoft AD géré et tout autre domaine Microsoft AD non géré.
Pour en savoir plus sur les erreurs que vous pouvez rencontrer lors de la création d'un domaine, consultez Impossible de créer un domaine Microsoft AD géré.
Étape suivante
- Associer une VM Windows à un domaine
- Associer une VM Linux à un domaine
- Se connecter à un domaine Microsoft AD géré
- Configurer l'appairage de domaines
- Déployer des contrôleurs de domaine dans des régions supplémentaires
- Déploiement de Microsoft AD géré avec un accès interprojet à l'aide de l'appairage de domaines