Criar um domínio
Esta página mostra como criar um domínio com o Serviço Gerenciado para Microsoft Active Directory.
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
Crie uma nova rede de nuvem privada virtual (VPC) para implantar seu domínio ou use uma existente. O Microsoft AD gerenciado não é compatível com redes legadas. Anote
o nome completo do recurso da rede VPC, que você precisa especificar durante o processo de criação do
domínio. Está no seguinte
formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
- Antes de criar uma rede VPC, leia Selecionar redes VPC.
- Ative as APIs e crie a VPC no mesmo projeto em que você ativou o faturamento.
Coletar informações
Você precisa das seguintes informações para criar seu domínio:
Um nome de domínio totalmente qualificado (FQDN) como
ad.example.com
. Para mais informações, consulte Convenções de nomenclatura da Microsoft no Active Directory.Um intervalo de endereços IP particular que não está em uso por nenhuma das sub-redes da VPC, por exemplo,
172.16.0.0/24
,192.168.0.0/24
ou10.1.0.0/24
. O ideal é selecionar um intervalo não esteja em uso por nenhuma das sub-redes VPC em que você possa usar o domínio. Para mais informações, consulte Selecionar endereço IP de destino.Uma região para implantar o controlador de domínio, por exemplo exemplo:
us-central1
. Quando você cria um domínio, é possível implantá-lo em apenas uma região. Depois de criar o domínio, você pode adicionar controladores de domínio a outras regiões para aumentar a disponibilidade e ser resistente a falhas regionais.Para informações sobre as regiões compatíveis, consulte Regiões.
Uma conta de administrador delegada nome de usuário. Você pode use ou modifique o nome de usuário padrão (
setupadmin
). No entanto, não poderá alterar esse nome de usuário após a criação do domínio.O nome completo do recurso da rede VPC, que tem o seguinte formato:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Criar o domínio
Para criar um domínio, siga estas etapas:
Console
Acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft ADSelecione Criar novo domínio do AD.
Na página Criar novo domínio, insira os dados coletados mais recentes.
- Digite o Nome de domínio totalmente qualificado (FQDN) para o seu domínio.
- Na seção Detalhes da rede, selecione o nome da sua rede VPC na lista. Selecione OK.
- Na seção Intervalo de CIDR, insira o intervalo de endereços IP da sua domínio.
- Na seção Regiões, selecione uma região da lista em que você quer implantar o controlador de domínio.
No campo Nome do administrador da seção Administrador delegado, use o nome de usuário padrão (
setupadmin
) ou digite um nome de usuário para sua conta de administrador delegada.Esta é sua única oportunidade de alterar o nome de usuário dos usuários delegados conta de administrador do Google Cloud. Após a criação do domínio, não é possível alterar o nome de usuário para a conta de administrador delegada.
Selecione Criar domínio.
Pode levar até 60 minutos para criar um domínio. Quando a criação do domínio for concluído, você vai receber uma notificação no console do Google Cloud.
Você pode visualizar o status desta operação a qualquer momento em Notificações no console do Google Cloud. Se a criação do domínio falhar, clique em Ver todas as atividades em Notificações para ver a mensagem de erro.
gcloud
Execute o seguinte comando da CLI gcloud:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \ --reserved-ip-range=CIDR_RANGE --region=REGION \ --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Substitua as variáveis de espaço reservado pelas variáveis coletadas mais recentes.
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Pode levar até 60 minutos para criar um domínio. CLI gcloud o status da operação é atualizado quando a criação do domínio é concluída.
Se a criação do domínio falhar, a CLI gcloud vai mostrar uma mensagem de erro na linha de comando.
É possível repetir esse processo para criar vários domínios independentes no mesmo projeto.
Se você quiser aumentar o número de domínios independentes que podem ser criados no mesmo projeto, entre em contato com o Google Cloud suporte.
Para disponibilizar um domínio em uma rede em um projeto diferente, você pode configure o peering de domínio.
Não é possível criar arquivos do Active Directory locais no Microsoft AD gerenciado porque esse produto não é compatível o recurso Sites e Serviços do Active Directory.
Não é possível criar um filho domínio no Microsoft AD gerenciado. Além disso, o Microsoft AD gerenciado não pode fazer parte qualquer outro domínio do Active Directory implantado no Google Cloud no local. No entanto, após criar um domínio do Microsoft AD gerenciado, pode criar uma relação de confiança entre o domínio do Microsoft AD gerenciado e qualquer outro domínio do Microsoft AD não gerenciado.
Para obter informações sobre os erros que você pode encontrar ao criar um domínio, consulte Não é possível criar um Microsoft AD gerenciado domínio.
A seguir
- Associar uma VM do Windows a um domínio
- Associar uma VM do Linux a um domínio
- Conectar-se a um domínio do Managed Microsoft AD
- Configurar o peering de domínio
- Implantar controladores de domínio em regiões adicionais
- Implantar o Microsoft AD gerenciado com acesso entre projetos usando peering de domínio