建立網域

本頁說明如何使用 Managed Service for Microsoft Active Directory 建立網域。

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  8. 建立新的虛擬私有雲 (VPC) 網路來部署網域,或使用現有網路。受管理 Microsoft AD 不支援舊版網路。記下 VPC 網路的完整資源名稱,您必須在建立網域的過程中指定這個名稱。格式如下: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • 建立虛擬私有雲網路前,請務必閱讀「選取虛擬私有雲網路」。
    • 請務必在啟用計費功能的專案中啟用 API 並建立 VPC。
  9. 收集資訊

    建立網域時,您需要提供下列資訊:

建立網域

如要建立網域,請完成下列步驟:

主控台

  1. 前往「代管的 Microsoft AD」頁面。
    前往代管的 Microsoft AD

  2. 選取「建立新的 AD 網域」

  3. 在「Create new domain」(建立新網域) 頁面中,輸入收集到的資訊

    • 輸入網域的完整網域名稱 (FQDN)
    • 在「網路詳細資料」部分中,從清單選取虛擬私有雲網路名稱。選取「確定」
    • 在「CIDR 範圍」部分,輸入網域的 IP 位址範圍。
    • 在「區域」部分中,從清單中選取要部署網域控制器的區域。
    • 在「委派的管理員」部分的「管理員名稱」欄位中,使用預設使用者名稱 (setupadmin) 或輸入委派管理員帳戶的使用者名稱。

      這是您唯一能變更委派管理員帳戶使用者名稱的機會。建立網域後,您就無法變更委派管理員帳戶的使用者名稱。

  4. 選取「建立網域」

建立網域最多可能需要 60 分鐘。網域建立完成後,您會在 Google Cloud 控制台中收到通知。

您隨時可以在 Google Cloud 控制台的「通知」下方查看這項作業的狀態。如果網域建立失敗,請按一下「通知」下方的「查看所有活動」,查看錯誤訊息。

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

將預留位置變數替換為收集到的資訊

您會收到下列回應,表示網域建立作業已開始:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

建立網域最多可能需要 60 分鐘。網域建立完成後,gcloud CLI 作業狀態會更新。

如果網域建立失敗,gcloud CLI 會在指令列顯示錯誤訊息。

您可以重複這個程序,在同一個專案中建立多個獨立網域。

如要增加可在同一專案中建立的獨立網域數量,請與支援團隊聯絡 Google Cloud

如要在其他專案的網路上提供網域,可以設定網域對等互連

您無法在 Managed Microsoft AD 中建立 Active Directory 網站,因為 Managed Microsoft AD 不支援 Active Directory 網站和服務功能。

您無法在 Managed Microsoft AD 中建立子網域。此外,Managed Microsoft AD 無法成為部署在 Google Cloud 或地端的任何其他 Active Directory 網域。不過,建立 Managed Microsoft AD 網域後,您可以在 Managed Microsoft AD 網域與任何其他非 Managed Microsoft AD 網域之間建立信任關係

如要瞭解建立網域時可能發生的錯誤,請參閱「無法建立受管理 Microsoft AD 網域」。

後續步驟