Créer un domaine
Cette page explique comment créer un domaine avec le service géré pour Microsoft Active Directory.
Avant de commencer
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
-
Activer les API Managed Microsoft AD, Cloud DNS, and Compute Engine .
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
-
Activer les API Managed Microsoft AD, Cloud DNS, and Compute Engine .
-
Créez un nouveau réseau de cloud privé virtuel (VPC) pour déployer votre domaine ou utiliser un domaine existant. Le service Microsoft AD géré n'est pas compatible avec les anciens réseaux. Remarque
le nom complet de la ressource de votre réseau VPC, que vous devez spécifier lors du déploiement
le processus de création. Il se trouve dans l'emplacement suivant :
format:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Avant de créer un réseau VPC, veillez à lire Sélectionner des réseaux VPC.
- Veillez à activer les API et à créer le VPC dans le projet où vous avez activé la facturation.
Recueillir des informations
Vous avez besoin des informations suivantes pour créer votre domaine :
Un nom de domaine complet (nom de domaine complet) comme
ad.example.com. Pour plus d'informations, consultez l'article conventions dans Active Directory Annuaire.Une plage d'adresses IP privée qui n'est utilisée par aucun des des sous-réseaux VPC (par exemple,
172.16.0.0/24) ;192.168.0.0/24ou10.1.0.0/24. Idéalement, vous devriez sélectionner une plage qui n'est utilisée par aucun des sous-réseaux VPC dans lesquels vous pouvez utiliser le domaine. Pour en savoir plus, consultez la section Sélectionner une adresse IP plages.Une région dans laquelle déployer le contrôleur de domaine, pour Exemple :
us-central1. Lorsque vous créez un domaine, vous pouvez le déployer le contrôleur dans une seule région. Après avoir créé le domaine, vous pouvez ajouter contrôleurs de domaine à d'autres des régions à améliorer la disponibilité et être résilient aux pannes régionales ;Pour en savoir plus sur les régions disponibles, consultez Régions :
Un compte administrateur délégué nom d'utilisateur. Vous pouvez utiliser le nom d'utilisateur par défaut (
setupadmin) ou le modifier. Cependant, vous ne peut pas modifier ce nom d'utilisateur une fois le domaine créé.Le nom complet de la ressource de la ressource réseau VPC, au format suivant:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Créer le domaine
Pour créer un domaine, procédez comme suit:
Console
Accédez à la page Microsoft AD géré.
Accéder au service Microsoft AD géréSélectionnez Créer un domaine AD.
Sur la page Créer un domaine, saisissez le informations.
- Saisissez le nom de domaine complet pour votre domaine.
- Dans la section Détails du réseau, sélectionnez votre VPC. le nom du réseau dans la liste. Sélectionnez OK.
- Dans la section Plage CIDR, saisissez la plage d'adresses IP de vos domaine.
- Dans la section Régions, sélectionnez dans la liste une région dans laquelle vous souhaitez déployer le contrôleur de domaine.
Dans le champ Nom de l'administrateur de la section Administrateur délégué, utilisez le nom d'utilisateur par défaut (
setupadmin) ou saisissez un nom d'utilisateur pour votre d'administrateur délégué.Il s'agit de votre seule possibilité de modifier le nom d'utilisateur du délégué administrateur. Une fois le domaine créé, vous ne pouvez plus modifier le nom d'utilisateur pour le compte administrateur délégué.
Sélectionnez Créer un domaine.
La création d'un domaine peut prendre jusqu'à 60 minutes. Lorsque la création du domaine est terminée, vous recevez une notification dans la console Google Cloud.
Vous pouvez consulter l'état de cette opération à tout moment dans Notifications dans la console Google Cloud Si la création du domaine échouent, cliquez sur Voir toutes les activités sous Notifications pour afficher les s'affiche.
gcloud
Exécutez la commande de gcloud CLI suivante :
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Remplacez les variables d'espace réservé par les variables collectées informations.
Vous recevez la réponse suivante qui indique que le démarrage de la création du domaine :
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
La création d'un domaine peut prendre jusqu'à 60 minutes. gcloud CLI l'état de l'opération est mis à jour une fois le domaine créé.
Si la création du domaine échoue, la gcloud CLI affiche une erreur sur la ligne de commande.
Vous pouvez répéter cette procédure pour créer plusieurs domaines indépendants dans le même projet.
Si vous souhaitez augmenter le nombre de domaines indépendants que vous pouvez créer dans pour un même projet, vous pouvez contacter Google Cloud l'assistance technique.
Pour rendre le domaine disponible sur un réseau d'un autre projet, vous pouvez configurer l'appairage de domaines.
Vous ne pouvez pas créer Active Directory sites Web dans le service Microsoft AD géré, car le service Microsoft AD géré n'est pas la fonctionnalité Sites et services Active Directory.
Vous ne pouvez pas créer un enfant domaine dans le service Microsoft AD géré. De plus, le service Microsoft AD géré ne peut pas faire partie tout autre domaine Active Directory déployé sur Google Cloud ou sur site. Toutefois, après avoir créé un domaine Microsoft AD géré, créer une relation de confiance entre le domaine Microsoft AD géré et tout autre domaine Microsoft AD non géré.
Pour plus d'informations sur les erreurs que vous pouvez rencontrer lors de la création d'un domaine, consultez la page Impossible de créer un domaine Microsoft AD géré domaine.
Étape suivante
- Associer une VM Windows à un domaine
- Associer une VM Linux à un domaine
- Se connecter à un domaine Microsoft AD géré
- Configurer l'appairage de domaines
- Déployer des contrôleurs de domaine dans des régions supplémentaires
- Déployer le service Microsoft AD géré avec un accès inter-projets à l'aide de l'appairage de domaines