创建网域

本页面介绍了如何使用 Managed Service for Microsoft Active Directory 创建网域。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. 创建新的虚拟私有云 (VPC) 网络,或使用现有网域。Managed Microsoft AD 不支持旧版网络。注意事项 关停您的 VPC 网络的完整资源名称(您必须在网域内指定该名称) 创建过程其格式如下:projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • 在创建 VPC 网络之前,请务必阅读选择 VPC 网络
    • 确保启用 API 并在已启用结算功能的同一项目中创建 VPC。

收集信息

您需要以下信息来创建网域:

  • 完全限定域名 (FQDN) 例如 ad.example.com。有关更多信息,请参见 Microsoft 命名法 规范中的 目录

  • 未被任何 IP 地址使用的专用 IP 地址范围 VPC 子网(例如 172.16.0.0/24192.168.0.0/2410.1.0.0/24。理想情况下,您应该选择一个 任何 VPC 子网都没有使用 使用该域名。如需了解详情,请参阅选择 IP 地址范围

  • 要在其中部署网域控制器的区域 示例 us-central1。创建网域时,您可以部署该网域 一个区域内的控制器。创建网域后,您可以将 网域控制器 区域至 提高可用性并应对区域性服务中断

    如需了解支持的区域,请参阅 地区

  • 委派管理员账号 用户名。您可以 使用默认用户名 (setupadmin) 或修改用户名。不过,您 一旦完成域创建,就无法再更改此用户名。

  • 已获授权的用户的完整资源名称 VPC 网络,格式如下: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

创建网域

如需创建网域,请完成以下步骤:

控制台

  1. 转到代管式 Microsoft AD 页面。
    前往 Managed Microsoft AD

  2. 选择创建新的 AD 网域

  3. Create new domain(创建新网域)页面上,输入 gathered 信息

    • 输入您的网域的完全限定域名 (FQDN)
    • 网络详情部分,选择您的 VPC 广告联盟名称选择确定
    • CIDR 范围部分,输入您 网域。
    • 区域部分,从列表中选择一个 您想要部署网域控制器

    • 委派管理员部分的管理员名称字段中,使用 默认用户名 (setupadmin) 或 委派管理员账号。

      这是更改委派管理员账号的用户名的唯一机会。创建域名后,您便无法更改用户名 针对委派管理员账号进行设置。

  4. 选择创建网域

创建网域最多可能需要 60 分钟。创建域名时 完成后,您会在 Google Cloud 控制台中收到通知。

您可以随时在以下位置查看此操作的状态: Google Cloud 控制台中的通知。如果域名创建 失败时,点击通知下的查看所有活动以查看 错误消息。

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

将占位符变量替换为 gathered 信息

您会收到以下响应,表示网域创建已开始:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

创建网域最多可能需要 60 分钟。gcloud CLI 操作状态会更新。

如果域名创建失败,gcloud CLI 会显示错误 消息。

您可以重复此过程,在同一位置创建多个独立的网域, 项目。

如果您想增加可在以下位置创建的独立网域的数量 同一个项目,您可以联系 Google Cloud 支持

如需使该网域在其他项目中的网络可用,您可以执行以下操作: 配置网域对等互连

无法创建 Active Directory 网站 因为 Managed Microsoft AD 不支持 Active Directory 站点和服务功能。

您无法在托管式 Microsoft AD 中创建子网域。此外,托管式 Microsoft AD 不能属于在 Google Cloud 或本地部署的任何其他 Active Directory 网域。不过,创建代管式 Microsoft AD 网域后,您需要 可以创建信任关系

如需了解您在创建网域时可能会遇到的错误,请参阅无法创建托管式 Microsoft AD 网域

后续步骤