Crea un dominio

Questa pagina mostra come creare un dominio con Managed Service for Microsoft Active Directory.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  8. Verify that billing is enabled for your Google Cloud project.

  9. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    10.
  10. Crea una nuova rete Virtual Private Cloud (VPC) in cui eseguire il deployment del dominio o utilizzane una esistente. Managed Microsoft AD non supporta le reti legacy. Prendi nota del nome della risorsa completo della tua rete VPC, che devi specificare durante la procedura di creazione del dominio. Ha il seguente formato: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Prima di creare una rete VPC, assicurati di leggere Selezionare le reti VPC.
    • Assicurati di abilitare le API e creare il VPC nello stesso progetto in cui hai abilitato la fatturazione.

    11. Ruoli obbligatori

    Per ottenere le autorizzazioni necessarie per completare questa guida rapida, chiedi all'amministratore di concederti i seguenti ruoli IAM nel tuo progetto:

    Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

    Questi ruoli predefiniti contengono le autorizzazioni necessarie per completare questa guida rapida. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

    Autorizzazioni obbligatorie

    Per completare questa guida rapida sono necessarie le seguenti autorizzazioni:

    • managedidentities.domains.create
    • compute.networks.list

    Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

    Raccogliere informazioni

    Per creare il dominio, sono necessarie le seguenti informazioni:

Crea il dominio

Per creare un dominio, completa i seguenti passaggi:

Console

  1. Vai alla pagina Managed Microsoft AD.
    Vai a Microsoft Active Directory gestito

  2. Seleziona Crea nuovo dominio AD.

  3. Nella pagina Crea nuovo dominio, inserisci le informazioni raccolte.

    • Inserisci il nome di dominio completo (FQDN) per il tuo dominio.
    • Nella sezione Dettagli rete, seleziona il nome della tua rete VPC dall'elenco. Seleziona OK.
    • Nella sezione Intervallo CIDR, inserisci l'intervallo di indirizzi IP per il tuo dominio.
    • Nella sezione Regioni, seleziona dall'elenco una regione in cui vuoi eseguire il deployment del controller di dominio.

    • Nel campo Nome amministratore della sezione Amministratore delegato, utilizza il nome utente predefinito (setupadmin) o inserisci un nome utente per il tuo account amministratore delegato.

      Questa è l'unica opportunità per modificare il nome utente dell'account amministratore delegato. Dopo la creazione del dominio, non puoi modificare il nome utente per l'account amministratore delegato.

  4. Seleziona Crea dominio.

La creazione di un dominio può richiedere fino a 60 minuti. Al termine della creazione del dominio, riceverai una notifica nella console Google Cloud .

Puoi visualizzare lo stato di questa operazione in qualsiasi momento nella sezione Notifiche della console Google Cloud . Se la creazione del dominio non va a buon fine, fai clic su Visualizza tutte le attività in Notifiche per visualizzare il messaggio di errore.

gcloud

Esegui questo comando gcloud CLI:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Sostituisci le variabili segnaposto con le informazioni raccolte.

Ricevi la seguente risposta che indica che la creazione del dominio è iniziata:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La creazione di un dominio può richiedere fino a 60 minuti. Lo stato dell'operazione gcloud CLI viene aggiornato al termine della creazione del dominio.

Se la creazione del dominio non riesce, gcloud CLI visualizza un messaggio di errore sulla riga di comando.

Puoi ripetere questa procedura per creare più domini indipendenti nello stesso progetto.

Se vuoi aumentare il numero di domini indipendenti che puoi creare nello stesso progetto, puoi contattare Google Cloudl'assistenza.

Per rendere il dominio disponibile su una rete in un altro progetto, puoi configurare il peering tra domini.

Non puoi creare siti Active Directory in Microsoft Active Directory gestito perché quest'ultimo non supporta la funzionalità Siti e servizi Active Directory.

Non puoi creare un dominio secondario in Microsoft AD gestito. Inoltre, Microsoft Active Directory gestito non può far parte di nessun altro dominio Active Directory di cui è stato eseguito il deployment su Google Cloud o on-premise. Tuttavia, dopo aver creato un dominio Microsoft AD gestito, puoi creare una relazione di trust tra il dominio Microsoft AD gestito e qualsiasi altro dominio Microsoft AD non gestito.

Per informazioni sugli errori che potresti riscontrare durante la creazione di un dominio, consulta Impossibile creare un dominio Managed Microsoft AD.

Passaggi successivi