Membuat domain
Halaman ini menunjukkan cara membuat domain dengan Managed Service for Microsoft Active Directory.
Sebelum memulai
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Jika Anda menggunakan project yang sudah ada untuk panduan ini, pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini. Jika berhasil membuat project baru, berarti Anda sudah memiliki izin yang diperlukan.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Jika Anda menggunakan project yang sudah ada untuk panduan ini, pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini. Jika berhasil membuat project baru, berarti Anda sudah memiliki izin yang diperlukan.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles. -
Buat jaringan Virtual Private Cloud (VPC)
baru untuk men-deploy domain Anda, atau gunakan jaringan yang sudah ada. Managed Microsoft AD tidak mendukung jaringan lama. Catat
nama resource lengkap jaringan VPC Anda, yang harus Anda tentukan selama proses
pembuatan domain. Formatnya adalah sebagai berikut:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME- Sebelum membuat jaringan VPC, pastikan Anda membaca Memilih jaringan VPC.
- Pastikan Anda mengaktifkan API dan membuat VPC di project yang sama tempat Anda mengaktifkan penagihan.
-
Google Cloud Managed Identities Admin (
roles/managedidentities.admin) -
Compute Network User (
roles/compute.networkUser) -
managedidentities.domains.create -
compute.networks.list Nama domain yang sepenuhnya memenuhi syarat (FQDN) seperti
ad.example.com. Untuk mengetahui informasi selengkapnya, lihat Konvensi penamaan Microsoft di Active Directory.Rentang alamat IP pribadi yang tidak digunakan oleh salah satu subnetwork VPC—misalnya,
172.16.0.0/24,192.168.0.0/24, atau10.1.0.0/24. Idealnya, Anda harus memilih rentang yang tidak digunakan oleh salah satu subnetwork VPC tempat Anda dapat menggunakan domain. Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.Region untuk men-deploy pengontrol domain—misalnya,
us-central1. Saat membuat domain, Anda hanya dapat men-deploy pengontrol domain di satu region. Setelah membuat domain, Anda dapat menambahkan pengontrol domain ke region tambahan untuk meningkatkan ketersediaan dan tahan terhadap gangguan regional.Untuk mengetahui informasi tentang region yang didukung, lihat Region.
Nama pengguna akun administrator yang didelegasikan. Anda dapat menggunakan nama pengguna default (
setupadmin) atau mengubahnya. Namun, Anda tidak dapat mengubah nama pengguna ini setelah menyelesaikan pembuatan domain.Nama resource lengkap dari jaringan VPC yang diberi otorisasi, yang memiliki format berikut:
projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk menyelesaikan panduan memulai cepat ini, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran bawaan ini berisi izin yang diperlukan untuk menyelesaikan panduan memulai ini. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk menyelesaikan panduan memulai ini:
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Mengumpulkan informasi
Anda memerlukan informasi berikut untuk membuat domain:
Buat domain
Untuk membuat domain, selesaikan langkah-langkah berikut:
Konsol
Buka halaman Managed Microsoft AD.
Buka Managed Microsoft ADPilih Create New AD Domain.
Di halaman Create new domain, masukkan informasi yang dikumpulkan.
- Masukkan Nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk domain Anda.
- Di bagian Network details, pilih nama jaringan VPC Anda dari daftar. Pilih Oke.
- Di bagian Rentang CIDR, masukkan rentang alamat IP untuk domain Anda.
- Di bagian Regions, pilih region dari daftar tempat Anda ingin men-deploy pengendali domain.
Di kolom Nama admin di bagian Admin yang didelegasikan, gunakan nama pengguna default (
setupadmin) atau masukkan nama pengguna untuk akun administrator yang didelegasikan.Ini adalah satu-satunya kesempatan Anda untuk mengubah nama pengguna akun administrator yang didelegasikan. Setelah pembuatan domain, Anda tidak dapat mengubah nama pengguna untuk akun administrator yang didelegasikan.
Pilih Buat domain.
Pembuatan domain dapat memakan waktu hingga 60 menit. Setelah pembuatan domain selesai, Anda akan menerima notifikasi di konsol Google Cloud .
Anda dapat melihat status operasi ini kapan saja di bagian Notifikasi di konsol Google Cloud . Jika pembuatan domain gagal, klik Lihat semua aktivitas di bagian Notifikasi untuk melihat pesan error.
gcloud
Jalankan perintah gcloud CLI berikut:
gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
--reserved-ip-range=CIDR_RANGE --region=REGION \
--authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
Ganti variabel placeholder dengan informasi yang dikumpulkan.
Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan domain telah dimulai:
Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Pembuatan domain dapat memakan waktu hingga 60 menit. Status operasi gcloud CLI akan diperbarui saat pembuatan domain selesai.
Jika pembuatan domain gagal, gcloud CLI akan menampilkan pesan error di command line.
Anda dapat mengulangi proses ini untuk membuat beberapa domain independen dalam project yang sama.
Jika ingin menambah jumlah domain independen yang dapat Anda buat dalam project yang sama, Anda dapat menghubungi Google Cloud dukungan.
Agar domain tersedia di jaringan dalam project yang berbeda, Anda dapat mengonfigurasi peering domain.
Anda tidak dapat membuat situs Active Directory di Microsoft AD Terkelola karena Microsoft AD Terkelola tidak mendukung fitur Situs dan Layanan Active Directory.
Anda tidak dapat membuat subdomain di Managed Microsoft AD. Selain itu, Managed Microsoft AD tidak dapat menjadi bagian dari domain Active Directory lain yang di-deploy di cloud atau di lokal. Google Cloud Namun, setelah membuat domain Microsoft AD Terkelola, Anda dapat membuat hubungan kepercayaan antara domain Microsoft AD Terkelola dan domain non-Microsoft AD Terkelola lainnya.
Untuk mengetahui informasi tentang error yang mungkin Anda alami saat membuat domain, lihat Tidak dapat membuat domain Managed Microsoft AD.