Membuat domain

Sebelum memulai

Login keakun Anda. Google Cloud Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

1. Buat jaringan Virtual Private Cloud (VPC) baru untuk men-deploy domain Anda, atau gunakan jaringan yang sudah ada. Microsoft AD Terkelola tidak mendukung jaringan lama. Catat nama resource lengkap jaringan VPC Anda, yang harus Anda tentukan selama proses pembuatan domain. Nama resource lengkap tersebut memiliki format berikut: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
   • Sebelum membuat jaringan VPC, pastikan Anda membaca Memilih jaringan VPC.
   • Pastikan Anda mengaktifkan API dan membuat VPC di project yang sama dengan tempat Anda mengaktifkan penagihan.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menyelesaikan panduan memulai ini, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

• Admin Google Cloud Managed Identities (roles/managedidentities.admin)
• Pengguna Jaringan Compute (roles/compute.networkUser)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk menyelesaikan panduan memulai ini. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengumpulkan informasi

Anda memerlukan informasi berikut untuk membuat domain Anda:

• Nama domain yang sepenuhnya memenuhi syarat (FQDN) seperti ad.example.com. Untuk mengetahui informasi selengkapnya, lihat konvensi penamaan Microsoft di Active Directory.

• Rentang alamat IP pribadi yang tidak digunakan oleh salah satu sub-jaringan VPC—misalnya, 172.16.0.0/24, 192.168.0.0/24, atau 10.1.0.0/24. Idealnya, Anda harus memilih rentang yang tidak digunakan oleh salah satu sub-jaringan VPC tempat Anda dapat menggunakan domain. Untuk mengetahui informasi selengkapnya, lihat Memilih rentang alamat IP.

• Region untuk men-deploy pengontrol domain—misalnya, us-central1. Saat membuat domain, Anda hanya dapat men-deploy pengontrol domain di satu region. Setelah membuat domain, Anda dapat menambahkan pengontrol domain ke region tambahan untuk meningkatkan ketersediaan dan ketahanan terhadap gangguan regional.

  Untuk mengetahui informasi tentang region yang didukung, lihat Region.

• Nama pengguna akun administrator yang didelegasikan. Anda dapat menggunakan nama pengguna default (setupadmin) atau mengubahnya. Namun, Anda tidak dapat mengubah nama pengguna ini setelah menyelesaikan pembuatan domain.

• Nama resource lengkap jaringan VPC yang diotorisasi, yang memiliki format berikut: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME