Creare un dominio

Questa pagina mostra come creare un dominio con Managed Service for Microsoft Active Directory.

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non hai mai utilizzato Google Cloud, crea un account per valutare il rendimento dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per eseguire, testare ed eseguire il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  8. Verify that billing is enabled for your Google Cloud project.

  9. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    10.
  10. Crea una nuova rete Virtual Private Cloud (VPC) in cui eseguire il deployment del dominio o utilizzane una esistente. Managed Microsoft AD non supporta le reti legacy. Prendi nota del nome completo della risorsa della rete VPC, che devi specificare durante la creazione del dominio. È nel seguente formato: projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME
    • Prima di creare una rete VPC, assicurati di leggere Selezionare le reti VPC.
    • Assicurati di abilitare le API e di creare il VPC nello stesso progetto in cui hai abilitato la fatturazione.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per completare questa guida rapida, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per completare questa guida rapida. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per completare questa guida rapida sono necessarie le seguenti autorizzazioni:

  • managedidentities.domains.create
  • compute.networks.list

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Raccogliere informazioni

Per creare il dominio, sono necessarie le seguenti informazioni:

Creare il dominio

Per creare un dominio:

Console

  1. Vai alla pagina Managed Microsoft AD.
    Vai a Managed Microsoft AD

  2. Seleziona Crea nuovo dominio AD.

  3. Nella pagina Crea nuovo dominio, inserisci le informazioni raccolte.

    • Inserisci il nome di dominio completo (FQDN) per il tuo dominio.
    • Nella sezione Dettagli rete, seleziona il nome della rete VPC dall'elenco. Seleziona OK.
    • Nella sezione Intervallo CIDR, inserisci l'intervallo di indirizzi IP per il tuo dominio.
    • Nella sezione Regioni, seleziona dall'elenco una regione in cui vuoi eseguire il deployment del domain controller.

    • Nel campo Nome amministratore della sezione Amministratore delegato, utilizza il nome utente predefinito (setupadmin) o inserisci un nome utente per l'account amministratore delegato.

      Questa è l'unica opportunità per modificare il nome utente dell'account amministratore delegato. Dopo la creazione del dominio, non puoi modificare il nome utente dell'account amministratore delegato.

  4. Seleziona Crea dominio.

La creazione di un dominio può richiedere fino a 60 minuti. Al termine della creazione del dominio, riceverai una notifica nella Google Cloud consolle.

Puoi visualizzare lo stato di questa operazione in qualsiasi momento in Notifiche nella Google Cloud console. Se la creazione del dominio non riesce, fai clic su Visualizza tutte le attività in Notifiche per visualizzare il messaggio di errore.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory domains create FULLY_QUALIFIED_DOMAIN_NAME \
    --reserved-ip-range=CIDR_RANGE --region=REGION \
    --authorized-networks=projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME

Sostituisci le variabili segnaposto con le informazioni raccolte.

Riceverai la seguente risposta che indica che la creazione del dominio è iniziata:

Create request issued for: FULLY_QUALIFIED_DOMAIN_NAME
Waiting for operation-1554140234884-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

La creazione di un dominio può richiedere fino a 60 minuti. Lo stato dell'operazione gcloud CLI viene aggiornato al termine della creazione del dominio.

Se la creazione del dominio non riesce, gcloud CLI visualizza un messaggio di errore nella riga di comando.

Puoi ripetere questa procedura per creare più domini indipendenti nello stesso progetto.

Se vuoi aumentare il numero di domini indipendenti che puoi creare in nello stesso progetto, puoi contattare Google Cloud l'assistenza.

Per rendere il dominio disponibile su una rete in un progetto diverso, puoi configurare il peering di dominio.

Non puoi creare siti Active Directory in Managed Microsoft AD perché quest'ultimo non supporta la funzionalità Siti e servizi Active Directory.

Non puoi creare un dominio figlio in Managed Microsoft AD. Inoltre, Managed Microsoft AD non può far parte di nessun altro dominio Active Directory di cui è stato eseguito il deployment on-premise. Google Cloud Tuttavia, dopo aver creato un dominio Managed Microsoft AD, puoi creare una relazione di trust tra il dominio Managed Microsoft AD e qualsiasi altro dominio non Managed Microsoft AD.

Per informazioni sugli errori che potresti riscontrare durante la creazione di un dominio, consulta Impossibile creare un dominio Managed Microsoft AD dominio.

Passaggi successivi