我想在谷歌云实例中设置一个活动目录并连接当地的使用它的电脑。
我已经在实例中配置了活动目录,但无法从本地计算机连接到域。
通过实例中的 ipconfig 命令,我得到了 ens4,它显示了该实例的内部 IP。我认为我无法使用内部 IP 连接本地计算机。因此,我在本地的 IPV4 DNS 服务器部分输入了该实例的公共 IP,并尝试在实例的 DNS 中添加此公共 IP,但每次我都收到验证错误。
有人可以指导我在谷歌云实例中设置一个稳定的活动目录并将本地计算机与其连接吗?
答案1
要将您的本地机器加入 AD,我认为最好的方法是按照 Gen 的建议创建一个 VPN。尝试通过官方文档有关 Google Cloud VPN 的信息将向您展示创建隧道的最常见实现方式。
如果配置正确,您将能够使用内部 IP 并连接它们,就好像它们是同一 VPC 上的 Google Compute Engine 实例一样。
我还建议您看一下这个文档:
- 部署容错 Microsoft Active Directory 环境,它向您展示如何将计算引擎 Windows 实例部署并加入到托管在 Google Cloud 中的 AD。
更新 记得检查防火墙规则,你必须确保与 AD 相关的流量是被规则允许的(如果没有明确允许,但规则会丢弃流量,白名单模式)