我正在 GCP 中创建托管实例组。以下是我的步骤:
- 从现有的 Windows VM 创建磁盘映像(名称:app01)
- 使用磁盘映像创建实例模板
- 从实例模板创建托管实例组
到目前为止,自动缩放选项可以正常运行,可以进行扩展和缩小。
但是,我有以下疑问,不确定如何继续:
- 实例名称如何分配 - 我希望它是唯一的 - 是的。但是当我登录实例并检查主机名时 - 它是原始映像的名称 (app01)。
- 我们正在使用私有 IP 运行,并且分配了相同的 IP - 我们如何确保 - 实例与 AD 连接,并且唯一的服务器详细信息已在 AD 中注册。我们需要这个,因为我们的团队需要使用 Windows 凭据登录到机器。
- 由于我是新手,请澄清这一点:截至目前,使用相同的实例名称(主机名) - 我看到新创建的虚拟机是域控制器的一部分,并且我能够使用 Windows 凭据登录。这会在将来产生问题吗? - 我是否需要明确添加具有唯一主机名的实例 - 或者它由 Google 内部管理?
我明白,需要使用一些脚本(sys-prep),请分享一些关于如何实现这一点以及实现这一点所需的细节(如访问、AD 凭据等)的指导?
提前致谢。
答案1
GCP 优惠托管实例组中的 Windows VM 自动加入 AD 域的自动化流程创建时间:
自动将 Windows VM 加入 Active Directory 的过程有助于简化 Windows 服务器的配置。此方法还允许您利用自动扩展功能,而不会牺牲使用 Active Directory 管理访问和配置的优势。
无论你决定使用什么,这都会有效Microsoft Active Directory 托管服务或者将其中一个虚拟机设为您的 AD 服务器。
这个过程的准备工作相当冗长,但在上面链接的教程中也描述得很好。
该过程包括许多步骤,例如:
- 创建图像(使用Windows启动脚本)
- 准备 AD 域(创建特殊账户、限制访问等)
- 在 Cloud Run 中部署特殊功能
- 创建用于获取新虚拟机凭证的 KMS 密钥
简而言之 -涉及众多GCP产品(计算引擎、云功能、KMS、无服务器访问)。
没有必要从教程中复制所有内容,但我建议您先阅读并了解流程,然后尝试自己做。