GCP コンピューティング エンジン (Windows/Linux) を Active Directory ドメイン サービスに自動参加させる

GCP コンピューティング エンジン (Windows/Linux) を Active Directory ドメイン サービスに自動参加させる

GCP コンピューティング エンジン (Windows/Linux) を Active Directory ドメイン サービスに自動参加させる方法はありますか。Terraform ではこれがサポートされていないことがわかりました。

答え1

実際、GCE VM インスタンスはドメインに参加しませんが、インスタンス上で実行されている OS は参加します。したがって、質問は Google Compute Engine に関するものではなく、Windows および Linux でのドメイン参加の自動化に関するものです。

GCEに関しては、システム管理者の作業が楽になります。起動スクリプト機能。自動化スクリプトをそこに置くだけです。ただし、セキュリティ上の問題が発生する可能性があります。起動スクリプトでセキュリティ資格情報を提供する場合は注意が必要です。

もう 1 つの方法は、GCE でカスタマイズされたイメージを作成し、その中に起動スクリプトとセキュリティ認証情報を含め、そのイメージを VM インスタンス テンプレートで使用することです。

新しく起動した OS 内からドメイン参加を自動化する方法は、あなた次第です。インターネットには多くのソリューションがあります。たとえば、次のようになります。

無人セットアップWindows 用のはUnattend.txt古くから知られています。現在はUnattended.xmlWin 10 で使用されています。

方法Linux でのドメイン参加を自動化するStackExchange でもすでに議論されています。

関連情報