GCP でマネージド インスタンス グループを作成しています。手順は次のとおりです。
- 既存の Windows VM (名前: app01) からディスク イメージを作成しました
- ディスクイメージを使用してインスタンステンプレートを作成しました
- インスタンス テンプレートからマネージド インスタンス グループを作成しました
現時点では、自動スケーリング オプションを使用するとすべて正常に動作し、スケールアウトとスケールインが行われます。
しかし、以下の質問があり、どのように進めればよいかわかりません。
- インスタンス名の割り当て方法 - 一意であると予想しており、実際一意です。ただし、インスタンスにログインしてホスト名を確認すると、元のイメージの名前 (app01) になっています。
- プライベート IP を使用して実行しており、同じものが割り当てられています。インスタンスが AD に参加し、一意のサーバー詳細が AD に登録されていることをどのように確認すればよいでしょうか。チームは Windows 資格情報を使用してマシンにログインする必要があるため、これが必要です。
- 私は初心者なので、この点について明確にしてください。現時点では、同じインスタンス名 (ホスト名) で、新しく作成された VM がドメイン コントローラーの一部になっていることがわかり、Windows 資格情報を使用してログインできます。これは将来的に問題になるでしょうか? 一意のホスト名を持つインスタンスを明示的に追加する必要がありますか? それとも、Google によって内部的に管理されていますか?
何らかのスクリプト (sys-prep) を使用する必要があることは理解していますが、これを実現する方法と、これを実現するために必要な詳細 (アクセス、AD 資格情報など) についてのガイダンスを共有していただけますか?
前もって感謝します。
答え1
GCP オファーマネージドインスタンスグループ内の Windows VM が AD ドメインに自動的に参加するための自動化プロセス作成時:
Windows VM を Active Directory に参加させるプロセスを自動化すると、Windows サーバーのプロビジョニングが簡素化されます。また、このアプローチにより、Active Directory を使用してアクセスと構成を管理する利点を犠牲にすることなく、自動スケーリングを活用することもできます。
これは、使用するかどうかに関係なく機能しますMicrosoft Active Directory のマネージド サービスまたは、VM の 1 つを AD サーバーにします。
このプロセスの準備はかなり長いですが、上にリンクされているチュートリアルでも非常によく説明されています。
プロセスには次のような多くのステップが含まれます。
- 画像の作成(Windows 起動スクリプト)
- ADドメインの準備(特別なアカウントの作成、アクセス制限など)
- Cloud Run に特別な機能をデプロイする
- 新しい VM が資格情報を取得するために使用する KMS キーを作成する
要するに、多くのGCP製品が関係(Compute Engine、Cloud Functions、KMS、サーバーレス アクセス)。
チュートリアルからすべてをコピーしても意味はありませんが、最初にチュートリアルを読んでプロセスを理解してから自分で試してみることをお勧めします。