%20mit%20Active%20Directory-Dom%C3%A4nendiensten.png)
Gibt es eine Möglichkeit, GCP Compute Engine (Windows/Linux) automatisch mit Active Directory Domain Services zu verbinden? Habe festgestellt, dass Terraform dies nicht unterstützt.
Antwort1
Tatsächlich treten GCE-VM-Instanzen der Domäne nicht bei, aber die auf den Instanzen laufenden Betriebssysteme tun dies. Daher geht es bei der Frage eher um die Automatisierung des Domänenbeitritts unter Windows und Linux und nicht um Google Compute Engine.
Was GCE betrifft, kann es dem Sysadmin das Leben erleichtern mit demStartskripteFunktion. Fügen Sie einfach Ihre Automatisierungsskripte dort ein. Dies könnte jedoch einige Sicherheitsprobleme mit sich bringen: Sie sollten bei der Angabe von Sicherheitsanmeldeinformationen in Startskripten vorsichtig sein.
Ein anderer Ansatz besteht darin, in GCE benutzerdefinierte Images zu erstellen, die Startskripte und Sicherheitsanmeldeinformationen enthalten, und diese Images dann mit den VM-Instanzvorlagen zu verwenden.
Es liegt an Ihnen, wie Sie den Domänenbeitritt innerhalb des neu gestarteten Betriebssystems automatisieren. Im Internet sind zahlreiche Lösungen verfügbar. Zum Beispiel:
Unbeaufsichtigte Installationmit Unattend.txtfür Windows ist seit Ewigkeiten bekannt. Heutzutage Unattended.xmlwird es für Win 10 verwendet.
Wie manAutomatisieren Sie einen Domänenbeitritt unter Linuxwurde auch bereits auf StackExchange diskutiert.