Ich erstelle eine verwaltete Instanzgruppe in GCP. Nachfolgend sind meine Schritte aufgeführt:
- Ein Disk-Image wurde aus der beendeten Windows-VM erstellt (Name: app01)
- Eine Instanzvorlage mit Disk-Image erstellt
- Eine verwaltete Instanzgruppe aus einer Instanzvorlage erstellen
Ab sofort funktioniert mit der Autoscaling-Option alles einwandfrei, es erfolgt eine Skalierung nach außen und innen.
Ich habe jedoch die folgenden Fragen und bin nicht sicher, wie ich vorgehen soll:
- Wie wird der Instanzname zugewiesen? Ich gehe davon aus, dass er eindeutig ist, und das ist er auch. Aber als ich mich bei der Instanz anmeldete und den Hostnamen überprüfte, stellte sich heraus, dass es sich um den Namen des Originalabbilds (app01) handelte.
- Wir arbeiten mit privaten IPs und diese wurden zugewiesen. Wie stellen wir sicher, dass die Instanz mit AD verbunden ist und eindeutige Serverdetails bei AD registriert sind? Wir benötigen dies, da sich unser Team mit Windows-Anmeldeinformationen am Computer anmelden muss.
- Da ich ein Neuling bin, klären Sie mich bitte auf: Ab sofort sehe ich mit demselben Instanznamen (Hostnamen), dass neu erstellte VMs Teil des Domänencontrollers sind und ich mich mit Windows-Anmeldeinformationen anmelden kann. Wird dies in Zukunft zu Problemen führen? Muss ich eine Instanz mit eindeutigem Hostnamen explizit hinzufügen oder wird dies intern von Google verwaltet?
Ich verstehe, dass einige Skripte (Sys-Prep) verwendet werden müssen. Können Sie mir bitte einige Hinweise dazu geben, wie dies erreicht wird und welche Details (wie Zugriff, AD-Anmeldeinformationen usw.) dafür erforderlich sind?
Dank im Voraus.
Antwort1
GCP-AngeboteAutomatisierter Prozess für Windows-VMs in verwalteten Instanzgruppen zum automatischen Beitritt zur AD-Domänebei der Erstellung:
Durch die Automatisierung des Prozesses zum Verbinden von Windows-VMs mit Active Directory können Sie die Bereitstellung von Windows-Servern vereinfachen. Mit diesem Ansatz können Sie außerdem die Vorteile der automatischen Skalierung nutzen, ohne auf die Vorteile der Verwendung von Active Directory zur Verwaltung von Zugriff und Konfiguration verzichten zu müssen.
Dies funktioniert unabhängig davon, ob Sie sich für die Verwendung entscheidenManaged Service für Microsoft Active Directoryoder machen Sie eine der VMs zu Ihrem AD-Server.
Die Vorbereitung dieses Vorgangs ist recht langwierig, aber auch im oben verlinkten Tutorial sehr gut beschrieben.
Der Prozess umfasst viele Schritte wie:
- Erstellen eines Bildes (mit einemWindows-Startskript)
- AD-Domäne vorbereiten(Erstellen eines speziellen Kontos, Beschränken des Zugriffs usw.)
- Bereitstellen einer Sonderfunktion in Cloud Run
- Erstellen eines KMS-Schlüssels zum Abrufen von Anmeldeinformationen durch neue VMs
Kurz gesagt - es gibtviele GCP-Produkte beteiligt(Compute Engine, Cloud-Funktionen, KMS, serverloser Zugriff).
Es macht keinen Sinn, alles aus dem Tutorial zu kopieren, aber ich empfehle Ihnen, es zuerst durchzulesen und den Vorgang zu verstehen und dann zu versuchen, es selbst durchzuführen.