Estoy creando un grupo de instancias administrado en GCP. A continuación están mis pasos:
- Creó una imagen de disco al salir de la máquina virtual de Windows (nombre: app01)
- Creó una plantilla de instancia con imagen de disco
- Creó un grupo de instancias administrado a partir de una plantilla de instancia
A partir de ahora, todo funciona bien con la opción de escalado automático, que se amplía y amplía.
Sin embargo, tengo las siguientes consultas y no estoy seguro de cómo proceder:
- Cómo se asignó el nombre de la instancia (espero que sea único) y sí lo es. Pero cuando inicié sesión en la instancia y verifiqué el nombre de host, es el nombre de la imagen original (aplicación01).
- Estamos ejecutando con IP privadas y se asignó la misma. ¿Cómo nos aseguramos? La instancia unida con AD y los detalles únicos del servidor están registrados con AD. Necesitamos esto, ya que nuestro equipo necesita iniciar sesión en la máquina usando las credenciales de Windows.
- Como soy novato, aclare esto: a partir de ahora, con el mismo nombre de instancia (nombre de host), veo que las máquinas virtuales recién creadas son parte del controlador de dominio y puedo iniciar sesión con las credenciales de Windows. ¿Esto será un problema en el futuro? - ¿Necesito agregar explícitamente una instancia con un nombre de host único o Google la administra internamente?
Entiendo que es necesario utilizar algún script (sys-prep). Comparta alguna orientación sobre cómo lograrlo y qué detalles (como acceso, credenciales de AD, etc.) se requieren para lograrlo.
Gracias de antemano.
Respuesta1
Ofertas de GCPproceso automatizado para que las máquinas virtuales de Windows en grupos de instancias administrados se unan automáticamente al dominio ADcuando se crea:
Automatizar el proceso de unir máquinas virtuales Windows a Active Directory le ayuda a simplificar el aprovisionamiento de servidores Windows. El enfoque también le permite aprovechar el escalado automático sin sacrificar los beneficios de usar Active Directory para administrar el acceso y la configuración.
Esto funcionará si decide utilizarlo.Servicio administrado para Microsoft Active Directoryo convierta una de las VM en su servidor AD.
La preparación para este proceso es bastante larga pero también se describe muy bien en el tutorial vinculado anteriormente.
El proceso incluye muchos pasos como:
- creando una imagen (con unsecuencia de comandos de inicio de Windows)
- preparando el dominio AD(crear una cuenta especial, limitar el acceso, etc.)
- implementar una función especial en Cloud Run
- creación de una clave KMS utilizada para obtener credenciales de nuevas máquinas virtuales
En resumen, haymuchos productos de GCP involucrados(Compute Engine, Funciones en la Nube, KMS, Acceso Serverless).
No tiene sentido copiar todo el tutorial, pero te recomiendo que lo leas al principio, comprendas el proceso y luego intentes hacerlo tú mismo.