GCP 컴퓨팅 엔진(Windows/Linux)을 Active Directory 도메인 서비스에 자동 조인

GCP 컴퓨팅 엔진(Windows/Linux)을 Active Directory 도메인 서비스에 자동 조인

GCP 컴퓨팅 엔진(Windows/Linux)을 Active Directory 도메인 서비스에 자동으로 조인하는 방법이 있나요? Terraform이 이를 지원하지 않는 것으로 나타났습니다.

답변1

실제로 GCE VM 인스턴스는 도메인에 가입하지 않지만 인스턴스 위에서 실행되는 OS는 도메인에 가입합니다. 따라서 문제는 Google Compute Engine이 아니라 Windows 및 Linux의 도메인 가입 자동화에 관한 것입니다.

GCE의 경우 다음을 통해 시스템 관리자의 삶을 더 쉽게 만들 수 있습니다.시작 스크립트특징. 거기에 자동화 스크립트를 넣으면 됩니다. 하지만 몇 가지 보안 문제가 발생할 수 있습니다. 시작 스크립트에 보안 자격 증명을 제공하는 데 주의해야 합니다.

또 다른 접근 방식은 GCE에서 시작 스크립트와 보안 사용자 인증 정보가 포함된 맞춤 이미지를 만든 다음 해당 이미지를 VM 인스턴스 템플릿과 함께 사용하는 것입니다.

새로 부팅된 OS 내에서 도메인 가입을 자동화하는 방법은 사용자에게 달려 있습니다. 인터넷에는 많은 솔루션이 있습니다. 예를 들어:

무인 설치Windows용 은 Unattend.txt오랫동안 알려져 왔습니다. 요즘은 Unattended.xmlWin 10을 사용하고 있습니다.

어떻게Linux에서 도메인 가입 자동화StackExchange에서도 이미 논의되었습니다.

관련 정보