GCP에서 관리형 인스턴스 그룹을 만들고 있습니다. 내 단계는 다음과 같습니다.
- Windows VM 종료에서 디스크 이미지 생성(이름: app01)
- 디스크 이미지로 인스턴스 템플릿을 만들었습니다.
- 인스턴스 템플릿에서 관리형 인스턴스 그룹을 만들었습니다.
현재로서는 Auto Scaling 옵션을 사용하면 모든 것이 잘 작동하며 확장 및 축소됩니다.
그러나 아래 질문이 있는데 어떻게 진행해야 할지 모르겠습니다.
- 인스턴스 이름이 할당된 방식 - 고유할 것으로 예상합니다. 그렇습니다. 하지만 인스턴스에 로그인하여 호스트 이름을 확인하면 원본 이미지의 이름(app01)입니다.
- 우리는 개인 IP로 실행 중이며 동일하게 할당되었습니다. 어떻게 보장합니까? 인스턴스가 AD에 조인되었고 고유한 서버 세부 정보가 AD에 등록되었습니다. 우리 팀은 Windows 자격 증명을 사용하여 컴퓨터에 로그인해야 하므로 이 정보가 필요합니다.
- 저는 초보자이므로 이에 대해 명확히 하십시오. 현재로서는 동일한 인스턴스 이름(호스트 이름)을 사용합니다. 새로 생성된 VM이 도메인 컨트롤러의 일부이고 Windows 자격 증명을 사용하여 로그인할 수 있습니다. 앞으로 이것이 문제가 될까요? - 고유한 호스트 이름을 가진 인스턴스를 명시적으로 추가해야 합니까? 아니면 Google에서 내부적으로 관리합니까?
일부 스크립트(sys-prep)를 사용해야 한다는 점을 이해합니다. 이를 달성하는 방법과 이를 달성하는 데 필요한 세부 정보(예: 액세스, AD 자격 증명 등)에 대한 지침을 공유해 주세요.
미리 감사드립니다.
답변1
GCP 제안관리형 인스턴스 그룹의 Windows VM이 자동으로 AD 도메인에 가입하는 자동화된 프로세스생성 시:
Windows VM을 Active Directory에 가입시키는 프로세스를 자동화하면 Windows 서버 프로비저닝을 단순화하는 데 도움이 됩니다. 또한 이 접근 방식을 사용하면 Active Directory를 사용하여 액세스 및 구성을 관리하는 이점을 희생하지 않고도 자동 크기 조정을 활용할 수 있습니다.
이것은 당신이 사용하기로 결정한 것보다 더 잘 작동합니다Microsoft Active Directory를 위한 관리형 서비스또는 VM 중 하나를 AD 서버로 만드세요.
이 프로세스를 위한 준비는 다소 길지만 위에 링크된 튜토리얼에도 잘 설명되어 있습니다.
프로세스에는 다음과 같은 여러 단계가 포함됩니다.
- 이미지 생성(윈도우 시작 스크립트)
- AD 도메인 준비(특수계정 생성, 접속 제한 등)
- Cloud Run에 특수 기능 배포
- 새 VM에서 자격 증명을 얻는 데 사용되는 KMS 키 생성
요컨대 - 있습니다관련된 많은 GCP 제품(Compute Engine, Cloud Functions, KMS, 서버리스 액세스)
튜토리얼의 모든 내용을 복사할 필요는 없지만 처음에 튜토리얼을 읽고 프로세스를 이해한 다음 직접 시도해 보는 것이 좋습니다.