Estou criando um grupo de instâncias gerenciadas no GCP. Abaixo estão meus passos:
- Criou uma imagem de disco ao sair da VM do Windows (nome: app01)
- Criou um modelo de instância com imagem de disco
- Criou um grupo de instâncias gerenciadas a partir do modelo de instância
A partir de agora, tudo funciona bem com a opção de escalonamento automático, aumentando e aumentando.
No entanto, tenho as dúvidas abaixo, não sei como proceder:
- Como o nome da instância foi atribuído - espero que seja único - e sim, é. Mas quando fiz login na instância e verifiquei o nome do host - é o nome da imagem original (app01).
- Estamos executando com IPs privados e o mesmo foi atribuído - como podemos garantir - a instância associada ao AD e os detalhes exclusivos do servidor são registrados no AD. Precisamos disso, pois nossa equipe precisa fazer login na máquina usando credenciais do Windows.
- Como sou novato, esclareça isso: a partir de agora, com o mesmo nome de instância (nome do host) - vejo que as VMs recém-criadas fazem parte do controlador de domínio e consigo fazer login com credenciais do Windows. Isso vai causar problemas no futuro? - preciso adicionar explicitamente uma instância com nome de host exclusivo - ou ela é gerenciada internamente pelo Google?
Entendo que preciso usar algum script (sys-prep). Compartilhe algumas orientações sobre como fazer isso e quais detalhes (como acesso, credenciais do AD, etc.) necessários para conseguir isso?
Desde já, obrigado.
Responder1
Ofertas do GCPprocesso automatizado para VMs do Windows em grupos de instâncias gerenciadas para ingressar automaticamente no domínio ADquando criado:
Automatizar o processo de associação de VMs do Windows ao Active Directory ajuda a simplificar o provisionamento de servidores Windows. A abordagem também permite aproveitar o escalonamento automático sem sacrificar os benefícios do uso do Active Directory para gerenciar o acesso e a configuração.
Isso funcionará quando você decidir usarServiço gerenciado para Microsoft Active Directoryou torne uma das VMs seu servidor AD.
A preparação para este processo é bastante demorada, mas também muito bem descrita no tutorial acima.
O processo inclui muitas etapas, como:
- criando uma imagem (com umscript de inicialização do Windows)
- preparando domínio AD(criando uma conta especial, limitando o acesso, etc.)
- implantando função especial no Cloud Run
- criando chave KMS usada para obter credenciais por novas VMs
Em suma - existemmuitos produtos do GCP envolvidos(Compute Engine, Cloud Functions, KMS, acesso sem servidor).
Não adianta copiar tudo do tutorial mas recomendo que você leia primeiro e entenda o processo e depois tente fazer você mesmo.