%20%D0%BA%20%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D0%BC%20%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D0%B0%D0%BC%20Active%20Directory.png)
Есть ли способ автоматически присоединить GCP compute Engine (Windows/Linux) к Active Directory Domain Services. Обнаружено, что terraform не поддерживает это.
решение1
На самом деле, экземпляры GCE VM не присоединяются к домену, а вот ОС, работающие поверх экземпляров, присоединяются. Поэтому вопрос скорее об автоматизации присоединения к домену в Windows и Linux, а не о Google Compute Engine.
Что касается GCE, он может облегчить жизнь системному администратору с помощьюСкрипты запускафункция. Просто поместите туда свои скрипты автоматизации. Однако это может вызвать некоторые проблемы безопасности: вам следует быть осторожным, предоставляя учетные данные безопасности в скриптах запуска.
Другой подход заключается в создании настраиваемых образов в GCE, содержащих сценарии запуска и учетные данные безопасности, а затем в использовании этих образов с шаблонами экземпляров виртуальных машин.
Как автоматизировать присоединение к домену из свежезагруженной ОС, решать вам. В Интернете доступно множество решений. Например:
Автоматическая настройкас Unattend.txtдля Windows известно уже давно. В настоящее время Unattended.xmlиспользуется для Win 10.
КакАвтоматизировать присоединение к домену на Linuxуже обсуждалось на StackExchange.