Я создаю Managed Instance Group в GCP. Ниже приведены мои шаги:
- Создан образ диска из выходящей виртуальной машины Windows (имя: app01)
- Создан шаблон экземпляра с образом диска
- Создана группа управляемых экземпляров из шаблона экземпляра
На данный момент все работает отлично с опцией автоматического масштабирования, она масштабируется как вширь, так и вглубь.
Однако у меня есть следующие вопросы, не знаю, как поступить:
- Как назначено имя экземпляра - я ожидаю, что оно будет уникальным - и да, так оно и есть. Но когда я вошел в экземпляр и проверил имя хоста - это имя исходного образа (app01).
- Мы работаем с частными IP-адресами, и они же были назначены - как нам гарантировать, что экземпляр присоединен к AD, а уникальные данные сервера зарегистрированы в AD. Нам это нужно, так как наша команда должна входить в систему на машине, используя учетные данные Windows.
- Поскольку я новичок, пожалуйста, уточните это: на данный момент, с тем же именем экземпляра (имя хоста) - я вижу, что вновь созданные виртуальные машины являются частью контроллера домена, и я могу войти с учетными данными Windows. Возникнет ли это проблема в будущем? - мне нужно явно добавлять экземпляр с уникальным именем хоста - или это управляется Google внутренне?
Я понимаю, что необходимо использовать какой-то скрипт (sys-prep). Пожалуйста, поделитесь рекомендациями о том, как этого добиться и какие детали (например, доступ, учетные данные AD и т. д.) для этого требуются?
Заранее спасибо.
решение1
Предложения GCPавтоматизированный процесс для виртуальных машин Windows в группах управляемых экземпляров для автоматического присоединения к домену ADпри создании:
Автоматизация процесса присоединения виртуальных машин Windows к Active Directory помогает упростить подготовку серверов Windows. Этот подход также позволяет воспользоваться преимуществами автоматического масштабирования, не жертвуя преимуществами использования Active Directory для управления доступом и конфигурацией.
Это будет работать, если вы решите использоватьУправляемая служба для Microsoft Active Directoryили сделайте одну из виртуальных машин сервером AD.
Подготовка к этому процессу довольно длительная, но она также очень хорошо описана в руководстве, ссылка на которое приведена выше.
Процесс включает в себя множество этапов, таких как:
- создание изображения (сскрипт запуска windows)
- подготовка домена AD(создание специальной учетной записи, ограничение доступа и т. д.)
- развертывание специальной функции в Cloud Run
- создание ключа KMS, используемого для получения учетных данных новыми виртуальными машинами
Короче говоря - естьмногие продукты GCP задействованы(Compute Engine, облачные функции, KMS, бессерверный доступ).
Нет смысла копировать все из руководства, но я рекомендую вам сначала прочитать его и понять процесс, а затем попробовать сделать это самостоятельно.