%20%E5%88%B0%20Active%20Directory%20%E7%B6%B2%E5%9F%9F%E6%9C%8D%E5%8B%99.png)
有沒有辦法將 GCP 計算引擎(Windows/Linux)自動加入 Active Directory 網域服務。發現terraform不支援這個。
答案1
實際上,GCE VM 執行個體不會加入網域,但執行在執行個體之上的作業系統會加入網域。因此,問題在於 Windows 和 Linux 中的網域加入自動化,而不是 Google Compute Engine。
至於 GCE,它可以讓系統管理員的生活變得更輕鬆啟動腳本特徵。只需將您的自動化腳本放在那裡即可。不過,它可能會帶來一些安全挑戰:您應該小心在啟動腳本中提供安全憑證。
另一種方法是在 GCE 中建立自訂映像,其中包含啟動腳本和安全性憑證,然後將該映像與 VM 實例範本一起使用。
如何從新啟動的作業系統自動加入網域取決於您。互聯網上有很多可用的解決方案。例如:
無人值守設定for Unattend.txtWindows 已廣為人知。目前Unattended.xml用於Win 10。
如何在 Linux 上自動加入網域StackExchange 上也已經進行了討論。