Esta página se ha traducido con Cloud Translation API.

Configurar nodos de Windows Server para que se unan automáticamente a un dominio de Active Directory

Estándar

En esta página se explica cómo configurar los nodos de Windows Server de tu clúster de Google Kubernetes Engine (GKE) para que se unan automáticamente a un dominio de Active Directory (AD).

Si quieres unir tus nodos de Windows Server a un dominio de Microsoft AD gestionado y no necesitas un grupo de seguridad que contenga los objetos de ordenador de tu clúster, puedes usar la función de unión automática a un dominio. Para obtener más información, consulta Unir automáticamente nodos de Windows Server de GKE a un dominio de Microsoft AD gestionado.

Antes de empezar

Antes de empezar, asegúrate de que has realizado las siguientes tareas:

Habilita la API de Google Kubernetes Engine.

Habilitar la API de Google Kubernetes Engine

Si quieres usar Google Cloud CLI para esta tarea, instálala y, a continuación, inicialízala. Si ya has instalado la gcloud CLI, obtén la versión más reciente ejecutando gcloud components update.
Nota: Si ya tienes instalada la CLI gcloud, asegúrate de definir la compute/region propiedad. Si usas principalmente clústeres zonales, define compute/zone en su lugar. Si defines una ubicación predeterminada, puedes evitar errores en gcloud CLI como el siguiente: One of [--zone, --region] must be supplied: Please specify location. Es posible que tengas que especificar la ubicación en determinados comandos si la ubicación de tu clúster es diferente de la predeterminada que hayas definido.

Asegúrate de que tienes el permiso de gestión de identidades y accesos correcto para crear clústeres. Como mínimo, debes tener el rol Administrador de clúster de Kubernetes Engine.

Configurar la unión automática para grupos de nodos de Windows Server

Configura Active Directory y tu Google Cloud proyecto para que se unan automáticamente siguiendo las instrucciones del tutorial Configurar Active Directory para que las máquinas virtuales se unan automáticamente a un dominio.
Crea un clúster de GKE:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-ip-alias \
    --num-nodes=NUMBER_OF_NODES \
    --no-enable-shielded-nodes \
    --cluster-version=VERSION
```
Haz los cambios siguientes:
- CLUSTER_NAME: el nombre del nuevo clúster.
- NUMBER_OF_NODES: número de nodos de Linux que se van a crear. Debes proporcionar suficientes recursos de computación para ejecutar los complementos del clúster. Este campo es opcional y, si se omite, se usa el valor predeterminado 3.
- VERSION: la versión del clúster de GKE, que debe ser 1.17.14-gke.1200 o posterior, o 1.18.9-gke.100 o posterior. También puedes usar la marca --release-channel para registrar el clúster en un canal de lanzamiento.
- --enable-ip-alias activa alias IP. Es obligatorio indicar una IP de alias para los nodos de Windows Server.
- --no-enable-shielded-nodes inhabilita los nodos de GKE blindados.
Define las siguientes variables:
```
export DOMAIN_PROJECT_ID=PROJECT_ID
export SERVERLESS_REGION=REGION
export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
```
Haz los cambios siguientes:
- PROJECT_ID: el ID de proyecto de tu proyecto de dominio.
- REGION: la región en la que desplegar tu función de Cloud Run Elige una región que admita tanto Cloud Run Functions como Acceso a VPC sin servidor. No es necesario que la región sea la misma en la que tienes previsto implementar instancias de VM.
Crea e inicia un grupo de nodos de Windows Server pasando el scriptlet especializado que une el nodo al dominio de AD:
```
 gcloud container node-pools create NODE_POOL_NAME \
    --cluster=CLUSTER_NAME \
    --image-type=IMAGE_NAME \
    --no-enable-autoupgrade \
    --machine-type=MACHINE_TYPE_NAME \
    "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
```
Haz los cambios siguientes:
- NODE_POOL_NAME: el nombre de tu grupo de nodos de Windows Server.
- CLUSTER_NAME: el nombre del clúster que has creado.
- IMAGE_NAME: la imagen del nodo que se va a usar, como WINDOWS_LTSC_CONTAINERD. Para obtener más información, consulta el artículo Elegir una imagen de nodo de Windows Server.
- MACHINE_TYPE_NAME: el tipo de máquina. n1-standard-2 es el tipo de máquina mínimo recomendado, ya que los nodos de Windows Server requieren recursos adicionales. No se admiten los tipos de máquinas f1-micro y g1-small. Cada tipo de máquina se factura de forma diferente. Para obtener más información, consulta la hoja de precios de los tipos de máquinas.

Tu nodo de Windows Server ahora está unido a tu dominio de Active Directory.

Siguientes pasos

Para usar una cuenta de servicio gestionada por grupos (gMSA) con tus grupos de nodos de Windows Server, consulta Usar gMSA.
Consulta información sobre el servicio gestionado para Microsoft Active Directory.

Configurar nodos de Windows Server para que se unan automáticamente a un dominio de Active Directory Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Antes de empezar

Configurar la unión automática para grupos de nodos de Windows Server

Siguientes pasos

Configurar nodos de Windows Server para que se unan automáticamente a un dominio de Active Directory