我的公司成员都远程工作,没有中央办公室或总部。他们对创建和管理组策略的云AD感兴趣。我在Google Cloud services LINK中使用这些步骤创建了一个。已创建VPC、域和已加入域的虚拟机,且已安装Active directory。我对此相当陌生,正在寻找一种方法,现在将本地工作站加入域,以便它与我创建的活动目录对话。我找到的所有文档都是用于将其他谷歌云虚拟机加入域控制器的。
正如John所提到的,作为最佳实践,建议使用VPN隧道来保护LDAP流量,您可以使用Google Cloud Hybrid Connectivity产品(如Cloud VPN或Cloud Interconnect)连接到Managed Microsoft AD域。您可以配置从本地或其他网络到Managed Microsoft AD域的授权网络的连接。我给大家分享一个文档,在GCP中将HA VPN配置为对端VPN网关