amazon-web-services - 私有子网中与 AWS AD 连接器的无缝 AD 连接
问题描述
我有以下网络设置并尝试使用本地活动目录加入 EC2 实例。
- 在私有不可路由子网中运行的 Ec2
- 广告连接器在本地连接的子网中运行
- 该域在整个 VPC 中都是可解析的 dns
在此设置中,是否可以通过 AD 连接器加入 ec2 实例,而无需将实例直接连接到本地 AD?
当 AD 连接器启动并以活动状态运行时,它是否应该作为域控制器显示在本地目录中?
任何人都体验过 AD 连接器支持哪些 Windows Server 版本?服务器2019?
解决方案
在深入了解该主题后,我得到了答案,这可能有助于其他人在 AWS 上研究围绕 AD 的主题。
- AD 连接器仅有助于将实例加入您的 AD
- 措辞代理是字面意思(不是技术代理服务器),它是为您在 AD 中创建计算机对象的代理,之后您需要加入实例(主要使用 AWS Systems Manager
AWS-JoinDirectoryServiceDomain文档完成。 - Ec2 实例实际上需要与域控制器的直接网络连接,当然域(完全限定)也需要是可解析的。
可以在此处找到有关加入插件的详细信息:https ://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-plugins.html#aws-domainJoin
对我来说一个重要的特性是,你可以定义一个 OU 来创建计算机对象!
推荐阅读
- java - 通过 IntelliJ IDEA/Eclipse 从 Windows 桌面远程调试 Linux VM 上的 Kafka/Web 应用程序的最有效/自动化的方法是什么?
- angular - 生产中的角度路由 - htaccess
- c# - 如何停止自己飞起来的物体?
- sql - 为多列编写 SQL Unpivot 运算符 - 数据堆叠
- html - 具有平滑大小变化的边框
- java - 包装 JTextArea 没有获得足够的空间/窃取空间
- rest - 我如何知道我的 HERE 免费增值帐户的 aap_d、app_code?
- python - 以下递归函数代码所需的输出
- ada - 获取任务中的字段值
- python - Pygame 没有检测到 g29 轮的轴