我有以下网络设置并尝试使用本地活动目录加入 EC2 实例。
- 在私有不可路由子网中运行的 Ec2
- 广告连接器在本地连接的子网中运行
- 该域在整个 VPC 中都是可解析的 dns
在此设置中,是否可以通过 AD 连接器加入 ec2 实例,而无需将实例直接连接到本地 AD?
当 AD 连接器启动并以活动状态运行时,它是否应该作为域控制器显示在本地目录中?
任何人都体验过 AD 连接器支持哪些 Windows Server 版本?服务器2019?
问问题
197 次
1 回答
0
在深入了解该主题后,我得到了答案,这可能有助于其他人在 AWS 上研究围绕 AD 的主题。
- AD 连接器仅有助于将实例加入您的 AD
- 措辞代理是字面意思(不是技术代理服务器),它是为您在 AD 中创建计算机对象的代理,之后您需要加入实例(主要使用 AWS Systems Manager
AWS-JoinDirectoryServiceDomain文档完成。 - Ec2 实例实际上需要与域控制器的直接网络连接,当然域(完全限定)也需要是可解析的。
可以在此处找到有关加入插件的详细信息:https ://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-plugins.html#aws-domainJoin
对我来说一个重要的特性是,你可以定义一个 OU 来创建计算机对象!
于 2020-11-06T13:20:06.937 回答