我正在使用 AWS,并且有一个通过 VPN 连接到本地网络的 VPC。我可以启动 EC2 实例,将它们放在不同可用区的不同子网中,并通过内部 IP 连接到它们。
我还可以将它们加入本地域。
但是,当他们加入域时,我希望能够根据他们的 IP 地址自动将他们放入 AD 域内的特定组中。
因此,当我创建我的图像的新实例时,它将加入到域中,并且由于它具有特定的 IP 地址,因此将被添加到某个组。
答案1
我认为 IP 不是这里应该关注的重点。您是否会自动将实例启动到 VPC 中?如果是这样,您可以标记它们或为它们提供“join_X_group”角色,让它们与该地区的 DC 进行通信。即使有一个DHCP 选项设置这会让他们想出一个特定的 DNS 服务器,可能是你的 DC,然后按照http://docs.aws.amazon.com/workspaces/latest/adminguide/join_a_directory.html#join_instance将主机加入到具有用户数据脚本。
或者,您可以创建一个从现有 AD 基础架构复制的目录(参见工作区面板),然后以这种方式加入它。