我想使用 cloudformation 自动将新实例加入 AD。
当我在谷歌上搜索这个问题时,发现很多人只是在云信息模板中使用脚本并传递凭证——我不想这样做。
本文显示了如果您已设置 AWS Directory,这一切将变得多么无缝。
我已经使用自己的 DC 设置了 AD 域,我是否可以使用 AD 连接器或其他东西,以便可以无缝地将新实例加入其中,就像使用 AWS 目录服务一样?
答案1
AD Connector 是一种代理,用于将目录请求重定向到您现有的 MSAD,而无需在 AWS 上缓存任何信息。我只用它进行用户身份验证,我很想知道它是否可以将新实例加入目录。
下一步是按照https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html在部署服务器时手动加入实例并将该信息添加到用户数据中。
当然,您需要设置适当的 IAM 角色。