我想使用 Windows LAPS 来管理由 AWS Directory Services 托管的 Active Directory 域中的 Windows 服务器的本地管理员账户密码。无法使用 Update-LapsADSchema PowerShell cmdlet,因为 AWS 不允许以这种方式修改 AD 架构。唯一支持的方法是在 AWS Directory Services 管理控制台中提供 LDIF 文件。 在哪里可以获得适用于 Windows LAPS AD 架构更改的 LDIF 文件模板? 谢谢 ...
我正在尝试使用包含以下内容的 SSM 文档将虚拟机加入域aws:domainJoin 命令。我的出站安全组已关闭 Internet 连接,并且 Active Directory 没有 VPC 终端节点。AWS 终端节点是ds.us-east-2.amazonaws.com我可以在日志中看到: 域加入失败,...连接尝试失败,因为连接方在一段时间后没有正确响应,或者建立连接失败,因为连接的主机未能响应52.95.18.130:443 在另一次尝试中我看到: 域加入失败,...连接尝试失败,因为连接方在一段时间后没有正确响应,或者建立连接失败,因为连接的主机未...
我已经创建了 AWS 托管 AD,并尝试与我的本地部署建立信任。经过多次尝试和在互联网上进行深入研究后,我始终收到此错误: 无法访问远程域 *****。请确保您的安全组设置正确,并且您的条件转发器配置正确。 安全组看起来不错,条件转发器也不错,所有先决条件都已满足。我将非常感激有关解决问题的提示和帮助 ...
有没有办法在从我的服务器上传到 AWS 存储时控制连接?要清楚的是,Azcopy 上传到 AWS 的功能非常强大,因此消耗了我们的大部分带宽,这影响了我们的数据中心!!那么是否有命令可以让 Azcopy 限制每次传输的连接(每台服务器的最大速度为 100M),所以如果我有 3 台服务器,则消耗的带宽必须是总速度(1000M)中的 300M。 ...
我有一个独特的挑战,我正在尝试从本地安装的版本迁移旧的遗留服务器Active Directory 域服务集中管理AWS 目录服务。作为迁移的一部分,我将把用户帐户从同一台服务器复制到这项新服务(通过一系列 powershell 脚本)。虽然这个过程不会泄露用户密码,大多数结构将通过脚本自动引入(用户/组/OU/等...)。 我想将这次迁移集成到我的 DevOps 框架中(这包括需要创建一个自动回滚脚本)。但是作为通过 powershell 脚本进行迁移过程的一部分,我需要删除本地安装的 AD 版本并将服务器加入新的集中管理服务。作为该过程的一部分,我相信我将...
我有一台位于 VPC 中的 Windows 服务器,无法访问互联网。但它有 VPC 端点到 SSM、ec2messages、ssmmessages 和 ec2 api。 当我尝试使用 ssm api 将其加入域时, aws ssm create-association --instance-id <id> --name <ssm document> 它超时并出现以下错误。 1 out of 1 plugin processed, 0 success, 1 failed, 0 timedout, 0 skipped. The ...
我有一个 VPC(VPC1),其中运行着我的主要实例,还有另一个 VPC(VPC2),专门用于目录服务(AD Connector)和 MS AD 服务器。我创建了一个 VPC 对等(处于活动状态),并且这些 VPC 的所有路由表都已更新,可以与其他 VPC 实例通信。但现在存在以下问题: 在 VPC 1 中创建并配置了域加入选项的实例已成功启动,但未加入域。我不确定是否可以找到任何日志,此实例的 IAM 角色也在启动时集成。 从 AD 服务器(位于 VPC2),我尝试通过其私有 IP 地址 ping 此 VPC1 服务器,但失败了。 还需要配置什么吗...
我有一个小型本地 AD 环境,包含两个 Windows Server 2012 域控制器。它们运行 AD、DNS、DHCP、GP 等。 我想将其迁移到 AWS Managed Microsoft AD。 我读过的所有文章都表明两个 AD 环境需要位于不同的域中,并且您必须使用迁移工具,然后将所有用户 PC 重新添加到这个新域。 理想情况下我想做以下事情: 在与我的本地 AD 相同的域中配置 AWS Managed AD 将 AWS AD 服务器作为本地域的一部分,并将其提升为域控制器 所有用户开始使用 AWS AD 服务器 降级并拆除旧的本地 AD...
出于对一切神圣事物的热爱——我已经连续坚持了整整 12 个小时。 我已将我的 centos 机器添加到 AWS 中的简单 AD 服务中。按照此处概述的步骤操作 https://docs.aws.amazon.com/directoryservice/latest/adminguide/join_windows_instance.html 然后在这里添加了一个“testuser” https://aws.amazon.com/blogs/security/how-to-manage-identities-in-simple-ad-directories/...
我已经让 AWS 管理 MS AD 启动并运行。创建了一个跳转节点并加入了域。我能够执行 ldp.exe 并与我的一个 AD 控制器建立连接,该控制器的地址如下(端口 389):COMPUTERNAME.MYADNAME 我正尝试从笔记本电脑上的 ApacheDS 连接到同一个域控制器,但收到错误消息,无法连接。 我查看了连接到 DC 的安全组,所有相关端口均已打开。知道我遗漏了什么吗? 这看起来像是连接问题或某些防火墙阻止问题,但无法找到问题所在。 ...
在 Azure AD Connect Sync 中,可以配置过滤. 描述如下: 通过使用筛选,你可以控制哪些对象从本地目录显示在 Azure Active Directory (Azure AD) 中。默认配置包括配置的林中所有域中的所有对象。 我需要将 AWS Managed AD 中的类似功能同步到本地目录。可以吗?如果可以,怎么做? ...
我创建了一个 AWS 托管的 MS Active Directory 实例用于测试,但从未真正使用过它。我多次尝试删除它,但被阻止,因为“它仍然有授权应用程序”。 唯一的问题是我从未用过这个目录服务。Amazon WorkDocs 和 WorkMail 这两个项目确实有一个指向应用程序 URL 的 URL,但当我访问该地址时,那里什么也没有。唯一的选择似乎是启用所有内容以便再次关闭它,但我确信它会使用此目录服务进行身份验证。是的,如果我找到了一种从我的 Linux 世界中管理这些条目的简单方法,我现在就不会试图关闭这项服务了。先有鸡,再有蛋。 我并不是唯...
我已经将我的静态网站托管在 AWS S3 上,例如, http://example.net 我配置了两个 S3 存储桶,一个用于http://example.net,另一个是http://www.example.net,其“静态网站托管”已设置为重定向至http://example.net。 由于我的域名是从其他提供商处购买的,因此我在 Route 53 上为这两个条目添加了托管区域。我还为这两个条目配置了记录集。http://www.example.net内容与http://example.net 尽管http://example.net正在运行(...
在 AWS 中,我有一个 VPC,里面有许多组件,包括子网、安全组、网关、负载均衡器、目标组、许多实例等。 有没有什么方法可以将我的整个架构和组件导出到一个文件中XML? ...
我正在尝试在 AWS 中运行旧版 Windows 应用程序而不修改代码。该应用程序使用 Windows 身份验证进行数据库连接,因此我进行了如下设置: 一个简单目录服务实例(具有“真实” AD,而不是具有 2 个域控制器的 Samba 服务) 已加入域的 Windows 2012r2 Server EC2 实例:这是我想要运行应用程序的地方 一个小型 RDS SQL Server 2014 Express 版本,也加入了域 我在 EC2 服务器上安装了 SSMS,并且我可以使用 SQL Server 身份验证和主凭据或使用 Windows 身份验证作...