Присоединение сервера к AD через облачную информацию AWS
Я хочу использовать облачную информацию для автоматического присоединения новых экземпляров к AD.
Когда я погуглил, оказалось, что многие люди просто используют сценарии в шаблонах облачной информации и передают учетные данные - я не хочу этого делать.
В этой статье показано, как это легко сделать, если у вас настроен каталог AWS.
У меня уже есть домен AD с моими собственными контроллерами домена, могу ли я просто использовать AD Connector или что-то еще, чтобы я мог легко присоединить к нему новые экземпляры, как я могу, с помощью AWS Directory Service?
AD Connector — это прокси-сервер для перенаправления запросов каталога на существующий MSAD без кэширования какой-либо информации в AWS. Я когда-либо использовал его только для аутентификации пользователей, и мне было бы любопытно узнать, сработает ли он для присоединения новых экземпляров к каталогу.
Следующим шагом будет выполнение шагов, описанных на https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_linux_instance.html, чтобы присоединиться к экземплярам вручную, добавив информацию в Userdata при развертывании сервера.
Конечно, вам нужно установить соответствующую роль IAM.