모든 EC2 인스턴스가 AWS Directive Service에 자동으로 연결된 Auto Scaling 그룹을 배포하려고합니다. 이 자습서의 모든 단계를 따랐습니다. https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain /
이것은 내가 사용하는 사용자 데이터 스크립트입니다 : (코드 배포도 설치합니다)
<powershell>
New-Item -Path c:\temp -ItemType "directory" -Force
Read-S3Object -BucketName aws-codedeploy-us-east-1/latest -Key codedeploy-agent.msi -File c:\temp\codedeploy-agent.msi
Start-Process -Wait -FilePath c:\temp\codedeploy-agent.msi -WindowStyle Hidden
Set-Variable -name instance_id -value (Invoke-Restmethod -uri http://169.254.169.254/latest/meta-data/instance-id)
New-SSMAssociation -InstanceId $instance_id -Name "ssmDocumentName_works_fine"
</powershell>
사용자 지정 AMI를 사용하고 있습니다. AMI를 생성하기 전에 EC2ConfigService 설정을 시작하고 다음 서비스 시작을 위해 사용자 데이터 실행 활성화 옵션을 선택했습니다.
그러나 ASG에서 새 인스턴스를 시작하면 도메인의 일부가 아닙니다. 여전히 작업 그룹 : WORKGROUP에 있습니다. EC2로 RDP하고 powershell에서 사용자 데이터를 실행하면 "AssociationAlreadyExistsException"예외가 발생합니다.
EC2가 Active Directory에 연결되지 않는 이유는 무엇입니까?
감사
마침내 무엇이 문제인지 알아 냈습니다. 인스턴스 보안 그룹은 아웃 바운드 트래픽에 대해 https (포트 443) 만 허용했습니다.
작동하기 위해 열어야하는 포트 목록을 찾았습니다. http://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_managed.html
나는 이것이 다른 사람들에게도 도움이되기를 바랍니다
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다