Экземпляры EC2 не могут присоединиться к домену с SSMAssociation

Question

Экземпляры EC2 не могут присоединиться к домену с SSMAssociation

Я инициировал новый экземпляр из пользовательского AMI, и он не присоединился к домену, поэтому я получил доступ к его EC2ConfigLog.txt и отметил ниже.

2018-12-15T00:24:32.418Z: Waiting for background plugin to complete: Ec2HandleUserData
2018-12-15T00:24:40.809Z: Ec2HandleUserData: Message: The errors from user scripts: 
2018-12-15T00:24:40.809Z: Ec2HandleUserData: Message: The output from user scripts: 
Name                  : awsconfig_Domain_d-907714d58e_vsti.com
InstanceId            : i-089aa894219ab67ff
Date                  : 12/15/2018 12:24:39 AM
Status.Name           : Associated
Status.Date           : 12/15/2018 12:24:39 AM
Status.Message        : Associated with 
                    awsconfig_Domain_d-907714d58e_vsti.com
Status.AdditionalInfo : 
2018-12-15T00:24:40.840Z: Background plugin complete: Ec2HandleUserData
2018-12-15T00:24:40.840Z: After ready plugins complete.
2018-12-15T00:24:40.840Z: Closing COM port handle
2018-12-15T00:24:42.293Z: SSM Service is running now

Несмотря на то, что он показывает, что пользовательский скрипт для ассоциации ssm был выполнен, но экземпляру все еще не удалось присоединиться к домену

Затем я попытался выполнить сценарий пользователя вручную из "C:\Program Files\Amazon\Ec2ConfigService\Scripts\UserScript.ps1", чтобы увидеть, есть ли какие-либо ошибки, возвращенные из этого сценария, которые приводят к тому, что экземпляры не присоединяются к домену. Когда я выполнил сценарий, я получил "AssociationAlreadyExists". Обратите внимание, что экземпляр не присоединился к домену, но все же я получаю сообщение об ошибке AssociationAlreadyExists.

Поскольку ассоциация уже существует, я попытался удалить ассоциацию, выполнив следующую команду:

aws ssm delete-association --instance-id "i-089aa894219ab67ff" --name "awsconfig_Domain_d-907714d58e_vsti.com"

После удаления ассоциации я снова попытался запустить PowerScript UserScript из "C:\Program Files\Amazon\Ec2ConfigService\Scripts\UserScript.ps1"

Теперь на этот раз пользовательский скрипт был выполнен без ошибок, пожалуйста, проверьте прикрепленное изображение UserScriptExecuted.jpg.

После выполнения пользовательского сценария система автоматически перезапускается через несколько секунд. Когда он вернулся, экземпляр был присоединен к домену.

Весь этот сценарий приводит меня к следующим запросам:

а) Почему экземпляру все еще не удалось присоединиться к домену при запуске, даже если не было проблем с пользовательским скриптом и заменен документ ssm?

б) Почему один и тот же пользовательский сценарий был выполнен после того, как команда delete-association и экземпляр присоединились к домену?

0

amazon-web-services amazon-ec2 aws-ssm ssm aws-ssm-document

Источник

user10796856 16 дек '18 в 08:39

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-ssm ssm aws-ssm-document

user2332193 21 дек '18 в 16:45 2018-12-21 16:45 · Answer 1 · 2018-12-21 16:45

Не могли бы вы рассказать об этом подробнее? В частности, было бы полезно узнать, какую версию Windows вы используете, и какие настройки (если таковые имеются) вы внесли в свой AMI по сравнению со стандартными Windows AMI, которые предоставляет AWS.

Другая полезная информация - это регион, в котором вы запускаете свой экземпляр, какая версия агента Systems Manager установлена на вашем AMI и какие политики вы используете в роли экземпляра.

Спасибо!

/ Маты