Беспрепятственное присоединение к AD с помощью AWS AD Connector в частной подсети

Question

У меня следующая настройка сети, и я пытаюсь присоединиться к экземплярам EC2 с локальным активным каталогом.

В этой настройке возможно ли присоединиться к экземпляру ec2 через коннектор AD без прямого подключения экземпляра к локальной AD?

Должен ли соединитель AD отображаться в локальном каталоге как контроллер домена, когда он запущен и работает в активном состоянии?

Кто-нибудь знает, какие версии Windows Server поддерживаются для соединителя AD? Сервер 2019?

amazon-web-services amazon-ec2 amazon-directory-services

Источник

user6409329 30 окт '20 в 00:03

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-directory-services

user6409329 06 ноя '20 в 16:20 2020-11-06 16:20 · Answer 1 · 2020-11-06 16:20

После глубокого погружения в эту тему у меня есть ответы, которые могут помочь другим изучить темы вокруг AD на AWS.

Коннектор AD помогает только при присоединении экземпляра к вашему AD.
Формулировка прокси подразумевается буквально (не технический прокси-сервер), это прокси, который создает для вас компьютерный объект внутри вашего AD, после чего вам необходимо присоединиться к экземпляру (в основном это делается с помощью AWS Systems Manager AWS-JoinDirectoryServiceDomain документ.
Экземпляр Ec2 на самом деле нуждается в прямом сетевом подключении к контроллеру домена, конечно, домен (полностью определенный) также должен быть разрешаемым.

Подробную информацию о плагине для присоединения можно найти здесь: https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-plugins.html#aws-domainJoin

Одна важная особенность для меня - вы можете определить OU, в котором должен быть создан компьютерный объект!